Acronis – global markedsleder innenfor IT-sikkerhet – har utgitt sin halvårlige cyber-trusselrapport "From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks."

Den omfattende studien, som er basert på data innsamlet fra mer enn en million endpoints over hele verden, gir innsikt i et IT-sikkerhetslandskap i voldsom utvikling og går på oppdagelse IT-kriminelles økende bruk av generativ AI som ChatGPT, når det kommer til å skape ondsinnet innhold og utføre sofistikerte angrep.

Rapporten konkluderer blant annet med at man ser en voldsom økning innen e-postbaserte angrep, og den kartlegger de IT-kriminelles foretrukne metoder.

SMB-er er spesielt utsatt for ransomware
Det er tydelig at ransomware er den mest dominerende trusselen for spesielt små- og mellomstore bedrifter, og selv om antallet nye ransomware-varianter er synkende, så er konsekvensene av ransomware-angrep stadig svært alvorlige.

– Bølgen av ransomware-angrep er større enn foregående år, og det er et tydelig tegn på at IT-kriminelle gjør alt for å forbedre hvordan de kompromitterer systemer og utfører angrep. For å være motstandsdyktig i et så dynamisk landskap, må bedrifter være smidige og ha omfattende og samlede sikkerhetsløsninger som gir det overblikket som kreves for å forstå og gi effektiv feilkorreksjon på enhver trussel, om det så er skadevare, systemsårbarheter eller alt imellom, sier Candid Wûest, VP of Research hos Acronis.

Ifølge rapporten er phishing den primære metoden som brukes av IT-kriminelle til å blottlegge brukeropplysninger. Bare i første halvdel av 2023 har antallet e-postbaserte phishing-angrep økt med 464 prosent, sammenlignet med 2022. Samtidig ser man en økning på 24 prosent i antall angrep per organisasjon. I første halvdel av 2023 har Acronis også observert 15 prosent økning i antall filer og URL-er per skannede e-post. IT-kriminelle har også hoppet på det blomstrende ”large language model”(LLM)-baserte AI-markedet ved å bruke plattformene til å skape, automatisere og forbedre nye angrep.

IT-sikkerhetslandskapet er i rivende utvikling
IT-kriminelle blir stadig mer sofistikerte, og bruker AI og eksisterende ransomware-kode til å dykke dypere ned i ofres systemer og hente sensitiv informasjon. AI-generert skadevare snor seg utenom tradisjonelle antivirusprogrammer, og i tillegg har offentlig kjente ransomware-tilfeller eksplodert sammenlignet med fjoråret. Endpoints overvåket av Acronis har funnet verdifulle data på hvordan IT-kriminelle opererer, og bekrefter at noen angrepsmetoder har blitt langt mer intelligente, sofistikerte og vanskelige å oppdage.

Brudd på sikkerheten viser store sikkerhetsutfordringer
Tradisjonell IT-sikkerhet og mangler på handling lar døren stå på gløtt for kriminelle. Rapporten viser at:

• Løsninger mangler for å oppdage zero-day-utnytting av sårbarheter.
• Organisasjoner oppdaterer ikke sårbar programvare fort nok, og det skjer ofte lenge etter at feilrettinger har blitt tilgjengelig.
• Linux-servere står ovenfor manglende beskyttelse mot IT-kriminelle, som i stadig høyere grad går etter nettopp slike.
• Ikke alle organisasjoner følger grundige dataprotokoller, og heller ikke 3-2-1-regelen.

Alle punktene understreker viktigheten av proaktive IT-sikkerhetstiltak. Et solid IT-sikkerhetsforsvar krever løsninger i mange lag, som kombinerer anti-malware, EDR, DLP, e-postsikkerhet, sikkerhetsrisikovurdering, patch management, RMM og sikkerhetskopieringsløsninger. I samspill mellom avanserte løsninger som kombinerer AI, maskinlæring og atferdsanalyser som kan hjelpe til med å motvirke den risikoen skadevare og datatyver bringer med seg, med vedvarende studier, utvikling og samarbeid med partnere, er Acronis dedikert til å hjelpe både individer og bedrifter med å skape innovative løsninger som beskytter mot eksisterende og nye cybertrusler.