TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, og de havde sidste år travlere end nogensinde med at forhindre svindelangreb mod danske virksomheder.
De banker på i cyberspace hver eneste – mange flere gange end vi tør tænke på; hackerne, og det kan i det store hele ikke undgåes, at de nu og da vil få held med deres forsøg på at hacke, stjæle eller svindle os.
Det kan man bl.a. læse om i TDC Erhvervs årlige Sikkerhedsrapport for 2024, hvori det også fremgår, at der blev blokeret 5.669.056 ondsindede domæner alene i fjerde kvartal – og mere end 27 millioner gennem hele året. Der er næsten tale om en tredobling fra de ti millioner, der i alt blev blokeret i 2023.
Ifølge Claus Westergaard Kraft, direktør for Cybersikkerhed og Cloud hos TDC Erhverv samt medlem af Regeringens Cybersikkerhedsråd, har året været ekstraordinært.
Vi har haft endnu et rekordår, når vi ser på antallet af blokeringer vores InternetFilter har beskyttet vores kunder imod. Rapporten understreger, at vi efterhånden skal vænne os til, at trusselsniveaet er på et konstant højt niveau, som kræver, at de danske virksomheder er nødt til at være på forkant og i endnu højere grad sikre, at de har styr på it-sikkerheden,” siger han.
Et kapløb
Sikkerhedsrapporten for 2024 viser samtidig, at hackere nu bruger AI og machine learning til at forbedre deres angreb. Disse teknologier gør det nemmere at udvikle og sprede angrebsværktøjer, så flere kan bruge dem. Cyberkriminelle kan blandt andet analysere store mængder data og tilpasse deres angreb ud fra folks adfærd og præferencer.
Ifølge Leif Jensen, it-sikkerhedsekspert hos ESET Nordics, er der gode grunde til at frygte, hvad cyberkriminelle kan få ud af at bruge AI til.
“AI kan også bruges til autonome angreb, hvor AI-dreven malware selv kan finde sårbarheder i systemer, udvikle nye angrebsvektorer og tilpasse sig forsvarsmekanismer i realtid,” udtalte han om netop AI og cybersikkerhed i november.
Han er heller ikke i tvivl om, at AI er kommet for at blive på begge siden af dydens smalle sti, og han er ikke optimistisk på cybersikkerhedens vegne.
“Uanset hvordan vi vender og drejer os, så er AI en teknologi, der er kommet for at blive, og som det ser ud i dag, giver den større fordele til de kriminelle end til os,” siger han.
Claus Westergaard Kraft opfordrer danske virksomheder – store som små – til at følge trop og investere i AI-værktøjer, der kan optimere IT-sikkerheden og minimere risikoen for at blive ramt:
”Vi står midt i et våbenkapløb, hvor det handler om at være på tæerne og på forkant. Vi kan se, at flere virksomheder træder ind i våbenkapløbet ved at bruge AI til at optimere deres sikkerhed. F.eks. til at scanne software og netværk for sårbarheder eller simulere angreb til træning af medarbejdere. Det kommer vi helt sikkert til at se mere af i 2025, da det er forretningskritisk med denne type løsninger, der kan styrke cybersikkerheden og gøre virksomhederne mere forudseende, robuste og effektive.”
Netværkstrusler i 2024 for danske virksomheder
De tre største netværkstrusler sidste år, som TDC Erhverv har beskyttet sine kunder imod, fordeler sig således:
- Malware (63,9 pct.) – omfatter alle former for ondsindet software og er designet til at skade brugernes enheder og systemer, udgør den største trussel. Malware nåede at stige til hele 67,7 procent i Q3 og er nu på 63,9 procent – en lille men tilstedeværende stigning siden Q4 2023.
- Phishing (15,3 pct.) – Falske e-mails, beskeder eller websider, der vil narre adgangskoder, kreditkortnumre og personlig information ud af brugeren. Phishing har været støt stigende gennem 2024 og er næsten fordoblet siden Q4 2023.
- Command & Control (7,9 pct.) – vil styre og kontrollere de devices, de har inficeret med malware eller ondsindet software. C&C er faldet betydeligt siden 2023, men forblev en af de mest hyppige former for trusler i 2024.