Acronis släpper resultaten av sin cyberhotrapport för andra halvåret 2023. Rapporten ger en analys av viktiga säkerhetsfrågor och utbredda cyberhot över hela världen. Genom att utnyttja data som samlats in från över 1 000 000 endpoints i 15 viktiga länder visar resultaten att AI-förstärkt nätfiske påverkade över 90 % av organisationerna och bidrog till en 222-procentig ökning av e-postattacker 2023 jämfört med andra halvåret 2022.

Ransomware-varianterna och antalet nya grupper fortsätter att minska, men de mest kända familjerna av attackvektorer arbetar vidare. Rapporten belyser bristen på starka säkerhetslösningar som borde upptäcka utnyttjandet av nya säkerhetshot. Dessutom faller organisationer offer för attacker på grund av sen patchning av sårbar programvara. Korrekt säkerhetskopiering av data enligt 3-2-1-regeln är nödvändigt för att skapa en sista försvarslinje.

”Det finns en oroande trend globalt där kriminella använder ChatGPT och liknande generativa AI-system för att öka cyberattackernas effektivitet, skapa skadlig kod och automatisera attacker”, säger Candid Wüest, Acronis VP of Product Management. ”Nu, mer än någonsin, måste företag prioritera heltäckande cyberskyddslösningar för att säkerställa kontinuitet i verksamheten.”

Acronis fokus ligger på att skydda sina partners, MSP:er och MSSP:er. Dessa IT-resurser hjälper företag som vill ha en robust IT-infrastruktur och god cybersäkerhet. Men eftersom de hanterar tjänster åt många företag blir de också en lockande måltavla för cyberbrottslingar.

I rapporten konstateras att mer avancerade taktiker som angrepp mot leveranskedjan, AI-drivna angrepp och statssponsrade angrepp sannolikt kommer att intensifieras. MSP:er bör vara beredda på hot som är unika för deras verksamhet, inklusive ”island hopping”, där angripare använder en MSP:s infrastruktur för att angripa kunder, samt ”credential stuffing”, som utnyttjar en MSP:s breda åtkomst till system. För att hantera detta problem erbjuder Acronis utbildnings- och certifieringsprogram via MSP Academy för alla som är intresserade av att förbättra sina färdigheter och kunskaper inom cybersäkerhet.

Viktiga resultat och teman från rapporten omfattar:

Global hotbild

Singapore, Spanien och Brasilien visade sig vara de länder som var värst utsatta för attacker med skadlig kod under Q4 2023.
Acronis blockerade nästan 28 miljoner webbadresser vid slutpunkten under Q4 2023, vilket motsvarar en minskning med 36 % jämfört med Q4 2022.
33,4 % av de mottagna e-postmeddelandena identifierades som skräppost, och 1,5 % innehöll länkar till skadlig kod eller phishing.
Den genomsnittliga livslängden för ett malware-prov ”i det vilda” är 2,1 dagar.
Under Q4 2023 nämndes 1353 fall av ransomware uttryckligen, med anmärkningsvärda bidrag från LockBit, Play, ALPHV och den aktiva Toufan-gruppen.
Trender inom cybersäkerhet – från juli till december 2023

Ransomware är fortfarande ett stort hot mot stora och medelstora företag och påverkar kritiska sektorer som myndigheter och hälso- och sjukvård.
Dataintrång är det näst vanligaste hotet och ligger bakom de flesta dataintrången.
Användningen av generativa AI-system, inklusive ChatGPT, för att genomföra cyberattacker och skapa skadligt innehåll, ökar.

Trender för ransomware

Bland kända ransomware-gäng under 2023 kan nämnas LockBit, Cl0P, BlackCat / ALPHV, Play och 8Base.
ALPHV-gänget, som FBI riktade in sig på i december 2023, gjorde intrång i över 1000 enheter, krävde över 500 miljoner dollar och fick över 300 miljoner dollar i lösensummor.
Trots att antalet varianter av ransomware har minskat fortsätter företag att drabbas av dataförluster och ekonomiska förluster.

• Attackerna mot managed service-leverantörer (MSP) fortsätter, med ett nyligen uppmärksammat intrång som drabbade flera amerikanska myndigheter.
• Sårbarheter i Microsofts molnbaserade e-postkonton ledde till att 60 000 e-postmeddelanden från 10 konton vid USA:s utrikesdepartement kom på avvägar.

Nätfiske och e-post med skadligt innehåll förblir den främsta vägen in vid attacker

• Det totala antalet e-postbaserade attacker som upptäcktes under 2023 ökade med 222 %.
• Organisationerna såg en 54-procentig ökning av antalet attacker per organisation.
• 91,1 % av organisationerna utsattes för AI-förstärkta nätfiskeattacker.

 AI-hotet – Cyberbrottslingar anammar skadliga AI-baserade verktyg för
företagsattacker

• Cyberbrottslingar utnyttjar skadliga AI-verktyg, bland annat WormGPT, FraudGPT, DarkBERT, DarkBART och ChaosGPT.
• Offentliggörandet av ChatGPT har ökat användningen av generativ AI för cyberattacker.

”Acronis Cyberthreats Report H2 2023 belyser de fortsatta hot som företag av alla storlekar världen över står inför”, säger Michael Suby, Research VP, IDC.  ”Tyvärr fortsätter kriminella att dra nytta av dessa aktiviteter och utnyttjar AI-förbättrade tekniker för att skapa mer övertygande phishing-metoder, vilket garanterar att detta problem kommer att fortsätta att plåga företagen.”

Rapporten är sammanställd av Acronis Cyber Protection Operation Center (CPOC) och innehåller data om ransomware-hot, nätfiske, skadliga webbplatser, sårbarheter i programvara och en säkerhetsprognos för 2024. Acronis Cyberthreats Report publiceras vartannat år.