Globala cyberattacker ökade med 44 % under 2024  

Globala cyberattacker ökade med 44 % under 2024. Enligt Check Point Softwares årsrapport skedde ett skifte mot kroniska kampanjer som underminerar förtroendet. AI-drivna desinformationskampanjer påverkade en tredjedel av alla val mellan september 2023 och februari 2024, som exempel den ryska APT-gruppen CopyCop som använde deepfake-videor under de amerikanska primärvalen. 

Ransomware-taktiker har utvecklats och fokuserar nu på datastöld och utpressning. Inom hälsosektorn såg man en ökning av attacker med 47 %, medan statligt sponsrade botnät utnyttjade routrar och VPN-tjänster. Användningen av infostealers ökade, där stulen data såldes på plattformar som Telegram, vilket ökade hoten mot företagsnätverk. 

AI-drivna finansiella brott ökade också, tillsammans med attacker på leverantörskedjor. Nya regelverk som DORA och NIS2 betonar behovet av att stå motståndskraftiga. Våra expertteam rekommenderar att stärka BYOD-säkerhet, prioritera uppdateringar och skydda edge-enheter. 

Ryska hackare attackerar schweiziska kommuner och banker under World Economic Forum 

Ryska hackare, misstänkta att tillhöra gruppen NoName, genomförde DDoS-attacker (Distributed Denial of Service) mot flera schweiziska kommuner och banker i tisdags, samtidigt som World Economic Forum (WEF) pågick i Davos. Det schweiziska nationella cybersäkerhetscentret hade förutspått sådana incidenter under det högt profilerade evenemanget och beskrev attackerna som online-demonstrationer för att dra uppmärksamhet till sig. 

Cyberattackerna riktades mot kantonbankerna i Zürich och Vaud, samt kommunerna Adligenswil, Kriens och Ebikon i Luzern. Enligt cybersäkerhetscentret överbelastar DDoS-attacker webbplatser och applikationer med trafik, vilket gör dem otillgängliga, men utan att orsaka dataläckor. 

Detta är inte första gången NoName-gruppen är inblandad; flera schweiziska regeringswebbplatser paralyserades i juni 2023. Myndigheterna övervakar situationen noggrant och betonar vikten av starka cybersäkerhetsförsvar under globala evenemang som WEF. 

Experter varnar för potentiellt missbruk av ChatGPT i samband med DDoS-attacker 

Cybersäkerhetsforskare har upptäckt en sårbarhet i OpenAIs ChatGPT-API som kan göra det möjligt för hotaktörer att genomföra DDoS-attacker. Forskaren Benjamin Flesch upptäckte att API:ets hantering av HTTP POST-förfrågningar tillåter användare att skicka ett obegränsat antal länkar via "urls". Genom att inkludera tusentals länkar till samma mål kan angripare utnyttja OpenAIs servrar för att överbelasta en webbplats med HTTP-förfrågningar och orsaka avbrott. 

Flesch rekommenderar att OpenAI löser detta genom att införa strikta gränser för URL-inskick, begränsa dubbla förfrågningar och implementera åtgärder för att begränsa missbruk. 

Denna upptäckt belyser den bredare utmaningen att förhindra missbruk av generativ AI. Trots att OpenAI har implementerat säkerhetsåtgärder för att förhindra att ChatGPT genererar skadligt innehåll, fortsätter hackare att ägna sig åt "GenAI jailbreaking" för att kringgå dessa restriktioner. Detta understryker behovet av konstant vaksamhet och proaktiva åtgärder för att säkra AI-system. 

Hälften av Storbritanniens högskolor har utsatts för regelbundna cyberattacker 

I takt med att digitaliseringen ökar riktar sig cyberbrottslingar alltmer mot sjukvård och utbildningssektorn. Forskning visar att hälften av Storbritanniens högskolor utsätts för cyberattacker veckovis, och ESET:s senaste studie framhäver en oroande brist på cybersäkerhet inom utbildningssektorn. 

Var femte utbildningsorganisation i Storbritannien har utsatts för tre eller fler cyberattacker under de senaste fem åren, men många saknar grundläggande skydd. En tredjedel av organisationerna använder varken antivirusprogram eller starka lösenordspolicies, och 79 % har inte implementerat avancerade åtgärder för att hantera och respondera till denna form av cyberattacker. 

När det gäller cybersäkerhetsförsäkring har endast 44 % av grundskolorna och 36 % av alla gymnasium en tecknad försäkring. Budgetbegränsningar utgör ett stort hinder, och 7 % av skolorna som rapporterar att de inte har någon årlig cybersäkerhetsbudget. 

Ransomware-grupper använder nya taktiker med e-postbombning och Teams-samtal för att infiltrera nätverk 

Ransomware-grupper använder nya metoder som kombinerar e-postbombning med falska IT-supportsamtal via Microsoft Teams för att infiltrera företagsnätverk. Angripare bombarderar anställda med tusentals spammejl innan de initierar Teams-samtal från Office 365-konton som kontrolleras av angriparna som utger sig vara IT-support. 

Forskare från Sophos kopplar dessa metoder till grupper som STAC5143 och STAC5777, med kopplingar till Black Basta-ransomware samt eventuella kopplingar till cyberbrottsgruppen FIN7. Angriparna utnyttjar Microsoft Teams standardkonfigurationer som tillåter externa samtal och chattar, vilket gör det lättare att lura offer att ge fjärråtkomst. 

I ett fall använde angripare länkar från externa SharePoint-servrar för att sprida skadlig programvara och skapa kontrollkanaler. En annan kampanj utnyttjade Microsoft Quick Assist för att få full kontroll över och samla in inloggningsuppgifter samt skanna nätverk. 

Organisationer uppmanas att blockera externa meddelanden i Teams, inaktivera Quick Assist i kritiska miljöer och anta striktare säkerhetspolicys för att bekämpa dessa sofistikerade ransomware-tekniker. 

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.