Den franske virksomhed Tehtris er en af Europas førende indenfor it-sikkerhed og er specialiseret indenfor bekæmpelse af cyberspionage og sabotage. I sin netop offentliggjorte Threat Intelligence Report deler Tehtris vigtige indsigter fra 2023.

Rapporten analyserer cyberangreb og trusler fra det forgangne år og forudser dem, der vil præge 2024. Og det er især accelerationen i cyberangreb med en stigning på otte procent i antallet af angreb hver eneste uge på verdensplan, der bekymrer eksperterne.

Det kommer nok næppe som en overraskelse, at cyberangreb i 2023 nåede et uhyre højt niveau, men indsigterne fra et netværk af 1300 honeypots (virtuelle, falske virksomheder som fanger hackeres metoder) i 50 forskellige lande, tegner et billede, der er langt mere uhyggeligt. Ved brug af den nye type af Automated Moving Target Defense (AMTD) er det muligt at skabe en mere effektiv detektering af cyberkriminel aktivitet over hele kloden, hvilket gør det lettere at spore udviklingen af cybertrusler.

- Et nyt trusselsniveau blev nået i 2023: Ikke kun virksomheder er under angreb, men også deres medarbejdere og kunder. I lyset af disse trusler, der konstant udvikler sig, er samarbejde, innovation og proaktive forsvarsstrategier altafgørende. Ved at holde os informerede og parate gennem en robust cybersikkerhedsstrategi kan vi mere effektivt forhindre de risici, som cybertruslerne udgør, og vi kan arbejde hen imod en sikrere digital fremtid, forklarer forskerne fra Tehtris’ Cyber Intelligence Unit (CIU).

Det er nemlig ikke kun antallet af angreb der er steget. Også måden, angrebene bliver tilrettelagt og udført på, har nået nye højder. Disse pointer fra rapporten bør alle i erhvervslivet være opmærksom på, opfordrer Tehtris:

• Angreb på værdikæder stiger

I 2023 var intet mindre end 61 procent af virksomheder ramt af en hackerangreb på deres værdikæde. Selv om angrebene oftest ikke er koordinere og primært bare leder efter mulige adgange – så retter de sig i høj grad mod medarbejdere med rettigheder, såsom administratorer eller systemudviklere.

• Trusselsaktørerne gør brug af AI

De it-kriminelle gør også brug af AI og herunder i høj grad ChatGPT. De bruger værktøjet til at udvikle deepfakes eller endnu mere overbevisende phishing mails, hvor de kan sprede en malware eller opfordre medarbejderne til at videregive væsentlige informationer.

• Frekvensen og omfanget af angrebene er steget drastisk

Over 77 procent af alle ransomware angreb benytter sig af URL-links og internet browsing. Dertil kommer, at de IT-kriminelle mere end nogensinde før tilpasser sig de nye omstændigheder og udvikler nye metoder til at angribe. Det betyder at trusselsniveauet for både firmaer, medarbejdere og deres kunder fortsat er stigende. I 2023 alene var industri og retail-sektoren de sektorer, der blev ramt af langt flest angreb.

• WhatsApp bliver udnyttet til spyware

I 2023 blev også mobiltelefoner og smartphones en vej ind for de it-kriminelle, hvor de i højere grad end tidligere benyttede sig af spionage taktikker gennem blandt andet det populære kommunikationsplatform WhatsApp.