Cybersäkerhetsrapport: Hacktivism och AI-användning når nya nivåer

IT-säkerhetsföretaget Check Point Software lanserar sin årliga säkerhetsrapport i samband med sitt event CPX i Wien. 2024 års upplaga fördjupar sig i cyberhotens ökande komplexitet med ett särskilt fokus på den dramatiska ökningen av ransomware-attacker och den strategiska användningen av AI i såväl cyberförsvar som attacker.

Med ett turbulent cybersäkerhetsår i ryggen belyser rapporten en ökning på 90 procent av ransomware-attacker med offentligt utpressade offer. Denna typ av ransomware står nu för 10 procent av all skadlig programvara som upptäckts av Check Points sensorer. Nära hälften av alla attacker som Check Points Incident Response Team (CPIRT) hanterar gäller ransomware-attacker, och antalet attacker som annonseras offentligt fördubblades under förra året till 5000 attacker.

Några av de viktigaste resultaten ur årets rapport:

• Utvecklingen för ransomware: Angripare har förfinat sina strategier, utnyttjat nolldagars sårbarheter och förbättrat Ransomware-as-a-Service (RaaS) genom nya utpressningsmetoder. Högt värderade måltavlor hamnar allt oftare i fokus för utpressarna, vilket visar behovet av robusta försvarsmekanismer. Efter botnet är ransomware den vanligaste skadliga koden som svenska verksamheter utsätts för, enligt Check Point Threat Intelligence report.
• Fokus på enheter i systemens utkant:I rapporten har en växande trend av att attackera enheter i utkanten av olika system som ofta kan falla i glömska och där säkerheten inte alltid är lika uppdaterad. Detta belyser det kritiska behovet av omfattande säkerhetslösningar som täcker hela nätverket för ett fullskaligt skydd. I slutet av 2023 riktade den ryska hackergruppen Sandworm in sig på Danmarks infrastruktur- och energisektor och 22 danska organisationer drabbades. Genom att rikta in sig på sårbara edge-enheter försågs hackarna med funktioner via fjärrkod på frånkopplade plattformar.
• Hacktivismen ökar: Statligt finansierad eller stödd hacktivism har eskalerat med en anmärkningsvärd ökning av cyberaktiviteter kopplade till geopolitiska konflikter. Användningen av destruktiva koder som raderar data för att skapa maximal skada understryker cyberkrigsföringens utveckling. Ett exempel är gruppen Anonymous Sudan som uppkom tidigt 2023 och är knuten till Ryssland. Gruppen har aktivt riktat in sig på västerländska mål under täckmanteln av att stötta islamiska avsikter, inklusive attacker mot Sverige.

– Organisationer måste anpassa sig i en tid där snabb innovation och utveckling inom cyberbrottslighet kombineras med ackumulerande spänningar som involverar statliga aktörer och hacktivister globalt, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Att investera i starkare försvar med robusta AI-drivna och molnbaserade cybersäkerhetsskydd och proaktivt främja samarbete mellan verksamheter är nyckeln till att effektivt skydda sig mot dessa ständigt föränderliga hot.

Säkerhetsrapporten är en viktig resurs för organisationer, beslutsfattare och cybersäkerhetsexperter. Rapporten ger djupa insikter om attacktrender och erbjuder vägledning för att stärka motståndskraften. Resultaten är baserade på data hämtade från Check Point ThreatCloud AI Cyber-Threat Map som undersöker och analyserar de viktigaste metoderna cyberbrottslingar använder för att utföra sina attacker.

Rapporten kan läsas i sin helhet här: https://pages.checkpoint.com/2024-cyber-security-report

Under CPX Wien presenterar Check Point även:

• Check Point Quantum Force: En AI-driven säkerhetsplattform levererad i molnet för företag av alla storlekar. Läs mer om nyheten i pressmeddelandet här: https://www.checkpoint.com/press-releases/redefining-cybersecurity-check-point-unveils-quantum-force-gateway-series-the-ultimate-ai-powered-cloud-delivered-security-solution/
  
  
• Hybrid Mesh och Check Point Infinity Platform. Läs mer i blogginlägget här: https://blog.checkpoint.com/security/hybrid-mesh-and-the-check-point-infinity-platform/