Første halvdel af 2023 bød ifølge Check Point Research på en markant stigning i cyberkriminalitet. Danske virksomheder blev i gennemsnit angrebet mere end 2.500 gange om ugen, hvilket er en stigning på 61 pct. i forhold til samme periode sidste år. Angrebene tæller især ransomware, der blandt andet ramte store virksomheder som teleselskabet 3, detailkæden 7-Eleven og senest hosting-selskabet CloudNordic, der måtte dreje nøglen om som følge af et ransomwareangreb.

Derudover ses også en stigning i hacktivisme, der har udviklet sig i takt med uenigheder verden over, samtidig med, at kriminelle grupper har udviklet deres metoder til at inficere organisationer på. På trods af nye, avancerede metoder til at inficerer intetanende brugere, har det velkendte USB-stik også fået en genopstandelse og bruges igen i stor stil til spredning af malware.

- De cyberkriminelle vil fortsætte med at udvikle deres metoder og værktøjer. Derfor skal organisationer og virksomheder også være klar på at tilpasse deres sikkerhedsforanstaltninger. I 2023 har vi været vidne til flere store angreb, der har lagt virksomheder ned i dagevis. Virksomheder skal ikke kun prioritere deres egne sikkerhedsprotokoller, men også undersøge sikkerhedspraksis hos deres tredjepartsleverandører. Med stigningen i AI-udviklede cyberangreb, zero trust-modeller og deepfake-teknologi, er det derfor vigtigere end nogensinde før at investere i konsoliderede cybersikkerhedsløsninger, så virksomhederne kan håndtere det stigende antal angreb, mens de arbejder sammen om at skabe et effektivt forsvar mod cybertrusler, siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.

Check Points forudsigelser falder i år i otte kategorier: Kunstig intelligens og maskinlæring, GPU-farming, angreb på forsyningskæder og kritisk infrastruktur, cyberforsikring, hacktivisme og angreb på nationalstater, deepfake-teknologi, ransomware samt phishingangreb.

Kunstig intelligens og maskinlæring

• AI og maskinlæring har domineret diskussionen inden for cybersikkerhed de seneste år, hvilket kun vil forsætte. AI forventes at accelerere udviklingen af nye malware- og ransomware-varianter, og vi vil se en stor stigning i antallet af AI-udviklede cyberangreb. Dog vil sikkerhedsvirksomhederne også arbejde mere med AI og maskinlæring for at udnytte dette potentiale til at udvikle nye, avancerede sikkerhedsløsninger.

Hackere vil målrette skyen for at få adgang til AI-ressourcer – GPU-farming

• Efterhånden som populariteten af generativ AI fortsætter med at stige, stiger omkostningerne ved at køre disse massive modeller også. Hackere vil derfor se cloud-baserede AI-ressourcer som en lukrativ mulighed. De vil fokusere deres indsats på at etablere GPU-farme i skyen for at finansiere deres AI-aktiviteter – på samme måde som Crypto-minere stjal sig adgang til computerkraft. Vi vil derfor se et 2024 byde på GPU Farming som det seneste og mest eftertragtede mål inden for cloudbaserede cyberangreb.

Angreb på forsyningskæden og kritisk infrastruktur

• Stigningen i cyberangreb på kritisk infrastruktur vil føre til større brug af zero trust-modeller, der kræver verifikation fra enhver, der forsøger at forbinde til et system, uanset om de er inden for eller uden for netværket. Med regeringer, der indfører strengere cybersikkerhedsregler for at beskytte personlig information, vil det være afgørende for organisationer at holde trit med de nye juridiske rammer. Det vil også føre til strengere evalueringer af tredjepartsleverandørers sikkerhed, så samme niveau af sikkerhed gennemsyre hele virksomhedens forsyningskæde.

Brug af AI i cyberforsikring

• Som i flere andre brancher vil AI være til at transformere forsikringsbranchen. AI vil få betydning for, hvordan forsikringsselskaber vurderer risiko, og hvor robuste kunderne er over for cyberangreb. Det vil få betydning for prisen på forsikringen. Derfor forventes det også, at virksomheder vil gå over til en mere offensiv sikkerhedsstrategi for at holde prisen på cyberforsikringen nede.

Hacktivisme og angreb på nationalstater

• Krigen mellem Rusland og Ukraine har vist, at cyberkrig i den grad er en realitet, og at aktivistiske grupper er rykket online med deres krigsførelse. Hacktivistiske aktiviteter, som DDoS-angreb, der bliver brugt til at true og forvirre målet, vil derfor udgøre en større del af cyberangrebene i fremtiden. Mens mange hacktivistgrupper bruger en politisk position som begrundelse for angreb, kan de have skjulte motiver. Vi kommer til at se udviskede linjer mellem hacktivisme og kommerciel aktivitet, hvor trusselsaktører vælger ransomwareangreb som en indtægtskilde til at finansiere andre aktiviteter.

Anvendelse af deepfake-teknologi

• Deepfakes bliver ofte anvendt til at skabe indhold, der påvirker meninger, ændrer aktiekurser mv. Disse værktøjer er let tilgængelige online, og trusselsaktører vil fortsætte med at bruge deepfake social engineering-angreb for at få tilladelser og adgang til følsomme data.

Phishing-angreb fortsætter med at hærge virksomheder

• Software vil altid være sårbar, men desværre har hackerne stigende succes med at snyde brugeren til adgang frem for at bryde ind i systemerne. Ved at anvende phishing-kampagner til at sprede malware, lokker de brugere til at klikke på falske links og får nem adgang til data, hvilket Check Point forventer vil fortsætte de kommende år. Med brugen af AI, vil hackerne desuden kunne levere mere personlige og effektive phishing-kampagner, der fortsat vil blive sværere at gennemskue for brugerne.

Ransomware: Skjulte angreb, forbedret afpresning og AI-slagmarker

• På trods af virksomheders øgede fokus på at forsvare sig mod ransomware er det sandsynligt, at antallet af datalæk vil stige. Det skyldes bl.a. et øget antal SaaS-platforme og -applikationer til opbevaring af følsomme data, hvilket giver cyberkriminelle en større angrebsflade.

• Set i lyset af sommerens nedlukning af det kendte malware-netværk Qbot, vil der dukke flere cyberkriminelle grupper op, der udnytter teknikker, der kan være svære at spore. Ved at gemme sig bag legitime softwareopdateringer, udfordre de cyberkriminelle beskyttelsessoftware, hvilket understreger nødvendigheden af at investere i sofistikeret trusselsforebyggelse, herunder Managed Detection and Response (MDR), der kan identificere afvigelser og ændringer i netværket.