Næsten halvdelen af de adspurgte virksomheder i en stor cybersikkerhedsundersøgelse fra Arctic Wolf svarer, at de har været udsat for et ransomwareangreb.
Skal man holde cyberkriminelle helt ude af virksomhedens systemer og netværk, så gælder det om at holde hovedet koldt og tungen lige i munden.
Gennem de senere år har danske virksomheder været under angreb fra cyberkriminelle, der opererer både på egen hånd og i stærkt organiserede grupper, der ofte fungerer som reelle virksomheder, der tilbyder eksempelvis ransomware som en service.
Ifølge ‘State of Cybersecurity: 2024 Trends Report’ fra sikkerhedsvirksomheden, Arctic Wolf, bliver de cyberkriminelle stadigt dygtigere og mere avancerede i deres angrebsmetoder. Angribere fokuserer på den menneskelige faktor, som det fremgår af den overvældende målretning via BEC (Business Email Compromise)-angreb.
“Uanset metoden for indtrængen, er indsatsen endnu højere for virksomhedsledere, da de fleste vellykkede ransomware-angreb involverer, at de indtrængende stjæler data,” siger Ian McShane, vicepræsident, Managed Detection and Response i Arctic Wolf.
Han fortæller videre, at skønt man i Arctic Wolf er optimistiske på grund af den øgede brug af cyberforsikring og beredskabsprogrammer, er man i dag langt fra i mål.
“Det er klart, at der stadig er arbejde at gøre for at overvinde de tilbagevendende udfordringer for cybersikkerhedsledere, herunder de øgede økonomiske og produktivitetsmæssige stab på grund af ransomware.”
Nøglefund fra rapporten
- Business Email Compromise (BEC) er nu den største angrebsmetode: Næsten tre fjerdedele (70 procent) af organisationerne var mål for forsøgte BEC-angreb det sidste år, hvor næsten en tredjedel (29 procent) af disse mål blev ofre for en eller flere vellykkede BEC-hændelser.
- Vellykket datatyveri dominerer udbredte ransomware-angreb: Næsten halvdelen (45 procent) af respondenterne hævder, at deres organisation led et ransomware-angreb i de sidste 12 måneder – en stigning fra sidste år – og hvor flertallet (86 procent) af disse angreb inkluderede datatab.
- Brud på oplysningsregler tvinger til gennemsigtighed: To tredjedele (66 procent) af organisationerne, der led et databrud det sidste år, valgte at offentliggøre information om deres hændelser, mens en tredjedel (30 procent) kun offentliggjorde deres brud til berørte parter.
- Cyberforsikring er den nye standard i risikostyring: Efterspørgslen og vedtagelsen af cyberforsikring er udbredt, med en meget lille brøkdel (5 procent) af organisationer, der besluttede ikke at tegne en forsikring. Af de resterende organisationer, der blev undersøgt, har flertallet (66 procent) en aktiv cyberforsikringspolice, mens næsten en yderligere tredjedel (29 procent) er i gang med at erhverve eller planlægger at erhverve en police i år.
- Med stigningen i generativ AI er brugspolitikker en prioritet for organisationer: Et overvældende flertal af organisationer (94 procent) har enten allerede eller planlægger at implementere adoptions- og brugspolitikker omkring generativ AI og store sprogmodeller (LLM) værktøjer i år.