Framveksten av AI fører til dobbelt så mange ransomwareangrep

Grafer som viser antall ransomware-angrep i fem ulike industrier (kommune/offentlig, utdanning, helse, infrastruktur, finans og andre) i 2021, 2022 og 2023.

Antall ransomwareangrep har doblet seg i utdannings-, helse- og kommunesektorene siden 2022. En ny rapport fra Barracuda Networks trekker en klar sammenheng mellom økningen av ransomware og utviklingen av AI.

Sikkerhetsleverandører Barracuda Networks har nylig publisert rapporten 'Threat Spotlight', som kaster lys over en bekymringsfull utvikling mellom fremveksten av løsepengevareangrep og utviklingen av generativ AI. Dette er en spesiell type AI som er i stand til å produsere menneskelignende tekst og bilder, inkludert automatiserte e-poster og deep fake-videoer. Rapporten er basert på en internasjonal analyse av 175 ransomware-angrep utført mellom august 2022 og august 2023.

– Den type angrep vi ser i dag er langt mer sofistikerte enn det vi så for bare noen få år siden. Nettkriminelle bruker generativ AI for å lage mer avanserte ransomwareangrep som klarer å omgå tradisjonelle antivirusprogrammer. Cybertrusselen øker stadig, og selskaper må forberede seg på å investere i mer omfattende sikkerhetsløsninger, sier Peter Graymon, leder for Barracuda Networks i Norden.

Tre spesielt sårbare sektorer
Særlig utdanning, helse og kommunesektoren er sårbare for nettkriminalitet. Threat Spotlight-rapporten avslører at alle disse tre bransjene har opplevd en dobling i antall angrep i 2023 sammenlignet med fjoråret.

Kakediagram som viser prosentvis antall ransomwareangrep per sektor. Finans: 1%, Utdanning: 18%, Infrastruktur: 10%, Helse: 18%, Offentlig/kommuner: 21% og andre: 32%.

Prosentvis andel ransomwareangrep per sektor/industri. Foto: Barracuda Networks.

Andelen angrep har økt fra år til år på tvers av alle fem bransjer, bortsett fra i finansnæringen. I den siste analysen har antall angrep på kommunesektoren økt fra 12 til 21 prosent, helsesektoren opplevde en økning fra 12 til 18 prosent, mens andelen angrep på utdanningssektoren økte fra 15 til 18 prosent. Årsaken skyldes sektorenes begrensede sikkerhetsbeskyttelse og ressurser for å forhindre hackerangrep, som gjør dem til lette ofre for cyberkriminelle.

Samtidig har angrepene på helsesektoren en potensielt alvorlig innvirkning, da hackere kan kryptere sensitive data for løsepenger via ransomware, noe som kan bety driftsforstyrrelser og tap av tilgang til kritiske personopplysninger.

– I løpet av det siste året har vi sett en økende interesse for og utvikling av AI-verktøy. Til tross for de mange positive mulighetene disse verktøyene gir, har det også ført til at flere hackere bruker AI-teknologi til å lage phishing-e-poster som er vanskelige for mottakeren å gjennomskue som svindel. Allerede i 2019 oppgraderte helsesektoren strategien for cybersikkerhet i Danmark. Med den siste utviklingen innen generativ AI bør ytterligere oppgraderinger vurderes, siden konsekvensene kan påvirke pasienter, sier Peter Graymon.