Ny rapport afslører svimlende 464 procent stigning i email-angreb

Det omfattende studie, som er baseret på data indsamlet fra mere end en million endpoints over hele verden, som giver indsigt i et it-sikkerhedslandskab under voldsom udvikling og går på opdagelse it-kriminelles stigende brug af generativ AI, såsom ChatGPT, til at skabe ondsindet indhold og udføre sofistikerede angreb.

Rapporten konkluderer blandt andet, at man ser en voldsom stigning af e-mailbaserede angreb samt kortlægger de it-kriminelles foretrukne metoder.

SMV’er særligt udsatte overfor ransomware

Det er tydeligt, at ransomware er den mest dominerende trussel for særligt små- og mellemstore virksomheder, og selvom antallet af nye ransomware varianter er faldende, så er konsekvenserne af ransomware angreb stadig dybt alvorlige.

- Bølgen af ransomware angreb er større end de forgangne år og er et tydeligt tegn på, at it-kriminelle gør alt for at forbedre, hvordan de kompromitterer systemer og udfører angreb. For at være modstandsdygtig i et så dynamisk landskab må virksomheder være agile og have omfattende og samlede sikkerhedsløsninger, som giver det overblik, som kræves for at forstå og give effektiv fejlkorrektion på enhver trussel, om det så er malware, systemsårbarheder eller alt i derimellem, siger Candid Wûest, VP of Research, Acronis.

Ifølge rapporten er phishing den primære metode brugt af it-kriminelle til at blotlægge brugeroplysninger. Alene i første halvdel af 2023 er antallet af e-mailbaserede phishing angreb steget med 464 procent sammenlignet med 2022. Samtidig ser man en stigning på 24 procent i antal angreb per organisation. I første halvdel af 2023 Acronis ligeledes observeret 15 procent stigning i antallet af filer og URL’s per scannet e-mail. It-kriminelle har også hoppet på det blomstrende ’large language mode’-(LLM) baserede AI marked ved at bruge platformene til at skabe, automatisere og forbedre nye angreb.

It-sikkerhedslandskabet i rivende udvikling

It-kriminelle bliver stadig mere sofistikerede og bruger AI og eksisterende ransomware-kode til at dykke dybere ned i ofres systemer og hente følsom information. AI-genereret malware snor sig udenom traditionelle antivirusprogrammer, og i tillæg er offentlige ransomware tilfælde eksploderet relativt til sidste år. Endpoints monitorerede af Acronis har fundet værdifulde data på, hvordan it-kriminelle opererer og bekræfter, at nogle angrebsmetoder er blevet langt mere intelligente, sofistikerede og svære at opdage.

Hovedpunkter fra rapporten:

• Acronis blokerede næsten 50 millioner URL’s ved endpoint i første kvartal af 2023, hvilket er en 15 procents stigning i fjerde kvartal af 2022.

• I første kvartal af 2023 så man 809 offentliggjorte ransomware-tilfælde. Alene i marts så man et hop på 62 procent mere end det gennemsnitlige månedlige gennemsnit på 270 tilfælde.

• I første kvartal af 2023 var 30,3 procent af alle modtagne e-mails spam og 1,3 % indeholdt malware eller phishing links.

• Hvert stykke malware eksisterer i gennemsnit 2,1 dage før det forsvinder. 73 procent af malwaren ses kun én gang.

• Mange er uvidende om at offentlige AI modeller giver it-kriminelle let adgang til at se efter kode-sårbarheder, skabe angreb og lægge fælder for svindelforebyggelse med eksempelvis deep fakes.

Her er de it-kriminelles foretrukne metoder:

• Phishing er den mest populære metode til at stjæle brugeroplysninger og udgør hele 73 procent af alle angreb. Kompromitterede forretningse-mails er nummer to på listen og udgør 15 procent.

• Den it-kriminelle gruppe LockBit var ansvarlig for store databrud.

• Clop knækkede en sundhedsudbyder’s system, hvilket påvirkede personlige og HIPAA-data på mere end 783,000 personer.

• BlackCat stjal mere end 2TB hemmelige militærdata, heri personlige informationer på ansatte og kunder fra en indisk produktionsvirksomhed.

• Vice Society kompromitterede 1.200 servere og personlige oplysninger på 43.000, 4.000 akademiske ansatte og 1.500 administrative medarbejdere på University of Duisburg-Essen in Germany.