Fortinet

Vi kan forvente flere it-angreb i 2023 – også i Metaverset, forudser Fortinet

Del

Cybercrime-as-a-Service bliver virksomheders største sikkerhedshovedpine i 2023, forudser Fortinet i nyt whitepaper. Nye mål for de it-kriminelle er Metaverset og online spilverdner samtidig med, at wiper-attacks, egde-attacks og hvidvask-as-a-service vil præge året, siger dansk it-sikkerhedsekspert.

PR foto: Pixarbay
PR foto: Pixarbay

It-kriminaliten vil vokse i 2023, på flere fronter, og vi kan forvente flere og flere angreb i Danmark, fordi vi både er et højt digitaliseret og rigt land, samt et land, hvor vi historisk har bygget vores relationer og samarbejde på tillid. Dette er hovedkonklusionerne fra Christian Rutrecht, der er cybercrimeekspert ved Fortinet Danmark. Resultaterne fremgår i det nye Fortinet’s Cyber Threat Predictions for 2023 whitepaper, der bl.a. forudser flere ransomware-angreb, flere wiper-angreb og nye måder at hvidvaske penge på, samt nye jagtmarker i Metaverset og onlinespilverdner næste år.

Danmark er et oplagt mål for it-kriminelle

Christian Rutrecht forventer særligt, at to former for it-angreb vil stige i Danmark i 2023. Den ene er ransomeware-as-a-service angreb, hvor it-kriminelle hacker sig ind i virksomheder, for derefter at stjæle eller låse data og frigive dem mod betaling. Den anden er de såkaldte ’edge-attacks’, der målretter sig de blinde vinkler, virksomheder har, i takt med at alt er digitaliseret - selv kaffemaskinen, samlebåndet eller transportmidlerne. Dette gør det afgørende for mange virksomheder at beskytte alle leder og kanter af forretningen mod hacker-angreb. Data fra Fortinet’s whitepaper viser, at op mod 67% af virksomheder har været udsat for et ransomeware-angreb:

”Danmark er et af verdens rigeste og mest digitaliserede lande. Derfor er vi som forbrugere, virksomheder og nation et interessant mål for it-kriminelle. Der er meget at angribe og mange penge at hente. Det er blandt andet dette, som EU vil dæmme op for med NIS2. Baseret på tal fra FortiGuard Labs, som er vores Threat Intelligence enhed kan vi se, at Darmark har været mål for 53% af alle de angreb, vi har detekteret eller blokeret i Scandinavien og Finland fra januar til oktober 2022. Heldigvis er mange virksomheder i gang med at få strammet op på deres it-sikkerhed, og vi ser generelt it-sikkerhedsbudgetterne stige i takt med bestyrelsens og ledelsens tvangsinteresse for emnet,” siger Christian Rutrecht.

Blinde vinkler og glemt it åbner døren for it-kriminelle

Én af de virksomheder, der kom i klemme i et edge-attack i 2022, var 7-Eleven Danmark, der, som mange andre virksomheder, havde risikovurderet deres virksomhed over for it-sikkerhedsbrister, men alligevel blev hacket. Vejen ind fra de it-kriminelle kom gennem en overset blind vinkel i en butik med et simpelt POS-netværk, som ikke blev vurderet til at være sårbar eller ved angreb at kunne påvirke den generelle drift. Og netop de ukendte sikkerhedsbrister bør være et fokusområde for danske virksomheder i 2023, forklarer Christian Rutrecht. Data fra Fortinet’s whitepaper viser, at hele 93% af virksomheder i 2022 oplevede sikkerhedsbrister i deres OT-infrastruktur. 83% rapporterede flere end tre angreb i perioden.

”Både globale og danske virksomheder har historisk haft fokus på at beskytte det, vi kalder ’kronjuvelerne’, fx deres datacentre, ERP systemer og anden kritisk it-infrastruktur. Det ved de it-kriminelle også. Derfor leder de efter omveje ind, gennem mindre systemer, apps, tjenester og andet, der normalt ikke anses som it-sårbarheder, men som er blevet det qua vores digitalisering i Danmark, hvor alt taler sammen via netværk og i mange tilfælde henover et åbent internet med den stigende anvendelse af IOT og smart devices. Der er simpelthen langt flere angrebsflader ind i vores systemer end tidligere. Og om få år er der endnu flere”, siger Christian Rutrecht.

Fortinet’s fem forudsigelser for it-kriminalitet i 2023

På verdensplan lister Fortinet i 2023 Predictions whitepaperet fem hovedtemaer for, hvor man forudser den it-kriminelle aktivitet vil vokse i 2023:

  1. Cybercrime-as-a-Service (Caas) vil vokse, fordi Ransomware-as-a-Service-angreb (Raas) har været så rentable

Successen med ransomware-as-a-Service-angreb har givet it-kriminelle blod på tanden for mere. Det betyder, at vi kan forvente at se en vækst i antallet af kriminelle hacker services, der vil blive gjort tilgængelig for flere og flere ila. 2023. Økonomien i it-kriminalitet er så stor nu, at markedet udvikler sig i en rasende fart.

  1. Reconnaisasance-as-a-Service vil vokse, fordi tidlig og bedre viden om sårbarheder øger effekten af hacker-angrebet markant

Tæt forbundet med den forventede vækst inden for RaaS, forventes en stigning i Reconnaissance-as-a-Service, hvor it-kriminelle stresstester organisationers it-systemer for sårbarheder. Når de finder nogle, sælger de den viden videre til andre it-kriminelle, der så udnytter sikkerhedershullerne med større og mere skadelig effekt.

  1. Digital hvidvask vil vokse gennem adgang til automatisering og skabe et Laundry-as-a-Service (LaaS) marked for it-kriminelle

It-kriminelle hvidvasker penge virtuelt i stor stil. Ofte via anynome pengeoverførsler gennem wire-transfers eller via kryptobørse, for at undgå at blive opdaget. Det, at finde og rekruttere money-mules til hvidvask, har hidtil været krævende, men med machine-learning kan den del nu automatiseres, og fjerne riskoen forbundet med manuelle fejlskridt, og derved gøre det markant sværere at spore og dæmme op for.

  1. Metaverset og online spilverdner er nye mål for it-kriminelle

De nye virtuelle verdner og kæmpe onlinespiluniverser er fyldt med værdier og penge. Enten i form af virtuelle butikker eller spillere, der har konti koblet op på deres virtuelle avatarer i spillene. De penge vil it-kriminelle gå hårdt efter i 2023. Især i takt med at flere og flere virksomheder bygger virtuelle butikker, hovedsæder og betalingsmekanismer ind den virtuelle verden, hvor alt er digitalt. Jo mere digitalt, jo flere angrebsvinkler for hackerne at udnytte.

  1. Wiper-angreb vil blive endnu mere skadelige grundet de er let tilgængelige

De klassiske wiper-angreb, hvor man sletter data, fik et stort comeback i 2022 - ifølge Fortinet’s data, især i forbindelse med krigen i Ukraine. Og det billede forventer Fortinet fortsætter i 2023. I forbindelse med udbredelsen af mere avancerede hacker-våben, kan wiper-angreb skabe stor skade på kort tid, også på statsplan, hvor kritisk infrastruktur kan være mål.

Hele Fortinets Cyber Treat Predictions for 2023, An Annual Perspective by FortiGuard Labs, kan hentes her: https://www.fortinet.com/content/dam/fortinet/assets/white-papers/wp-threat-prediction-2023.pdf

Nøgleord

Kontakter

DK mediekontakt:
Mikkel Andersen
Grey Public, på vegne af Fortinet
mikkel.andersen@grey.com

Billeder

PR foto: Pixarbay
PR foto: Pixarbay
Download
Christian Rutrecht, Fortinet Danmark
Christian Rutrecht, Fortinet Danmark
Download

Information om Fortinet

Fortinet



Fortinet (NASDAQ: FTNT) skaber en digital verden, hvor de skaber tryghed igennem deres mission, om at beskytte folk, enheder og data overalt. Det er derfor, at verdens største virksomheder, tjenesteudbydere og statslige organisationer har valgt Fortinet til at trygt sætte skub i deres digitale udvikling. Fortinets Security Fabric platform giver en bred, integreret og automatiseret beskyttelse på tværs af hele den digitale angrebsoverflade, ved at sikre kritiske enheder, data, applikationer og forbindelser fra datacenteret til skyen, og til dit hjemmekontor. Fortinet rangerer nummer et blandt de fleste sikkerhedsapparater der sendes over hele verden, og mere end 565.000 kunder stoler på, at Fortinet beskytter deres virksomhed. Fortinets NSE Trænings Institut, som er et initiativ fra Fortinets Training Advanced Agenda (TAA), er en af de største og bredeste træningsprogrammer i industrien, målrettet mod at gøre cybertræning og nye karrieremuligheder tilgængelig for alle. Læs mere om det på https://www.fortinet.comFortinets blog, eller FortiGuard Labs.

Følg pressemeddelelser fra Fortinet

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Fortinet

Fortinet offentliggør kvartalsregnskab for Q3 20223.11.2022 10:38:12 CET | Pressemeddelelse

Nøgletal for trejdekvartalsregnskabet Produktomsætning på $468.7 millioner, stigning på 39% år-til-år Serviceomsætning på $680.8 millioner, stigning på 28% år-til-år Samlet omsætning på $1.15 milliarder, stigning på 33% år-til-år Salg på $1.41 milliarder, stigning på 33% år-til-år Udskudt omsætning på $4.19 milliarder, stigning på 35% år-til-år GAAP driftsmargin på 23.1% Non-GAAP driftsmargin på 28.3% Driftslikviditet på $483.0 millioner Cashflow på $395.2 millioner Aktietilbagekøb for $500.0 millioner Fortinet, én af verdens største udbydere af brede, integrerede og automatiserede cybersikkerhedsløsninger, har offentligjordt deres finansielle resultater for trejde kvartal, der sluttede 30. september 2022. I den forbindelse udtaler Ken Xie, grundlægger og bestyrelsesformand for Fortinet: “Vi tager fortsat markedsandele i den voksende cybersikkerhedsindustri. Omsætnings- og salgsvæksten på over 30% i tredje kvartal ligger langt over branchens vækstrater. Fortinets fremtidige vækst vil b