Cisco Talos rapporterar om cyberattacker från 2023, baserat på telemetri från miljarder incidenter. Rapporten ”2023 Year In Review” avslöjar att 29 procent av attackerna initierades genom sårbarheter i applikationer som kontorsprogram och webbläsare. Många av dessa sårbarheter var okända i över tio år. Under året identifierade den amerikanska cybersäkerhetsmyndigheten CISA över 180 allvarliga sårbarheter.
Cyberattacker 2023 – hot och trender
Cybersäkerhet En ny rapport ger insikt om de senaste hoten och trenderna inom cybersäkerhet. Här är säkerhetsincidenterna som företag måste hantera och förebygga.
Någonting är fel
Läs vidare – starta din prenumeration
- Strategiska artiklar med tips och analyser.
- 6 fullmatade magasin årligen.
- Tillgång till premiumnyheter på vdtidningen.se.
- 100 procents fokus på vd-rollen.
Nätfiske var startpunkten i 25 procent av intrången, med företag som AT&T och Google bland de mest imiterade. PDF-dokument var den vanligaste filtypen i angrepp, som utgjorde 36 procent av stoppade försök. Efter att macros blockerades 2022, minskade användningen av Office-dokument i attacker.
En ökning av attacker mot nätverksinfrastruktur noteras, med betoning på deras attraktiva attackyta och bristande skydd. Det osäkra världsläget bidrar till ökad nätverksexploatering, särskilt bland statsstödda aktörer.
Säkerhetsåret 2024
För 2024 förutspår Cisco en ökning av AI-genererade bedrägerier och desinformationskampanjer. Liz Centoni, chief strategy officer, betonar i ett blogginlägg vikten av nya AI-lösningar, autentiseringsmetoder och samarbeten för att bekämpa dessa hot.
– Vi kommer att få se mer investeringar i spårning och riskhantering. Inkluderande nya AI-lösningar kommer att vara en vaktpost mot klonade röster, deepfakes, botar i sociala medier och påverkanskampanjer. AI-modeller kommer att tränas på stora datamänger för bättre pricksäkerhet och effektivitet. Nya mekanismer för autentisering och äkthetskontroll kommer att förbättra transparens och ansvarsutkrävande”, skriver hon.
– Vi kommer att se mer samarbete mellan näringsliv och offentlighet för att öka medvetenheten om hot, och användningen av verifierings- och säkerhetslösningar.