Cyberkriminaliteten stiger med alarmerende hast. Ifølge Cybersecurity Ventures forventes omkostningerne ved cyberkriminalitet at ramme $ 8 billioner i 2023 og vil vokse til $ 10.5 billioner inden 2025. eSentire | 2022 Officiel cyberkriminalitetsrapport

Ifølge en Deloitte Center for Controllership-afstemning i 2022, pressemeddelelse her. "I løbet af de sidste 12 måneder rapporterer 34.5% af de adspurgte ledere, at deres organisationers regnskabsmæssige og økonomiske data blev målrettet af cybermodstandere. Inden for denne gruppe oplevede 22% mindst en sådan cyberhændelse, og 12.5% oplevede mere end en. Og "næsten halvdelen (48.8%) af C-suite og andre ledere forventer, at antallet og størrelsen af cyberbegivenheder rettet mod deres organisationers regnskabsmæssige og økonomiske data vil stige i det kommende år. Og alligevel siger kun 20,3% af de adspurgte, at deres organisationers regnskabs- og økonomiteams arbejder tæt og konsekvent sammen med deres jævnaldrende inden for cybersikkerhed.

Desuden, som Tom Burt, Corporate Vice President, Customer Security & Trust, beskriver Microsoft : "Cyberkriminelle fortsætter med at fungere som sofistikerede profitvirksomheder. Angribere tilpasser sig og finder nye måder at implementere deres teknikker på, hvilket øger kompleksiteten af, hvordan og hvor de er vært for kampagnens operationelle infrastruktur.

Cyberkriminalitet er i stigende grad udbredt på tværs af alle vores markeder og branchevertikaler og påvirker virksomheder dagligt, da alle fortsætter med at navigere i dette nye og hurtigt skiftende teknologilandskab. Angrebet på det skotske miljøbeskyttelsesagentur (SEPA) i 2021 var et eksempel på "sofistikeret og komplekst ransomware" -angreb i affaldssektoren. Tilsvarende afslørede Waste Management Services i USA et databrud på medarbejdernes sundhedsdata i januar 2021.

Typer af cyberangreb

Phishing er stadig det foretrukne værktøj for mange hackere. Phishing defineres almindeligvis som en teknik af hackere til at exfiltrere dine værdifulde data eller sprede malware i dit it-system. Det kan være relativt nemt at narre medarbejdere med en phishing-e-mail, især når det ser ud til at være en personlig e-mail fra en chef eller ledende medarbejder i din organisation eller fra en institution som en bank eller et ofte brugt, velkendt websted.

I øjeblikket er ransomware, hovedsagelig via phishing-aktiviteter, den største trussel gennem virksomhedsorganisationer. Ransomware giver cyberkriminelle adgang til kritiske oplysninger på it-netværk og holder organisationer som gidsler for elektroniske kontantbetalinger.

"I 2022 blev 76% af organisationerne målrettet mod et ransomware-angreb, hvoraf 64% faktisk var inficeret. Kun 50% af disse organisationer formåede at hente deres data efter at have betalt løsesummen. Derudover rapporterede lidt over 66% af respondenterne at have haft flere, isolerede infektioner. Nye cyberangrebstaktikker stiger, efterhånden som ransomware-udbetalingerne stiger | CSO Online

De specifikke it-karakteristika i affalds-, genanvendelses- og transportindustrien viser, at mange driver et centralt ERP-system på tværs af afdelinger på et hovedkontor, regionale satellitdepoter, mange chauffører, der bruger mobile enheder og køretøjsflåder med IoT-sensorer, kameraer og anden anvendt teknologi, hvilket øger antallet af noder i it-systemet, tilføjer mere kompleksitet, ekstra risiko og øger netværkssårbarheden. Så efterhånden som vores virksomheder vokser, vokser vores afhængighed af teknologi, og ofte sker dette gennem siloerede ældre systemer, der modarbejder it-afdelinger, der hurtigt forsøger at opdage trusler og brud, hvor mange bevægelige dele øger vanskeligheden ved at indeholde disse sikkerhedsrisici.

Kilde:

¹SANS 2022 Security Awareness Report, SANS Institute. 28. juni 2022.

²50 identitets- og adgangssikkerhedsstatistikker, du bør kende i 2022, Caitlin Jones. 6. januar 2023.

³phishing-svindel er det mest almindelige cyberangreb, siger FBI, Conor Cawley. 10. maj 2022.

⁴ Microsoft Digital Defense Report 2022, Microsoft. 2022.