Rapporten tegner et billede af, at geopolitisk uro og internationale konflikter, som f.eks. Ruslands invasion af Ukraine, påvirker cybertrusselsbilledet, hvor vi i 2024 har set en stigning i cyberkriminalitet. 

Blandt andet ses en stigning i forekomsten af hacktivisme, hvor nye grupper løbende opstår på begge sider af internationale konflikter. Her udfører grupperne stadigt mere avancerede angreb, som har til formål at skabe forstyrrelser og komplicere yderligere ved f.eks. at sprede desinformation og forretningskritiske data. En tendens der ifølge CSIS kun forventes at stige, hvilket stiller store krav til både stater, organisationer og virksomheders cybersikkerhed. 

Her er et par tankevækkende konklusioner fra rapporten: 

• Ransomeware angreb er steget med 200 procent i 2023 sammenlignet med 2022 på globalt plan. 
• Antallet af ondsindede PyPl-pakker er steget med 400 procent i 2023 sammenlignet med 2022 på globalt plan.
• 119 millioner betalingskort er lagt ud på the dark web i 2023.
• Antallet af mistænkelige e-mails er steget med 75 procent i løbet af det sidste år. 

Ransomware er fortsat dominerende i trusselsbilledet. Samtidig peger rapporten på, at store datalæk forårsaget af denne type angreb ofte er drevet af en lille håndfuld ransomware-aktører.  

I rapporten fremhæves en ny sofistikeret malware ved navn Pikabot. Pikabot adskiller sig ved sine avancerede teknikker og robuste infrastruktur, som primært angriber Windows platforme ved hjælp af spam e-mails og phising kampagner. Derved udgør gruppen en stor trussel overfor cybersikkerheden. I forlængelse heraf gøres det i rapporten klart, at der altid vil være nye grupper, der er klar til at tage over, så snart én aktør forsvinder, hvilket var tilfældet med Pikabot. Dette understreger endnu engang vigtigheden af et konstant fokus på at styrke ens virksomheds cybersikkerhed og en proaktiv tilgang til at håndtere truslerne i et trusselsbillede, der er i konstant forandring.  

Cyberstruslen er altså ikke noget, der forsvinder i løbet af 2024 - tvært i mod.

Cyberangreb udgør i dag en af de største forretnings- og samfundsmæssige risici.  Det er vigtigt at kunne reagere hurtigt på angreb og f.eks. sikre et segmenteret netværk i virksomheder, så hackere ikke får adgang til hele systemer ved ét enkelt angreb. Derfor er det vigtigt at have en strategi og en plan for, hvordan man beskytter sin virksomhed, sine kunder og leverandører mod angreb og spionage.

Der er hjælpe at hente hos D-mærket Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Book er gratis opstartsmøde her, og kom i gang med at styrke din virksomheds cybersikkerhed. 

Læs hele rapporten fra CSIS her: Threat Matrix Report, Spring 2024 (flipbookpdf.net)

Se DI's vejledningsunivers til NIS2 her: NIS2 Vejledningsunivers - DI (danskindustri.dk)