Cybersäkerhetsföretaget Fortinet släpper idag den senaste upplagan av Global Threat Landscape Report, framtagen av FortiGuard Labs. Rapporten visar bland annat att antalet organisationer som upptäcker ransomware minskade under första halvan av 2023 – från 22 procent för fem år sedan till 13 procent under första 2023.
Detta samtidigt som tillväxten av ransomware-varianter skjutit i höjden under de senaste åren, till stor del driven av framväxten av Ransomware-as-a-Service.
– Att ransomware och andra attacker blir allt mer initierade och fokuserade är en trend vi sett de senaste åren. Eftersom cyberkriminella ofta köper ransomware som en tjänst vill man få tillbaka sin investering, och lägger därmed mycket energi på att få så stort genomslag per attack som möjligt, säger Andreas Gotthardsson, Director Systems Engineering på Fortinet i Sverige.
– Man ägnar helt enkelt tid åt att kartlägga organisationen, dess kommunikationsvägar och sårbarheter. Genom det hoppas man kunna verka obehindrat för att orsaka så stor skada som möjligt.
Global Threat Landscape Report visar att det under årets första halva upptäcktes mer än 10 000 unika exploateringar, en ökning med 68 procent från för fem år sedan. Det belyser den stora mängden skadliga attacker säkerhetsteam måste vara medvetna om och hur attacker har mångdubblats och diversifierats på relativt kort tid. Rapporten visar också en 75-procentig minskning av exploateringsförsök per organisation under en femårsperiod och en 10-procentig nedgång i allvarliga exploateringar. Det tyder på att även om redskapen cyberkriminella har ökat och blivit mer tillgängliga, är attackerna mycket mer riktade än för fem år sedan.
Antalet grupper av skadliga programvaror som sprids till minst 10 procent av globala organisationer fördubblats under de senaste fem åren. Denna eskalering i volym och förekomst av skadlig programvara kan tillskrivas att fler cyberkriminella och APT-grupper har utökat sina verksamheter och diversifierat sina attacker under de senaste åren.
– Säkerhetsteam behöver få mer resurser och bättre verktyg för att mer effektivt kunna förhindra den här typen av incidenter. Sedan behöver vi samarbeta mer, både offentliga och privata aktörer. Cyberhot ses ibland som isolerade problem som enbart ska hanteras internt. Men genom att dela med sig av erfarenheter, både bra och dåliga, kan fler organisationer uppmärksammas på riskerna och få ökad förståelse för vilka åtgärder som behövs, avslutar Andreas Gotthardsson.
Foto:Pete Linforth
