Med skærpede sikkerhedsforanstaltninger, styrket beredskab og mere effektive backup-løsninger er det blevet sværere for hackere at bryde ind i systemerne. Som konsekvens har en ny bølge af cyberangreb opstået, hvor fokus i stigende grad er på at lamme ofrenes drift frem for at holde deres data som gidsel.
For danske virksomheder, store og små, giver det på alle måder god mening at sikre sig bedst muligt mod alverdens hackere og cyberkriminelle – men med den støt stigende sikkerhed, kommer også andre udfordringer.
Ifølge en ny rapport fra IT-sikkerhedsvirksomheden Palo Alto Networks, fokuserer hackergrupper nemlig i stigende grad på at lamme deres ofres drift. I 86 procent af de undersøgte sikkerhedshændelser førte angrebene til enten driftsforstyrrelser, tab af tillid til organisationen – eller begge dele. Samtidig er angreb med AI og insidertrusler i kraftig vækst.
Ifølge rapporten skyldes denne udvikling, at klassiske ransomware-angreb ikke længere er lige så effektive. Stærkere digitale forsvar gør det sværere at bryde ind i systemer, og både virksomheder og myndigheder har skærpet deres beredskab mod cybertrusler.
Hvor ransomware tidligere handlede om at kryptere data og kræve løsepenge, viser analysen, at backup-løsninger er blevet en langt mere modstandsdygtige – og i næsten halvdelen af tilfældene kan data nu gendannes uden at betale for en dekryptering.
For at kompensere har hackerne ændret taktik. I stedet for blot at kryptere filer, stjæler de nu store mængder data og truer med at offentliggøre følsomme oplysninger samt at skabe så store ødelæggelser som muligt.
Konklusioner fra rapporten
- Hackere stjæler data langt hurtigere end tidligere. I næsten 20 % af angrebene starter download af data inden for en time, hvilket er tre gange hurtigere end i 2021.
- Cyberangreb, der bruger kunstig intelligens (AI), er i fortsat stigende. Kriminelle benytter AI til at optimere deres angreb og skabe mere avancerede og troværdige phishingforsøg.
- Insidertrusler bliver en stadig større risiko. En særlig bekymrende udvikling er den markante stigning i antallet af nordkoreanske agenter, der arbejder som IT-konsulenter og systemudviklere, hvor antallet tredobledes i 2024.
- Prisen for at betale løsesummen for sin tabte data stiger markant. Medianværdien for ransomware-angreb er steget med næsten 80 procent, fra 7,4 millioner kroner i 2023 til 13,3 millioner kroner i 2024.
- Multiangreb er blevet standard. I 70 procent af de analyserede angreb blev ofrene ramt fra mindst tre fronter samtidig, hvilket understreger vigtigheden af en helhedsorienteret cybersikkerhedsstrategi.
- Webbrowsere udgør en betydelig sårbarhed. 44 procent af de registrerede cyberangreb blev udløst via medarbejderes browsere, ofte gennem phishing, skadelige links eller download af malware.
- Phishing er stadig den mest anvendte angrebsmetode. 23 procent af alle registrerede angreb startede med phishing i takt med, at AI-baserede phishingangreb bliver mere avancerede og sværere at opdage.