Ransomware-angreb er fordoblet på et år med fremmarch af AI

Antallet af ransomware-angreb er fordoblet siden 2022 inden for uddannelses-, sundheds- og den kommunale sektor, i takt med at brugen af generativ AI vinder frem

14. august 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Barracuda Networks har netop offentliggjort deres ’Threat Spotlight’-rapport om ransomware, der kaster lys over en bekymrende udvikling mellem stigningen af ransomware-angreb og udviklingen af generativ AI. Det er en særlig type AI, der er i stand til at udarbejde menneskelignende tekst og billeder, herunder automatiserede e-mails og deepfake videoer. Rapporten bygger på en international analyse af 175 ransomware-angreb udført mellem august 2022 og august 2023.

Den form for angreb, vi ser i dag, er langt mere sofistikerede end, hvad vi så for blot et par år tilbage. IT-kriminelle anvender generativ AI til at skabe mere avancerede ransomware-angreb, som formår at omgå de traditionelle antivirusprogrammer. Cybertruslen stiger konstant, og virksomheder skal forberede sig på at investere i mere omfattende sikkerhedsløsninger.

Peter Graymon, chef for Barracuda Networks i Norden

3 sårbare sektorer

Især uddannelses-, sundheds- og den kommunale sektor er udsatte, når det gælder cyberkriminalitet. Rapporten afslører, at de tre industrier alle har oplevet en fordobling i antallet af angreb sammenlignet med sidste år.

Andelen af angreb er steget år til år på tværs af alle fem industrier, på nær i den finansielle industri. I den seneste analyse er antallet af angreb på den kommunale sektor steget fra 12 pct. til 21 pct., sundhedssektoren oplevede en stigning fra 12 pct. til 18 pct. og angreb på uddannelsessektoren steg fra 15 pct. til 18 pct. Årsagen skyldes sektorernes begrænsede sikkerhedsbeskyttelse og ressourcer til at forhindre hackerangreb, der gør dem til lette ofre for hackerne. 

Samtidig har angrebene på sundhedssektoren en potentielt alvorlig indvirkning, da hackere kan kryptere livsnødvendige data for løsepenge via ransomware, hvilket kan betyde operationel afbrydelse og tab af adgang til personlige oplysninger i alvorlige situationer. 

Det seneste år har vi set en stigende interesse for og udvikling af AI-redskaber. Trods redskabernes mange positive muligheder har det også medført, at flere hackere bruger AI til at skabe vellignende phishing-mails med fx færre stavefejl, der gør det svært for modtageren af gennemskue svindel. Allerede i 2019 opgraderede sundhedssektoren strategien for cybersikkerhed i Danmark. Med den seneste udvikling af generativ AI bør yderligere opgraderinger overvejes, da konsekvenserne i sidste ende kan ramme patienterne.

Peter Graymon, chef for Barracuda Networks i Norden

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Nyheder fra gl. site

10 tips til en sikker julehandel på nettet

2. december 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Rekordmange danskere klarer årets julegaveindkøb på nettet, og i år bliver ingen undtagelse. Flere foretrækker at sidde hjemme bag skærmen og bestille årets julegaver for at undgå julestress og lange køer. Og dét går ikke forbi næsen på de it-kriminelle, der er klar til at snyde danskerne med falske net-butikker og andre fup-numre. It-sikkerhedsekspert Janus R. Nielsen fra it-firmaet AnyTech365 kommer her med en række råd til, hvordan du kommer sikkert gennem årets julehandel på nettet.  1. Tjek virksomhedens kontaktoplysninger Vær opmærksom på falske net-butikker, der hverken oplyser adresse, CVR- eller telefonnummer. Finder du ingen af disse kontaktoplysninger, er det ofte et tegn på fup. Viser det sig at en net-butik, der har et CVR-nummer alligevel ser mistænkelig ud, kan du kontrollere nummeret på cvr.dk for at være sikker på, at det ikke er svindlere, der står bag siden.    2. Vær opmærksom på stavefejl og skæve priser Du spotter en falsk net-butik, hvis siden er fyldt med stavefejl, dårligt dansk og åbenlyse grammatiske fejl. Især udenlandske svindlere har tendens til at oversætte teksten til dansk ved hjælp af automatiske oversætningstjenester. En anden ting der også er kendetegnet ved falske net-butikker er skæve priser som 168,78 eller 42,66.   3. Kig efter hængelås-ikonet For at være sikker på, at det ikke er svindlere, der står bag net-butikken, så tjek om hængelås-ikonet findes i venstre side af browseren. Tjek også om internetadressen starter med https – s´et står for secure – for at være sikker på, at siden er sikker at besøge. 4. Led …. (læs mere her)
Business

Historiens største ransomware-epidemi har årsdag

12. maj 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Den 12. maj 2017 nåede den største ransomware-epidemi i historien, WannaCry, sit højdepunkt. I dag, tre år senere, påvirker den og andre ransomware-trusler stadig mennesker, virksomheder og organisationer. En nylig undersøgelse fra Kaspersky afslører, at WannaCry var blandt de mest udbredte ransomware-familier i 2019. Tallene fra undersøgelsen viser også, at næsten en tredjedel (30 procent) af dem, der blev ramt af ransomware, var virksomheders medarbejdere. Den 12. maj 2020 opfordrer Kaspersky og INTERPOL derfor organisationer og virksomheder til at sikkerhedskopiere deres data og indføre den nødvendige beskyttelse for at undgå, at katastrofer som WannaCry sker igen. Ifølge Kasperskys undersøgelser blev i alt 767.907 brugere angrebet af ransomware i 2019. Blandt alle krypteringsfamilierne var WannaCry den mest udbredte – i 2019 angreb den 164.433 brugere og stod for 21 procent af alle opdagede angreb. Med en betydelig margin blev WannaCry efterfulgt af andre familier som GandCrab (11 procent) og Stop (4 procent). Kræver viden Ransomware-angreb kostede i gennemsnit de ramte organisationer 1,46 millioner dollars i 2019 (ca. 10 mio. danske kroner). Det inkluderer omkostninger til driftstop, bøder og skader på omdømme. WannaCry-angrebet blev det mest bemærkelsesværdige af sin art og spredte sig ved hjælp af et avanceret cybervåben, EternalBlue, der bruges til at udnytte en sårbarhed i Windows. WannaCry blev således en reel verdensomspændende cyberepidemi. Siden det første udbrud af WannaCry har hackerne ændret fokus. Deres angreb er nu mere målrettet virksomheder, statslige- og sundhedsorganisationer, hvor data er mere kritisk og de derfor kan kræve højere løsepenge. Hospitaler har været de …. (læs mere her)
Nyheder fra gl. site

Sikkerhedsekspert hacket

31. december 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
John McAfee er et kendt ansigt og navn i sikkerhedsbranchen. Han var en af pionererne indenfor it-sikkerhed, og har altid haft skarpe ord klar når det kom til at fordømme folks dårlige sikkerhed. Men nu er det så sket at John McAfee selv har oplevet at blive hacket, eller rettet hans Twitterkonto og smartphone er blevet hacket. McAfee, der nu er leder af Bitcoin mining-firmaet MGT Capital Investments, har på det seneste brugt hans Twitterkonto til en daglig ”coin of the day”-anbefaling, og i tirsdags skrev han at han ville begrænse hans opdateringer til en gang om ugen, med den første til d. 1. januar. Det var så der at hans konto angiveligt blev hacket, for pludselig kom der anbefalinger af mindre kendte kryptevalutaer hurtigt efter hinanden. John McAfee var hurtig til at slette disse Tweets og selv Tweete at hans konto og smartphone var blevet hacket. Det i sig selv er ret bekymrende, for ifølge John McAfee selv har hans Twitterkonto haft 2-faktor-godkendelse siden 2013. I den forbindelse skriver han selv: “Though I am a security expert, I have no control over Twitter’s security,” he tweeted. “I have haters. I am a target. People make fake accounts, fake screenshots, fake claims. I am a target for hackers who lost money and blame me. Please take responsibility for yourselves. Adults only please.” Omkring hacket af hans smartphone skriver han selv, at han ikke har nogen ide om, hvordan det er sket – og det er altså bekymrende, for hvordan skal …. (læs mere her)