IT-säkerhetsföretaget Check Point Software har presenterat sina cyberspaningar inför 2024 med fokus på de största säkerhetsutmaningar som företag kommer att ställas inför under det kommande året.
Under det första halvåret 2023 rapporterade Check Point Research (CPR) att cyberattackerna globalt ökade med 8 procent per vecka under det andra kvartalet, vilket är den största ökningen på två år.
Cyberhot såsom ransomware och hacktivism har vidareutvecklats under året då de cyberkriminella har modifierat sina metoder och verktyg för att infektera och påverka verksamheter över hela världen.
En av de viktigaste cyberhändelserna i år är just utvecklingen av ransomware. Det har förekommit flera högprofilerade ransomware-attacker i år, bland annat attacken mot MGM Resorts som tvingade stora verksamheter i Las Vegas att stänga ner under flera dagar, något som förmodligen kommer kosta miljoner i sanering.
– När de cyberkriminella fortsätter att utveckla sina metoder och verktyg måste verksamheter anpassa sina cybersäkerhetsåtgärder, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Under 2023 har vi sett flera storskaliga attacker och idag måste företag inte bara prioritera sina egna säkerhetsprotokoll, utan också granska säkerhetspraxisen hos sina tredjepartsleverantörer. Med framväxten av cyberattacker förbättrade av AI, Zero Trust-säkerhetsmodeller och deepfake-teknik är det viktigare än någonsin att investera i heltäckande och konsoliderade cybersäkerhetslösningar som kan samarbeta med varandra. Vi måste vara vaksamma och smidiga inför de växande cyberhoten och arbeta tillsammans för att skapa ett effektivt skydd mot dessa.
- AI påverkar på flera nivåer: Artificiell intelligens och maskininlärning har dominerat samtalet inom cybersäkerhet det gångna året. Nästa år kommer fler cyberkriminella utnyttja AI för att accelerera och utöka sin verktygslåda. Detta oavsett om det är för en mer kostnadseffektiv och snabb utveckling av ny skadlig programvara eller för att använda deepfake-tekniker för att ta nätfiske till nästa nivå. Samtidigt ser vi stora investeringar i AI hos företagen för att kunna stå emot hoten. Nya lagar och regler kring AI är på gång i både USA och EU vilket kommer få konsekvenser för både offensiva och defensiva aktiviteter.
- Hackare riktar in sig på molnbaserade AI-resurser: Kostnaderna för att driva AI-modeller ökar i takt med att populariteten för generativ AI skjuter i höjden. Hackarna kommer se molnbaserade AI-resurser som en lukrativ möjlighet och fokusera sina ansträngningar för att etablera GPU-farmar i molnet för att finansiera sina AI-aktiviteter. För några år sedan var datorkraften det främsta målet för att kunna utvinna kryptovaluta men under 2024 kommer vi få se framväxten av GPU-farmar som det mest eftertraktade målet inom molnbaserade cyberattacker.
- Geopolitisk instabilitet fortsätter: Konflikten mellan Ryssland och Ukraina är en milstolpe i fallet med cyberkrigföring som utförs av stater. Geopolitisk instabilitet kommer att fortsätta under 2024, och hacktivism kommer att utgöra en större andel av cyberattackerna, särskilt överbelastningsattacker med syftet att störa och avbryta.
- Behovet av sofistikerat skydd ökar: De cyberkriminellas utnyttjande av legitima systemverktyg förväntas öka när skadliga nätverk såsom Qbot har tagits ner av FBI. Detta mer subtila tillvägagångssätt är svårare att upptäcka och förhindra vilket understryker behovet av sofistikerat, hotförebyggande skydd som kan lokalisera avvikelser i enhetens och nätverkets beteende.
- Säkerhetsstandarderna behöver höjas: Ökningen av cyberattacker mot kritisk infrastruktur, särskilt de som involverar stater, kommer leda till en övergång till Zero Trust-säkerhetsmodeller som kräver verifiering av alla som försöker ansluta till ett system, oavsett om de är inom eller utanför nätverket. Länder över hela världen inför striktare lagar för att skydda personlig information och det kommer vara viktigt för verksamheter att ligga steget före dessa rättsliga ramar. Eftersom försörjningskedjorna kommer fortsätta vara en svag länk kommer säkerhetsstandarderna behöva höjas.