Check Point Research: 2023 – Året for mega-ransomwareangreb

2023 står som et år præget af mega-ransomwareangreb med en hidtil uset indvirkning på globale organisationer. Hele 1 ud af 10 organisationer verden over blev ramt af ransomware-forsøg, hvilket er en stigning på 33% fra det foregående år, hvor 1 ud af hver 13 organisationer oplevede ransomwareangreb. I løbet af 2023 oplevede organisationer over hele verden i gennemsnit over 60.000 angreb, svarende til 1158 angreb per organisation om ugen. Detail-/grossistsektoren oplevede en markant stigning på 22% i ugentlige angreb sammenlignet med 2022.

Globale tendenser i cyberangreb

Det digitale rum fortsætter med at være en slagmark for cybersikkerhed, og 2023 markerede endnu et år med nådesløse cyberangreb globalt. Check Point Researchs omfattende analyse af cyberangrebsdata, herunder statistik for alle regioner og globalt, giver et afslørende indblik i det stadigt udviklende landskab af cybertrusler.

Dataene i denne rapport stammer fra ThreatCloud AI, Check Points Big Data Intelligence-motor. ThreatCloud AI samler og analyserer big data-telemetri og millioner af indikatorer for kompromittering (IoCs) hver dag. Dens trusselsintelligensdatabase fodres fra 150.000 tilsluttede netværk og millioner af endepunktsenheder samt Check Point Research og dusinvis af eksterne feeds. ThreatCloud AI opdaterer nyligt afslørede trusler og beskyttelser i realtid på tværs af hele Check Points sikkerhedsstak.

Året 2023 i tal for globale hackerangreb

Året 2023 blev markeret af en vedvarende eskalering i cybertrusler. Organisationer over hele kloden oplevede i gennemsnit 1158 cyberangreb hver uge. Dette repræsenterer en 1% stigning i cyberangreb sammenlignet med 2022 og bibeholder den betydelige stigning set fra tidligere år, hvilket signalerer en kontinuerlig og bekymrende tendens i det digitale trusselslandskab.

I 2023 så cybersikkerhedslandskabet en udvikling, især i hvordan ransomware-trusler blev udført. Selvom ransomware fortsat udgjorde en alvorlig risiko, især for mindre og mindre befæstede virksomheder, skete der en mærkbar ændring, da nogle angribere koncentrerede sig om datatyveri og rent udpressningsbaserede kampagner. Denne ændring i taktik er tydelig i to fremtrædende angrebskampagner – MOVEit og GoAnywhere-hændelserne. Disse angreb brugte ikke traditionel krypteringsbaseret ransomware; i stedet drejede de sig om udpressning, hvor angriberne krævede betaling for ikke at offentliggøre de stjålne data offentligt.

Mange forskellige industrier og brancher blev hackerangrebet

Industrifordelingen afslører en dynamisk forskydning. Uddannelses-/forskningssektoren, tidligere et primært mål, oplevede en bemærkelsesværdig nedgang på 12% i angreb, selvom den stadig forblev øverst på listen over det højeste antal cyberangreb. Omvendt stod detail-/grossistsektorerne over for en stigning på 22%, hvilket indikerer en ændring i angribernes fokus. Sundhedssektorens stigning på 3% i angreb er særligt bekymrende, givet dens kritiske natur. De betydelige antal cyberangreb, som detail-/grossistsektorerne oplevede i 2023, kan skyldes flere nøglefaktorer:

  1. Stort omfang af forbrugerdata: Detail- og grossistvirksomheder håndterer typisk store mængder personlige og finansielle data fra kunder. Dette gør dem til attraktive mål for cyberkriminelle, der søger at stjæle følsomme oplysninger som kreditkortnumre, adresser og personlige identifikationsoplysninger til identitetstyveri eller videresalg på dark web.
  2. Høj grad af digitalisering og forbundne operationer: Med teknologiens fremgang har disse sektorer omfavnet digital transformation og er stærkt afhængige af online transaktioner og sammenkoblede systemer. Denne øgede digitale fodaftryk tilbyder flere indgangspunkter for cyberangribere.
  3. Komplekse forsyningskædenetværk: Detailhandlere og grossister har ofte indviklede forsyningskædenetværk, der involverer mange leverandører og tredjepartstjenesteudbydere. Hvert knudepunkt i dette netværk kan potentielt være en sårbarhed, hvis det ikke er tilstrækkeligt sikret, hvilket giver cyberkriminelle flere angrebsveje.
  4. E-handel og online tilstedeværelse: Væksten i online shopping har ført til en udvidelse af e-handelsplatforme. Disse platforme, hvis de ikke er sikkert bygget og vedligeholdt, kan udnyttes gennem forskellige metoder såsom SQL-injektioner, cross-site scripting eller andre webapplikationsangreb.
  5. Utilstrækkelige cybersikkerhedsforanstaltninger: Mindre detailhandlere og grossister har måske ikke ressourcerne til robuste cybersikkerhedsforsvar sammenlignet med større virksomheder, hvilket gør dem til lettere mål for cyberangreb.
  6. Høje transaktionsvolumener: Høje daglige transaktionsvolumener gør det lettere for svigagtige aktiviteter at gå ubemærket hen. Cyberkriminelle udnytter dette ved at forsøge at blande deres ondsindede aktiviteter ind i det store antal legitime transaktioner.
  7. Sæsonmæssige aktivitetsspidser: Detail-/grossistsektorer oplever ofte sæsonmæssige aktivitetsspidser, såsom under ferie- eller indkøbssæsoner, hvor det øgede transaktionsvolumen og travle personale kan føre til nedsat årvågenhed og øget modtagelighed for angreb som phishing eller ransomware.

Mange globale hackerangreb

Regionalt førte Asien-Stillehavsområdet (APAC) med det højeste gennemsnitlige antal ugentlige angreb med et gennemsnit på 1930 angreb per organisation, en stigning på 3% sammenlignet med sidste år, mens Afrika oplevede en betydelig årlig stigning på 12% i det gennemsnitlige antal ugentlige angreb per organisation og nåede et gennemsnit på 1900 angreb.

I 2023 gennemgik ransomwarelandskabet en betydelig omvæltning, markeret af en stor stigning i både konventionel ransomware og den mere formidable mega-ransomware. Denne foruroligende tendens blev understreget af den alarmerende udbredelse af zero-day-udnyttelser, der forstærkede omfanget af skaderne og antallet af berørte ofre, med et stigende antal hackergrupper, der dristigt (om end i nogle tilfælde falsk) påtog sig ansvaret.

Kilde: https://blog.checkpoint.com/research/check-point-research-2023-the-year-of-mega-ransomware-attacks-with-unprecedented-impact-on-global-organizations/

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Scroll to Top