Trend Micro presenterar idag rapporten Stepping Ahead of Risk: Trend Micro 2023 Midyear Cybersecurity Threat Report som sammanfattar cyberkriminellas aktivitet under första halvan av 2023.
Rapporten visar att Trend Micro blockerat över 86 miljarder hot mellan januari och juli i år.
Det kan jämföras med 63 miljarder för samma period 2022.
Epost fortsätter att vara en vanlig väg in i företagsnätverk för cyberkriminella och under första halvan av 2023 blockerades 37 miljarder eposthot. Av dessa var hela 36,8 miljoner i Sverige.
Attackmetoder som ransomware fortsätter att öka, inte minst mot Linux-miljöer, där trenden fortsätter brant uppåt. Samtidigt tar cyberkriminella hjälp av ny teknik som AI för att hela tiden förfina och effektivisera sina attacker.
Lavinartad ökning av ransomware mot Linuxmiljöer
Förra året ökade ransomwareattacker mot Linuxmijlöer med 75 procent från år 2021. En ökning som fortsatt i nästan samma tempo sedan dess. Under första halvan av 2023 ökade ransomware mot Linux med 62 procent från samma period 2022.
Den bransch som sticker ut som mest utsatt för ransomwareattacker under perioden är bank och finans. Ser man till cyberhot i stort, är det tillverkningsindustrin och sjukvården som är de mest utsatta branscherna för attacker.
AI förenklar och effektiviserar – så även för cyberkriminella
Användningen av AI ökar snabbt inom en lång rad olika branscher, och cyberkriminaliteten är inget undantag. Illegala aktörer använder AI-verktyg för att exempelvis förenkla genomförandet av bedrägerier, och att automatisera att hitta nya måltavlor. Verktyg som röstkloning, SIM-jacking där telefoners SIM-kort kapas för att utföra bedrägerier, ChatGPT och analyser av sociala nätverk för att hitta de potentiellt mest lukrativa måltavlorna, är exempel som använts i allt större utsträckning inom cyberbrott.
Det finns också rapporter om att AI-baserade kodningsassistenter och till och med ChatGPT kan luras att skriva skadlig kod. Förekomsten av sådana cyberbrott spås fortsätta öka vartefter fler anammar och investerar i artificiell intelligens för att effektivisera sin verksamhet.
– Dagens hotlandskap är diversifierat och komplext, och vikten av proaktivt cybersäkerhetsarbete kan inte nog understrykas, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. En strategi baserad på nolltillit (zero trust) och att skapa visibilitet över hela sin attackyta blir nu viktigare än någonsin. Som företag behöver du se till att skydda hela riskcykeln, från upptäckt till bedömning och sedan åtgärdande. Att investera i verktyg för detta ger dig dessutom data och analyser för värdefull information om misstänkt aktivitet i systemen.
