Cybersikkerhedsvirksomheden, Fortinet, viser i ny rapport, at IT-angreb er stødt stigende, de bliver mere ødelæggende i sin natur, og mere effektive – især når det kommer til økonomisk gevinst.
Året 2022 var et skidt år for de danske virksomheder, hvad angår hackerangreb og den generelle cybertrussel. Angrebene tog til i omfang og styrke, og de cyberkriminelle havde i for høj grad succes med deres foretagende. Det viser Fortinets rapport om IT-trusler og -angreb for andet halvår af 2022.
En IT-kriminel gruppe siger f.eks., at de har tjent flere end to milliarder dollarsog den foretrukne fremgangsmåde er for mange den såkaldte ‘Drive-by-compromise’ er den mest anvendte taktik, og dækker over at ramme intetanende brugere med malware, når de browser nettet eller downloader filer, åbner mailvedhæftninger, eller selv klikker for at lukke irriterende pop-up vinduer.
Læs også: Derfor er vores kritiske infrastruktur truet af hackere
”Det er en bekymrende udvikling, at vi ser mere destruktiv adfær fra især de statsstøttede operationer, da det også er disse aktører som typisk ligger inde med uendelige resourcer til udvikling af disse malwaretyper”, siger Christian Rutrecht, der er cyberkriminalitetsekspert ved Fortinet Danmark.
En god forretning
Udbyttet for de cyberkriminelle bander, ser samtidig ud til at være steget støt gennem 2022. Indtjeningen på de kriminelle aktiviteter er i sig selv en god grund for banderne til at fortsætte deres aktiviteter. Den mest anvendte ransomeware var GandCrab, der først blev introduceret i 2018. De IT-kriminelle bag GrandCrab annoncerede, at de trak sig tilbage efter at have tjent mere end to milliarder amerikanske dollars på deres kampagne.
De cyberkriminelle har gennem 2022 foregrenet sig ud i stadigt flere typer angreb, og i starten af 2022 kunne Fortinet rapportere flere nye wiper-angreb som følge af krigen mellem Rusland og Ukraine. Senere på året spredte wiper malwares sig til andre lande, hvilket betød en stigning på 53 % i wiper-aktivitet alene fra Q3 til Q4 i 2022. Desværre er der ingen tegn på, at udviklingen stilner foreløbig.
”Wipers kan i mange tilfælde også være et røgslør som forklædes som en ransomware, men at angrebet i virkeligheden har helt andre motiver – et godt eksempel var notpetya som netop var dette. Hovedforskellen på ransomware og en wiper er intentionen og hvorledes den symmetriske nøglehåndering finder sted korrekt,” siger Christian Rutrecht.
Læs også: Mangel på IT-specialister forringer IT-sikkerheden
Tidligere har det været fremme bl.a. her på Marketconnect, at den store mangel på IT-specialister ude i de danske virksomheder i høj grad er med til at sænke IT-sikkerheden. For uden den rette ekspertise, kommer de kriminelle nemmere ind i systemet.
“Det kan være svært uden den rigtige ekspertise at vide om man er ramt af ransomware eller en wiper og det er kostbar tid at antage forkert når man forsøger at genetablere driften igen,” afslutter Christian Rutrecht.
Skal din virksomhed på MarketConnect?
Vil du have din virksomheds kontaktoplysninger på MarketConnects artikler, så potentielle kunder hurtigt kan få fat i jer?
Ønsker du kontaktoplysninger på en artikel om din virksomhed?
Ønsker du at annoncere?
Ønsker du at blive ConnectPartner?
Det koster kun 1.500 kr. ekskl. moms.
Så kontakt redaktør Klaus Thodsen
via e-mail klaus@marketconnect.dk