Cyberattacker fortsätter att öka under 2024

Truesec lanserar idag sin Threat Intelligence Report med insikter om hotlandskapets utveckling. Cyberkriminaliteten fortsätter att öka, med en fördubbling av antalet attackförsök mot svenska företag och organisationer sedan våren 2022. Angreppen riktar sig mot alla och små och medelstora bolag är särskilt utsatta och riskerna med AI ligger som ett orosmoln.  

I sin Threat Intelligence Report skriver Truesec att hotaktörer i ökad omfattning  genomför opportunistiska attackförsök och många små och medelstora företag har drabbats under det senaste året. Trots att större organisationer fortfarande är primära måltavlor för cyberkriminella-grupper, noterar Truesec att angrepp mot mindre organisationer ofta har stor sannolikhet att lyckas. Medan större organisationer förstärkt sina cyberförsvarsåtgärder och blivit svårare att penetrera, är små och medelstora företag extra utsatta, då de saknar samma resurser för att säkra sina IT-miljöer och upptäcka angrepp i tidigt skede.  

I rapporten beskriver Truesec en generell ökning av cyberattacker över alla branscher, med en ökning till 221% av nivån jämfört med 2022. Trots detta märks ett positivt trendbrott. Nordisk finansiell sektor har varit föremål för betydligt färre lyckade cyberattacker jämfört med andra industrier under 2023.  

Den mest tydliga beteendeförändringen hos hotaktörer är en ökning av automatisering och ett skifte mot massexploatering av sårbarheter. Truesec noterar att AI-chatbots, speciellt utformade för att bistå cyberkriminella, förväntas framgent öka frekvensen av phishing-attacker. Framtida utveckling för utnyttjande av sårbarheter i IT-miljöer och skapandet av skadlig programvara ligger i farans riktning. Även om det ännu är för tidigt att förutsäga exakt hur detta kommer påverka svenska organisationer, indikerar tendensen att cyberkriminaliteten sannolikt kommer att öka när fler hotaktörer lär sig anpassa och använda AI-verktyg mot organisationer.   
 
”Vi förväntar oss en intensifiering av antalet attackförsök under året. Det är därför av avgörande betydelse att organisationer, i alla storlekar, stärker sin cybersäkerhet. Ett kraftfullt cyberförsvar är av yttersta vikt för samhället som helhet, särskilt när det gäller aktörer som har samhällsbärande funktioner, samt aktörer som innefattas i leverantörskedjan till sådana", säger Marcus Murray, grundare och säkerhetsexpert på Truesec.    

De främsta utmaningarna som organisationer kommer behöva förhålla sig till under 2024 är:   

• Automation och AI kommer leda till fler attackförsök och vara verktyg som allt fler cyberkriminella kommer använda sig utav.   

• Cyberkriminalitet kommer växa som verksamhet och effektiviteten hos hotaktörer kommer öka.   

• Nya lagar och regleringar kommer kräva större juridiskt ansvar från bolag.   

• Skyddet av digitala tillgångar, när hotaktörer lyckats med dataintrång.   
    

Andra insikter från rapporten:   

• Vid 40 procent av cyberattacker hanterade av Truesecs Incident Reponse-team har sårbarheter exploaterats.   

•  Supply chain-attacker ökar, vilket innebär att hotaktörer attackerar leverantörer för att få åtkomst till organisationers IT-miljöer.   

• Cyberspionage, framför allt från grupper knutna till Kina, riskerar urholka svensk konkurrenskraft. Fallen Truesec arbetat med involverar allt från spionage mot rivaler för strategiska resurser till stölder av intellektuell egendom.   

•  BEC-attacker fortsätter öka, som är en typ av bedrägeri-attack där en cyberkriminell utger sig vara en högt uppsatt person i organisationen för att styra om betalningar.   

Om rapporten: Threat Intelligence Report  
Truesecs årliga rapport om cyberhotlandskapet tas fram av bolagets experter som arbetat med majoriteten av intrång mot svenska företag och organisationer. För att samla insikter om cyberhot och dataintrång under 2023 har alla hanterade dataintrång analyserats med fokus på hur de hade kunnat förhindras och effekterna minimerats.