Ny trusselsrapport: Stigning i AI-drevne phishing-angreb rammer danske virksomheder

TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres Sikkerhedsrapport for tredje kvartal af 2024. Rapporten undersøger, hvilke typer af cybertrusler- og -angreb kunderne har været påvirket af og tegner et billede af, hvordan det aktuelle trusselsbillede er.

Sikkerhedsrapporten viser, at truslen fra phishing har oplevet en markant stigning og er blevet stadig mere sofistikeret med brugen af kunstig intelligens (AI). Sommerens store sportsbegivenheder som EM i Tyskland, Tour de France og OL har skabt nye muligheder for hackere til at udføre målrettede phishing-kampagner, og med AI’s hjælp har angrebene fået en helt ny styrke og frekvens.

"Phishing er blevet en mere og mere avanceret trussel, hvor vi ser, hvordan AI muliggør skræddersyede og mere overbevisende e-mails, beskeder og hjemmesider, der kan være rigtig svære at gennemskue. Vi kan se, at de cyberkriminelle i løbet af sommeren har udnyttet de store sportsbegivenheder til at manipulere danskerne til at dele personlige oplysninger. Hackerne ved godt, at vi holder ferie, og forsøger at udnytte, at vi måske har sænket vores parader mere end normalt,” siger Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd.

Hackernes yndlingshøjtider er lige om hjørnet 
Med udsigten til højtider som Black Friday og julen de næste par måneder, advarer TDC Erhverv og Claus Kraft om en potentiel yderligere stigning i phishing-angreb rettet mod danske virksomheder, og opfordrer alle medarbejdere om at være ekstra opmærksom – både på arbejde og i privaten.  

”Den udvikling, vi ser i phishing-angreb, kræver en øget årvågenhed, og vi opfordrer derfor alle til at være ekstra skeptiske og tage de nødvendige forholdsregler for at undgå at blive et offer for cyberkriminalitet. Sørg for at tjekke URL’en nøje og vigtigst af alt, undgå at trykke på links, hvis du bare er den mindste smule i tvivl,” siger Claus.

Derudover opfordrer TDC Erhverv virksomheder til at dele information om trusler og angreb med brancheorganisationer og relevante myndigheder for at styrke det kollektive forsvar mod cyberkriminalitet.

Top tre netværkstrusler for danske virksomheder
I Q3 registrerede TDC Erhverv Internetfilter omkring 3 millioner blokeringer mod danske virksomheder, hvilket er et fald fra næsten 5,5 millioner i Q2. Faldet kan skyldes sommerens ferielukninger og mindre aktivitet på netværkene. Selvom antallet af blokeringer er dalet, peger rapporten på, at phishing-angreb er steget markant og nu udgør 17,3 % af alle trusler.

Blokeringerne, som TDC Erhverv har foretaget og beskyttet sine kunder imod den seneste tid, fordeler sig således:

1. Malware (67,6%) – dækker over skadelig software designet til at skade enheder og systemer.
2. Phishing (17,3%) – hvor falske e-mails, beskeder eller websites fra tilsyneladende troværdige kilder forsøger at lokke brugere til at oplyse adgangskoder, kreditkortnumre eller personlig info ud af brugere.
3. Command & Control (11,3%) – er en type cyberangreb, der vil styre og kontrollere de devices, der er inficeret med malware eller ondsindet software.
   
   

Læs den fulde rapport her.