I telekomsektoren var der 284 cybersikkerhedshændelser pr. 10.000 systemer ifølge Kaspersky Managed Detection and Response (MDR) statistikker for januar-juni 2024. Massemedievirksomheder oplevede 180 angreb pr. 10.000 systemer, mens byggeudvikling, fødevare- og industrisektorerne fulgte med henholdsvis 179, 122 og 121 hændelser.

- Et succesfuldt angreb, især et avanceret, på en telekommunikationsvirksomhed kan afsløre millioner af kunders data, herunder kontaktoplysninger, CPR-numre og kreditkortinformation. Det kan også fungere som en mulig springbræt for yderligere angreb på kunder via udnyttelse af tillidsforhold. Derfor er denne sektor så attraktiv for cyberkriminelle. Massemedieorganisationer bliver til gengæld et hyppigere mål under internationale konflikter, som ofte er præget af informationskrigsførelse, hvor de spiller en afgørende rolle. Sidst men ikke mindst har byggeudviklingsfirmaer betydelige pengestrømme og er afhængige af underleverandører, hvilket gør dem sårbare over for angreb via betroede partneres infrastrukturer og spydfiskeri, forklarer Sergey Soldatov, chef for Kaspersky Managed Detection and Response.

Telekommunikationsselskaberne stod også over for det højeste gennemsnitlige antal kritiske hændelser med 32 angreb pr. 10.000 systemer:

- Kritiske hændelser er menneskedrevne angreb eller malwaretrusler, der har en potentiel eller reel betydelig indvirkning på virksomhedens infrastruktur, siger Sergey Soldatov. IT-industrien følger med næsten 12 gennemsnitlige kritiske hændelser, mens den offentlige sektor oplevede otte gennemsnitlige kritiske hændelser i første halvdel af 2024.

Globalt har antallet af cyberhændelser været relativt stabilt med et let fald. Organisationer har en tendens til at styrke deres cybersikkerhedsforanstaltninger efter stigningen i angreb i 2021-2022. Forbedrede tilgange som sårbarhedsvurderinger og penetrationstests har forbedret den samlede sikkerhed.

- Cyberangreb afspejler typisk globale konflikter, især menneskedrevne. Det øgede trusselsbillede i 2021-2022 førte til øget cybersikkerhedsopmærksomhed i virksomheder og enheder på tværs af forskellige områder, hvilket resulterede i højere sikkerhedsniveauer, da organisationer lærte af tidligere erfaringer, slutter Soldatov.