Ransomware-angreb er fordoblet på et år med fremmarch af AI

Antallet af ransomware-angreb er fordoblet siden 2022 inden for uddannelses-, sundheds- og den kommunale sektor, i takt med at brugen af generativ AI vinder frem

14. august 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Barracuda Networks har netop offentliggjort deres ’Threat Spotlight’-rapport om ransomware, der kaster lys over en bekymrende udvikling mellem stigningen af ransomware-angreb og udviklingen af generativ AI. Det er en særlig type AI, der er i stand til at udarbejde menneskelignende tekst og billeder, herunder automatiserede e-mails og deepfake videoer. Rapporten bygger på en international analyse af 175 ransomware-angreb udført mellem august 2022 og august 2023.

Den form for angreb, vi ser i dag, er langt mere sofistikerede end, hvad vi så for blot et par år tilbage. IT-kriminelle anvender generativ AI til at skabe mere avancerede ransomware-angreb, som formår at omgå de traditionelle antivirusprogrammer. Cybertruslen stiger konstant, og virksomheder skal forberede sig på at investere i mere omfattende sikkerhedsløsninger.

Peter Graymon, chef for Barracuda Networks i Norden

3 sårbare sektorer

Især uddannelses-, sundheds- og den kommunale sektor er udsatte, når det gælder cyberkriminalitet. Rapporten afslører, at de tre industrier alle har oplevet en fordobling i antallet af angreb sammenlignet med sidste år.

Andelen af angreb er steget år til år på tværs af alle fem industrier, på nær i den finansielle industri. I den seneste analyse er antallet af angreb på den kommunale sektor steget fra 12 pct. til 21 pct., sundhedssektoren oplevede en stigning fra 12 pct. til 18 pct. og angreb på uddannelsessektoren steg fra 15 pct. til 18 pct. Årsagen skyldes sektorernes begrænsede sikkerhedsbeskyttelse og ressourcer til at forhindre hackerangreb, der gør dem til lette ofre for hackerne. 

Samtidig har angrebene på sundhedssektoren en potentielt alvorlig indvirkning, da hackere kan kryptere livsnødvendige data for løsepenge via ransomware, hvilket kan betyde operationel afbrydelse og tab af adgang til personlige oplysninger i alvorlige situationer. 

Det seneste år har vi set en stigende interesse for og udvikling af AI-redskaber. Trods redskabernes mange positive muligheder har det også medført, at flere hackere bruger AI til at skabe vellignende phishing-mails med fx færre stavefejl, der gør det svært for modtageren af gennemskue svindel. Allerede i 2019 opgraderede sundhedssektoren strategien for cybersikkerhed i Danmark. Med den seneste udvikling af generativ AI bør yderligere opgraderinger overvejes, da konsekvenserne i sidste ende kan ramme patienterne.

Peter Graymon, chef for Barracuda Networks i Norden

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Kunstig intelligens skal hjælpe med at opspore cancer

2. februar 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Gennem årtier har man baseret opsporing af kræft på kliniske data, screening og på de metoder, som lægevidenskaben arbejder med traditionelt set. Men i en ny og mere digital verden kommer nye værktøjer i brug, og de kan hjælpe både læger og patienter til en bedre, mere sikker, og fokuseret diagnostisk proces I forskningsprojektet, der var et samarbejde mellem Sygehus Lillebælt, Institut for Biokemi og Immunologi ved Syddansk Universitet, Kræftens Bekæmpelse og SAS institute, var man nysgerrig på, om man hos patienter, der gik til deres praktiserende læge med uspecifikke symptomer, kunne bruge blodprøver, som et ekstra værktøj til at identificere personer med øget risiko for kræft.  Man sammensatte derfor 23 foruddefinerede laboratorieblodprøver i en analytisk profil, der blev introduceret til praktiserende læger. Formålet var at finde ud af, om man med en statistisk analyse, med brug af kunstig intelligens, af disse blodprøver kunne forudsige, om en patient vil få kræft indenfor 90 dage.  Resultaterne af den nye forskning viser, at man kan udvikle en AI-model baseret på laboratorieblodprøver, som er i stand til at give en brugervenlig risikoscore til at forudsige kræft inden for 90 dage. Blodprøver, er nemme at håndtere for de praktiserende læger, hvorfor AI-risikoscoren kan vise sig at være et værdifuldt værktøj i den kliniske beslutningsproces. Den praktiserende læge får hurtigt data retur fra blodprøverne, der understøtter de svar, patienten skal have. fx om en patient har brug for hurtige yderligere undersøgelser ved en høj risiko eller hvis risikoen er lav, at man lige ser tiden …. (læs mere her)
Nyheder fra gl. site

Hackere udnytter COVID-19 med fupmails om tests

25. januar 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Hackere over hele verden har udnyttet COVID-19 pandemien lige fra første bølge ramte. Tilbage i marts 2020 steg COVID-19-relaterede angreb med 667 pct., og i takt med at vaccinationsprogrammerne blev rullet ud ramte også en ny bølge af vaccine-relaterede e-mail-trusler. Og den seneste omikron-variant har altså ført til endnu en stigning i antallet af COVID-19-tilfælde – og phishing-angreb. De mest almindelige svindelnumre er bl.a.: Tilbud om at sælge COVID-19-tests og andre medicinske forsyninger som fx masker eller handsker. Her sælges fx forfalskede eller på anden måde uautoriserede produkter. Falske meddelelser om ubetalte ordrer på COVID-19-tests, hvor svindleren giver en PayPal-konto til at sende betalinger for at fuldføre købet af hurtigtests  Udgivelse af identitet af enten laboratorier, testudbydere eller individuelle medarbejdere, der deler falske COVID-19-testresultater. Hackere kaprer samtaler COVID-19-relaterede svindelnumre er typisk rettet mod enkeltpersoner og virksomheder. Da nogle organisationer forsøger at få deres medarbejdere tilbage på kontoret sendes opdaterede politikker ud, hvor oplysninger om medarbejdernes vaccinationsstatus efterspørges – og disse samtaler er guf for hackere.  I et specifikt eksempel, der blev fundet i Barracudas undersøgelse, udgav cyberkriminelle sig for at være en HR-afdeling og delte en fil. Filen blev derpå hostet på et phishing-websted med medarbejdere i håb om så at kunne stjæle kontooplysninger. Her oplyste angriberne, at dokumentet allerede var blevet scannet for virus og spamindhold.  Det er desværre helt forventeligt, at kriminelle udnytter det kæmpe fokus, der er på tests og Covid-retningslinjer til at snyde folk til at trykke på inficerede links eller dele fortrolige oplysninger. Som virksomhed …. (læs mere her)
Business

39% af nordiske organisationer har et dårligt eller mangelfuldt it-sikkerhedsniveau

12. december 2022 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Nixu Cybersecurity Index måler it-sikkerhedens modenhed i nordeuropæiske organisationer ved at evaluere fire aspekter af it-sikkerhed i organisationerne: Nuværende tilstand, ledelse, finansielle investeringer og fremtidige udviklingsplaner. Resultatet af undersøgelsen viser en gennemsnitlige score på 67, hvilket næppe er tilfredsstillende på 10-100-skalaen. Scorerne er baseret på selvevaluering. Undersøgelsen blev gennemført i september-oktober 2022. Den baserer sig på besvarelser fra 180 nordeuropæiske it-sikkerhedsledere fra forskellige brancher, der deler deres syn på den nuværende og fremtidige tilstand af it-sikkerhed i deres organisationer. Ifølge undersøgelsesresultaterne er security awareness den mest kritiske it-sikkerhedskapacitet, og organisationerne planlægger at styrke den i de næste 12 måneder. Risikostyring vurderes derimod af beslutningstagerne som en mindre vigtig kapacitet. Kun 24 procent siger, at risikostyring er en af de mest afgørende faktorer inden for it-sikkerhed, og 21 procent planlægger at styrke den i løbet af det næste år. På trods af dette siger mere end en tredjedel af respondenterne (38 procent), at de mangler velorganiseret risikostyring. Dette indikerer, at it-sikkerhed er blevet drevet mere som en teknologipost end som en integreret del af virksomhedens risikostyring. Men faktum er, at it-sikkerhed handler om risikostyring, og det bør behandles som et forretningsproblem. Jan Mickos, Business Area Lead, Managed Services, hos Nixu Supply chain security er det hotteste emne Forsyningskædens rolle er blandt de vigtigste tendenser, der afsløres i undersøgelsen. Respondenterne ser det som det hotteste emne inden for it-sikkerhed inden for de næste 12 måneder. Det erstatter ransomware som ellers har været det mest hotte emne i de seneste 12 måneder. Et …. (læs mere her)