Rapporten tar for seg trender første halvår 2023, og viser at i andre kvartal har ukentlige cyberangrep økt med 8 prosent verden over – sammenlignet med året før. I Norge har den økt med 14 prosent. Det er særlig fire trender som identifiseres: løsepengevirus, kunstig intelligens, USB-enheter og hacktivisme.

USB-enheter har dukket opp igjen, med både statstilknyttede grupper og nettkriminelle som distribuerer USB-enheter som vektorer for å infisere organisasjoner globalt. Det har også vært en økning i hacktivisme, med politisk motiverte grupper som lanserer angrep på utvalgte mål. Grensene mellom statsstøttede cyberoperasjoner og hacktivisme har blitt stadig mer uskarpe, ettersom nasjonalstater handler med anonymitet og straffrihet. Ikke-statlige hacktivistgrupper har blitt mer organiserte og effektive enn noen gang før.

– Geopolitisk konflikt utløser generelt en økning i cyberangrep, slik vi for eksempel har sett fra Ukrainakrigen, forklarer Erling Schackt, teknologisjef i IT-sikkerhetsselskapet Check Point Norge.

Eskalering av nye løsepengevirus
En stor del av forklaringen på den globale økningen av cyberangrep dette halvåret, er eskaleringen av nye løsepengevirus. Løsepengevirus er en av de største truslene mot en organisasjons sikkerhet. De fleste organisasjoner vil investere tid og ressurser for å gjøre seg mer motstandsdyktige mot slike cyberangrep. Dessverre glemmer mange å vurdere hvor sikre tredjepartsleverandørene deres er, eller de har begrenset innsikt i programvaren og tjenestene de bruker, noe som gjør patching av sårbarheter svært vanskelig.

– Vi ser flere sofistikerte kampanjer fra nettkriminelle som stadig finner nye måter for ondsinnede cyberangrep. Check Point oppdaget for eksempel dette halvåret det raskeste løsepengeviruset noensinne, som forteller oss at cyberkriminelle fortsetter å finne nye metoder, sier Schackt.

– MOVEit-utnyttelsen i mai gjorde det også tydelig hvordan løsepengevirusgrupper har skiftet fokus fra datakryptering til datautpressing. Det er fordi ukrypterte data er mer verdifulle. Det kan slippes ut i det offentlige nesten umiddelbart, noe som betyr at ofrene vil være ivrige etter å få det tilbake, uansett kostnad, forklarer Schackt.

Kunstig intelligens gjør de kriminelle smartere
Check Points sikkerhetsrapport avdekker også hvordan misbruk av kunstig intelligens (AI) har blitt forsterket. Bruk av generative AI-verktøy brukes til å lage phishing e-poster, skadelige programvare og løsepengevirus.

– Stadig bedre kunstig intelligens gjør de kriminelle smartere. De som i utgangspunktet er amatører, kan enkelt kan starte nettangrep. Og de som allerede er eksperter, kan gjennomføre klassiske

dataangrep og svindelforsøk raskere, mer effektivt og i større skala med hjelp fra kunstig intelligens, sier Schackt.

Til tross for at AI-selskaper nå har innført tiltak mot misbruk av tjenestene deres, for å skape skadevare, finner kriminelle aktører stadig nye veier forbi disse hindringene. Dette fikk AI-seskapet OpenAI raskt erfare, og Google sin Bard AI har også fått erfare at kriminelle stadig finner nye veier for å misbruke tjenesten deres.

Noen land har innført forbud mot å bruke ChatGPT-motorer, mens EU jobber med å lage felles retningslinjer for å ha bedre kontroll på hva og hvem som kan bruke AI og til hvilket formål.

– Det er kanskje viktig å nevne at sikkerhetsselskaper som Check Point også benytter AI til å bekjempe og motvirke det kriminelle aktører måtte finne på. Eller sagt på en annen måte: «Fight AI with AI», sier Schackt.