Året i år har budt en række cyberangreb mod store virksomheder og organisationer, men tror man, at de cyberkriminelle lægger de virtuelle våben ned i 2024, så tager man fejl, mener ekspert i cybersikkerhed. Tværtimod vil der blive taget nye våben i brug.
De danske virksomheder har i den grad stået for skud for cyberkriminelles aktiviteter gennem 2023, hvor der samtidig også er blevet sat stort fokus på især de danske SMV’ers ofte mangelfulde beredskab.
Men når vi ser ind i det kommende år, er der ingen tegn i hverken sol eller måne på, at angrebene vil stoppe. Tværtimod forventer Christian Rutrecht, cybersikkerhedsekspert hos Fortinet Danmark, at de cyberkriminelle vil omfavne og udnytte den meget nye teknologi, der i disse år ser dagens lys, til at skærpe angrebene mod danskerne og de danske virksomheder.
I takt med væksten af Cybercrime-as-a-Service (CaaS) operationer, og med fremkomsten af generativ AI, har cyberkriminelle nu flere nemme angrebsmuligheder end nogensinde før. Voksende kapaciteter i cyberkriminelles værktøjskasser vil øge sofistikeringen af deres aktiviteter.
”Der er ingen tvivl om, at vi ser en stigning i brugen af AI til ondsindede formål. I takt med at virksomheder adopterer brugen af AI, og drager fordele af det, gør de cyberkriminelle det også. Fake AI platforme som WormGPT og FraudGPT er i eksponentiel udvikling, og det er svært at skelne brugen af disse fra menneskelig adfærd, samt kan disse bruges til at automatisere globale angreb,” siger Christian Rutrecht
Nye trusselstendenser i 2024
En ændring i angrebsteknikker
Cyberkriminelle vil forsat bruge mange af de gamle favoritter, men vil også tage flere nye værktøjer i brug. De ondsindede aktører udvider deres værktøjer og arsenal med flere forskellige MITRE teknikker, og cyberkriminelle vil fremover gå efter store mål, hvor de vender deres fokus mod kritiske industrier såsom sundhedspleje, finans, transport og forsyningsselskaber. Dette vil have en betydelig negativ indvirkning på samfundet, og give angriberen en højere profit, hvis de hackes.
En ny tid for zero-days
Cyberkriminelle har unikke muligheder for at afdække og udnytte organisationers softwaresårbarheder. Der er et rekordstort antal zero-days, og nye fælles sårbarheder og eksponeringer (CVE’er) dukker op.
Zero-days bliver mere alvorligt, og cloudleverandører bliver angrebsvektoren for cyberkriminelles adgang. Zero-days kan være værdiefulde for angribere, og der er et offentligt marked, hvor zero-days bliver solgt til højest bydende som f.eks. stater og andre aktører.
Vær opmærksom på stingingen af insidertrusler
Fremover skal virksomheder i højere grad være opmærksomme på insidertrusler. Der har været en stigning af insidertrusler, hvor medarbejdere bliver ringet op og truet til at give cyberkriminelle adgang. I den forbindelse er cyberkriminelle ikke kun ude efter økonomisk gevinst, men bruger trusler som et middel til magt.
Politisk motiveret hacking
Angribere vil fremover drage fordel af geopolitiske begivenheder og begivenhedsdrevne muligheder. Her skal man især være opmærksom på valg, hvor AI og misinfo kommer til at spille en større rolle end tidligere. Mens modstandere altid har målrettet store begivenheder, har cyberkriminelle nu nye værktøjer til rådighed.
Genanvendlige TTP’er
Cyberkriminelle vil fortsætte med at udvide samlingen af taktikker, teknikker og procedurer (TTP’er), som de bruger til at nå deres mål. Man skal fremover være opmærksom på de TTP’er, der er genanvendlige, og identificere dem, for at kunne forebygge angreb.
Flere 5G-angreb
I takt med flere enheder, der kommer online hver dag, vil cyberkriminelle drage større fordel af forbundne angreb i fremtiden. Et vellykket angreb mod 5G-infrastruktur kan let forstyrre kritiske industrier som olie og gas, transport, offentlig sikkerhed, finans og sundhedspleje.