Pressemeddelelse fra Fortinet
It-kriminaliten vil vokse i 2023, på flere fronter, og vi kan forvente flere og flere angreb i Danmark, fordi vi både er et højt digitaliseret og rigt land, samt et land, hvor vi historisk har bygget vores relationer og samarbejde på tillid. Dette er hovedkonklusionerne fra Christian Rutrecht, der er cybercrimeekspert ved Fortinet Danmark. Resultaterne fremgår i det nye Fortinet’s Cyber Threat Predictions for 2023 whitepaper, der bl.a. forudser flere ransomware-angreb, flere wiper-angreb og nye måder at hvidvaske penge på, samt nye jagtmarker i Metaverset og onlinespilverdner næste år.
Danmark er et oplagt mål for it-kriminelle
Christian Rutrecht forventer særligt, at to former for it-angreb vil stige i Danmark i 2023. Den ene er ransomeware-as-a-service angreb, hvor it-kriminelle hacker sig ind i virksomheder, for derefter at stjæle eller låse data og frigive dem mod betaling. Den anden er de såkaldte ‘edge-attacks’, der målretter sig de blinde vinkler, virksomheder har, i takt med at alt er digitaliseret – selv kaffemaskinen, samlebåndet eller transportmidlerne. Dette gør det afgørende for mange virksomheder at beskytte alle leder og kanter af forretningen mod hacker-angreb. Data fra Fortinet’s whitepaper viser, at op mod 67% af virksomheder har været udsat for et ransomeware-angreb:
“Danmark er et af verdens rigeste og mest digitaliserede lande. Derfor er vi som forbrugere, virksomheder og nation et interessant mål for it-kriminelle. Der er meget at angribe og mange penge at hente. Det er blandt andet dette, som EU vil dæmme op for med NIS2. Baseret på tal fra FortiGuard Labs, som er vores Threat Intelligence enhed kan vi se, at Darmark har været mål for 53% af alle de angreb, vi har detekteret eller blokeret i Scandinavien og Finland fra januar til oktober 2022. Heldigvis er mange virksomheder i gang med at få strammet op på deres it-sikkerhed, og vi ser generelt it-sikkerhedsbudgetterne stige i takt med bestyrelsens og ledelsens tvangsinteresse for emnet,” siger Christian Rutrecht.
Blinde vinkler og glemt it åbner døren for it-kriminelle
Én af de virksomheder, der kom i klemme i et edge-attack i 2022, var 7-Eleven Danmark, der, som mange andre virksomheder, havde risikovurderet deres virksomhed over for it-sikkerhedsbrister, men alligevel blev hacket. Vejen ind fra de it-kriminelle kom gennem en overset blind vinkel i en butik med et simpelt POS-netværk, som ikke blev vurderet til at være sårbar eller ved angreb at kunne påvirke den generelle drift. Og netop de ukendte sikkerhedsbrister bør være et fokusområde for danske virksomheder i 2023, forklarer Christian Rutrecht. Data fra Fortinet’s whitepaper viser, at hele 93% af virksomheder i 2022 oplevede sikkerhedsbrister i deres OT-infrastruktur. 83% rapporterede flere end tre angreb i perioden.
“Både globale og danske virksomheder har historisk haft fokus på at beskytte det, vi kalder ‘kronjuvelerne’, fx deres datacentre, ERP systemer og anden kritisk it-infrastruktur. Det ved de it-kriminelle også. Derfor leder de efter omveje ind, gennem mindre systemer, apps, tjenester og andet, der normalt ikke anses som it-sårbarheder, men som er blevet det qua vores digitalisering i Danmark, hvor alt taler sammen via netværk og i mange tilfælde henover et åbent internet med den stigende anvendelse af IOT og smart devices. Der er simpelthen langt flere angrebsflader ind i vores systemer end tidligere. Og om få år er der endnu flere”, siger Christian Rutrecht.
Fortinet’s fem forudsigelser for it-kriminalitet i 2023
På verdensplan lister Fortinet i 2023 Predictions whitepaperet fem hovedtemaer for, hvor man forudser den it-kriminelle aktivitet vil vokse i 2023:
- Cybercrime-as-a-Service (Caas) vil vokse, fordi Ransomware-as-a-Service-angreb (Raas) har været så rentable
Successen med ransomware-as-a-Service-angreb har givet it-kriminelle blod på tanden for mere. Det betyder, at vi kan forvente at se en vækst i antallet af kriminelle hacker services, der vil blive gjort tilgængelig for flere og flere ila. 2023. Økonomien i it-kriminalitet er så stor nu, at markedet udvikler sig i en rasende fart.
- Reconnaisasance-as-a-Service vil vokse, fordi tidlig og bedre viden om sårbarheder øger effekten af hacker-angrebet markant
Tæt forbundet med den forventede vækst inden for RaaS, forventes en stigning i Reconnaissance-as-a-Service, hvor it-kriminelle stresstester organisationers it-systemer for sårbarheder. Når de finder nogle, sælger de den viden videre til andre it-kriminelle, der så udnytter sikkerhedershullerne med større og mere skadelig effekt.
- Digital hvidvask vil vokse gennem adgang til automatisering og skabe et Laundry-as-a-Service (LaaS) marked for it-kriminelle
It-kriminelle hvidvasker penge virtuelt i stor stil. Ofte via anynome pengeoverførsler gennem wire-transfers eller via kryptobørse, for at undgå at blive opdaget. Det, at finde og rekruttere money-mules til hvidvask, har hidtil været krævende, men med machine-learning kan den del nu automatiseres, og fjerne riskoen forbundet med manuelle fejlskridt, og derved gøre det markant sværere at spore og dæmme op for.
- Metaverset og online spilverdner er nye mål for it-kriminelle
De nye virtuelle verdner og kæmpe onlinespiluniverser er fyldt med værdier og penge. Enten i form af virtuelle butikker eller spillere, der har konti koblet op på deres virtuelle avatarer i spillene. De penge vil it-kriminelle gå hårdt efter i 2023. Især i takt med at flere og flere virksomheder bygger virtuelle butikker, hovedsæder og betalingsmekanismer ind den virtuelle verden, hvor alt er digitalt. Jo mere digitalt, jo flere angrebsvinkler for hackerne at udnytte.
- Wiper-angreb vil blive endnu mere skadelige grundet de er let tilgængelige
De klassiske wiper-angreb, hvor man sletter data, fik et stort comeback i 2022 – ifølge Fortinet’s data, især i forbindelse med krigen i Ukraine. Og det billede forventer Fortinet fortsætter i 2023. I forbindelse med udbredelsen af mere avancerede hacker-våben, kan wiper-angreb skabe stor skade på kort tid, også på statsplan, hvor kritisk infrastruktur kan være mål.
Hele Fortinets Cyber Treat Predictions for 2023, An Annual Perspective by FortiGuard Labs, kan hentes her:
Kontakt:
DK mediekontakt:
Mikkel Andersen
Grey Public, på vegne af Fortinet
mikkel.andersen@grey.com
Læs hele pressemeddelelsen på Via Ritzau her: https://via.ritzau.dk/pressemeddelelse/vi-kan-forvente-flere-it-angreb-i-2023-ogsa-i-metaverset-forudser-fortinet?releaseId=13667271
** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **