Cyberkriminalitet i 2024: Et virvar af AI, hacktivisme og deepfakes i krigsførelse
Første halvdel af 2023 bød ifølge Check Point Research på en markant stigning i cyberkriminalitet. Danske virksomheder blev i gennemsnit angrebet mere end 2.500 gange om ugen, hvilket er en stigning på 61 procent i forhold til samme periode sidste år.
Angrebene tæller især ransomware, der blandt andet ramte store virksomheder som teleselskabet 3, detailkæden 7-Eleven og senest hosting-selskabet CloudNordic, der måtte dreje nøglen om som følge af et ransomwareangreb.
Se også: Alt du skal vide om cybersikkerhed
Vigtigere end nogensinde med cybersikkerhedsløsninger
Derudover ses også en stigning i hacktivisme, der har udviklet sig i takt med uenigheder verden over, samtidig med, at kriminelle grupper har udviklet deres metoder til at inficere organisationer på.
Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark, understreger, at med stigningen i AI-udviklede cyberangreb, zero trust-modeller og deepfake-teknologi, er det vigtigere end nogensinde før at investere i konsoliderede cybersikkerhedsløsninger, så virksomhederne kan håndtere det stigende antal angreb.
Check Points forudsigelser falder i år i otte kategorier, som virksomheder og nationalstater skal være særligt opmærksomme på i 2024.
Kunstig intelligens og maskinlæring
AI forventes at accelerere udviklingen af nye malware- og ransomware-varianter, og vi vil se en stor stigning i antallet af AI-udviklede cyberangreb.
Dog vil sikkerhedsvirksomhederne også arbejde mere med AI og maskinlæring for at udnytte dette potentiale til at udvikle nye, avancerede sikkerhedsløsninger.
Se også: Regler for krigsførelse i cyberspace
Hackere vil målrette skyen for at få adgang til AI-ressourcer – GPU-farming
Efterhånden som populariteten af generativ AI fortsætter med at stige, stiger omkostningerne ved at køre disse massive modeller også. Hackere vil derfor fokusere deres indsats på at etablere GPU-farme i skyen for at finansiere deres AI-aktiviteter.
Det beskrives som værende på samme måde som Crypto-minere stjal sig adgang til computerkraft.
Se også: Cybersikkerhed er vigtigere end nogensinde
Angreb på forsyningskæden og kritisk infrastruktur
Stigningen i cyberangreb på kritisk infrastruktur vil føre til større brug af zero trust-modeller, der kræver verifikation fra enhver, der forsøger at forbinde til et system, uanset om de er inden for eller uden for netværket.
Det betyde strengere cybersikkerhedsregler for at beskytte personlig information og føre til strengere evalueringer af tredjepartsleverandørers sikkerhed, så samme niveau af sikkerhed gennemsyre hele virksomhedens forsyningskæde.
Brug af AI i cyberforsikring
Som i flere andre brancher vil AI være til at transformere forsikringsbranchen. AI vil få betydning for, hvordan forsikringsselskaber vurderer risiko, og hvor robuste kunderne er over for cyberangreb.
Det vil få betydning for prisen på forsikringen. Derfor forventes det også, at virksomheder vil gå over til en mere offensiv sikkerhedsstrategi for at holde prisen på cyberforsikringen nede.
Se også: De mest sikre telefoner
Hacktivisme og angreb på nationalstater
Krigen mellem Rusland og Ukraine er i ligeså høj grad en cyberkrig som en almindelig krig. Hacktivistiske aktiviteter, som DDoS-angreb, der bliver brugt til at true og forvirre målet, vil derfor udgøre en større del af cyberangrebene i fremtiden.
Mens mange hacktivistgrupper bruger en politisk position som begrundelse for angreb, kan de have skjulte motiver. Vi kommer til at se udviskede linjer mellem hacktivisme og kommerciel aktivitet, hvor trusselsaktører vælger ransomwareangreb som en indtægtskilde til at finansiere andre aktiviteter.
Anvendelse af deepfake-teknologi
Deepfakes bliver ofte anvendt til at skabe indhold, der påvirker meninger, ændrer aktiekurser mv.
Disse værktøjer er let tilgængelige online, og trusselsaktører vil fortsætte med at bruge deepfake social engineering-angreb for at få tilladelser og adgang til følsomme data.
Phishing-angreb fortsætter med at hærge virksomheder
Ved at anvende phishing-kampagner til at sprede malware, lokker hackerne brugerne til at klikke på falske links og får nem adgang til data, hvilket Check Point forventer vil fortsætte de kommende år.
Med brugen af AI vil hackerne desuden kunne levere mere personlige og effektive phishing-kampagner, der er sværere at gennemskue for brugerne.
Ransomware: Skjulte angreb, forbedret afpresning og AI-slagmarker
På trods af virksomheders øgede fokus på at forsvare sig mod ransomware er det sandsynligt, at antallet af datalæk vil stige. Det skyldes bl.a. et øget antal SaaS-platforme og -applikationer til opbevaring af følsomme data, hvilket giver cyberkriminelle en større angrebsflade.
Ved at gemme sig bag legitime softwareopdateringer, udfordrer de cyberkriminelle beskyttelsessoftware, hvilket understreger nødvendigheden af at investere i sofistikeret trusselsforebyggelse, herunder Managed Detection and Response (MDR), der kan identificere afvigelser og ændringer i netværket.
Se også: Nyheder om cybersikkerhed