I sin Threat Intelligence Report skriver Truesec att hotaktörer i ökad omfattning genomför opportunistiska attackförsök och många små och medelstora företag har drabbats under det senaste året. Trots att större organisationer fortfarande är primära måltavlor för cyberkriminella-grupper, noterar Truesec att angrepp mot mindre organisationer ofta har stor sannolikhet att lyckas. Medan större organisationer förstärkt sina cyberförsvarsåtgärder och blivit svårare att penetrera, är små och medelstora företag extra utsatta, då de saknar samma resurser för att säkra sina IT-miljöer och upptäcka angrepp i tidigt skede.
I rapporten beskriver Truesec en generell ökning av cyberattacker över alla branscher, med en ökning till 221 procent av nivån jämfört med 2022. Trots detta märks ett positivt trendbrott. Nordisk finansiell sektor har varit föremål för betydligt färre lyckade cyberattacker jämfört med andra industrier under 2023.
Den mest tydliga beteendeförändringen hos hotaktörer är en ökning av automatisering och ett skifte mot massexploatering av sårbarheter. Truesec noterar att AI-chatbots, speciellt utformade för att bistå cyberkriminella, förväntas framgent öka frekvensen av phishing-attacker. Framtida utveckling för utnyttjande av sårbarheter i IT-miljöer och skapandet av skadlig programvara ligger i farans riktning. Även om det ännu är för tidigt att förutsäga exakt hur detta kommer påverka svenska organisationer, indikerar tendensen att cyberkriminaliteten sannolikt kommer att öka när fler hotaktörer lär sig anpassa och använda AI-verktyg mot organisationer.
– Vi förväntar oss en intensifiering av antalet attackförsök under året. Det är därför av avgörande betydelse att organisationer, i alla storlekar, stärker sin cybersäkerhet. Ett kraftfullt cyberförsvar är av yttersta vikt för samhället som helhet, särskilt när det gäller aktörer som har samhällsbärande funktioner, samt aktörer som innefattas i leverantörskedjan till sådana, säger Marcus Murray, grundare och säkerhetsexpert på Truesec.
De främsta utmaningarna som organisationer kommer behöva förhålla sig till under 2024 är:
- Automation och AI kommer leda till fler attackförsök och vara verktyg som allt fler cyberkriminella kommer använda sig utav.
- Cyberkriminalitet kommer växa som verksamhet och effektiviteten hos hotaktörer kommer öka.
- Nya lagar och regleringar kommer kräva större juridiskt ansvar från bolag.
- Skyddet av digitala tillgångar, när hotaktörer lyckats med dataintrång.