Check Point Research, som er en del af Check Point Software Technologies, har netop udgivet sin Cyber Attack Stats-rapport for september, der viser antallet af cyberangreb i 41 forskellige lande, herunder Danmark. Rapporten viser blandt andet, at danske virksomheder i september i gennemsnit blev udsat for 1.362 cyberangreb om ugen – en stigning på mere end 26 procent siden 2023.
Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark, fortæller, at angrebene fortsat intensiveres:
– De sidste par år er der sket en stor stigning i det samlede antal angreb, og det er ikke bare, fordi der er blevet flere hackere, eller at de alle arbejder i døgndrift – tværtimod. Hackerne bliver ved med at udvikle nye og mere effektive metoder, der kan omgå traditionelle sikkerhedsløsninger. Blandt andet har vi set en industrialisering af deres værktøjer, hvor avancerede angrebsmetoder, der tidligere var forbeholdt de få, nu er tilgængelige som as-a-service-løsninger. Det sænker barren for at udføre sofistikerede angreb og betyder, at virksomheder bør tænke langt mere ind i proaktiv beskyttelse, siger han.
Ransomware-angreb er steget med 46 pct.
Inden for specielt ransomware er der i september sket en markant stigning i aktiviteten. Alene i sidste måned offentliggjorde ransomwaregrupper 562 succesfulde angreb på verdensplan, hvilket svarer til en stigning på hele 46 pct. sammenlignet med september sidste år.
Undersøgelser af såkaldte ”shame sites” og ”dark web” har derudover afsløret, at de ransomwaregrupper, der fører an i den offentlige afpresning, er: Qilin, Play og Akira. Her er Qilin den mest aktive gruppe og står bag hele 14,1 pct. af alle offentliggjorte angreb på globalt plan. Siden gruppen i 2022 begyndte at sælge Ransomware-as-a-service (RaaS), har den konsekvent offentliggjort oplysninger om sine ofre.
Budskabet fremadrettet er klart, ifølge Balder Borup:
– Virksomheder har brug for en klar strategi med to spor. Et proaktivt forsvar, der gør det svært at stjæle data, og en beredskabsplan, der nøjagtigt beskriver den juridiske, ledelsesmæssige og kommunikative indsats. Når cyberkriminelle offentliggør stjålne data, eskalerer cyberangreb fra at være et it-problem til en potentiel forretningskrise, hvor skaden rækker langt ud over det tekniske og kan koste omdømme, tillid og store bøder, afslutter han.
Den fulde rapport kan læses her.
