Cyberbrottsligheten fortsatte att växa kraftigt under 2024. Det framgår av FortiGuard Labs nya rapport, som visar hur AI och automatisering driver fram en våg av digitala hot. Antalet automatiserade attacker ökade med 16,7 procent – motsvarande 36 000 skanningar per sekund. Rapporten beskriver också hur marknader på det mörka nätet växer snabbt, med kraftig spridning av stulna data och verktyg för nya angrepp.
"Vår senaste rapport visar tydligt att cyberbrottslingar utnyttjar AI och automatisering för att agera snabbare och i större skala än vi sett tidigare," säger Derek Manky, Chief
Security Strategist och Global VP Threat Intelligence på FortiGuard Labs.
"Organisationer måste lämna traditionella säkerhetsstrategier bakom sig och i stället satsa på proaktivt, AI-drivet försvar och kontinuerlig hantering av hotexponering för att hänga med."
Rapporten pekar ut flera tydliga trender i det globala hotlandskapet:
Automatiserad skanning ökar kraftigt
Under 2024 steg antalet automatiserade attacker globalt med 16,7 procent. FortiGuard Labs registrerade miljarder skanningar varje månad – upp till 36 000 per sekund – med fokus på sårbara system som SIP-, RDP- och OT/IoT-protokoll.
Mörka nätet driver brottsvåg
Darknet används allt mer för handel med attackverktyg och stulna data. Över 40 000 nya sårbarheter lades till i National Vulnerability Database 2024, en ökning med 39 procent. Samtidigt ökade datastölder via skadlig kod med 500 procent – 1,7 miljarder autentiseringsuppgifter spreds på kriminella forum.
AI förstärker cyberhoten
Kriminella använder AI-verktyg som FraudGPT och BlackmailerV3 för att skapa sofistikerade nätfiskeattacker som kringgår säkerhetssystem – utan etiska begränsningar.
Kritiska sektorer, molntjänster och stulna inloggningsuppgifter i riskzonen
Under 2024 fortsatte branscher som tillverkning, vård och finans att drabbas av riktade cyberattacker, där tillverkningsindustrin var hårdast utsatt. Samtidigt ökade attackförsöken mot molnmiljöer markant, ofta på grund av svaga säkerhetsinställningar och obehöriga inloggningar. Denna trend förstärks av att över 100 miljarder stulna person- och inloggningsuppgifter delades på det mörka nätet under året, vilka kan utnyttjas för automatiserade kontokapningar och finansiella bedrägerier.
Rapporten innehåller konkreta råd för säkerhetsansvariga:
– Övergå från traditionell hotupptäckt till kontinuerlig hantering av hotexponering.
– Genomför simulerade attacker för att testa motståndskraft.
– Använd ASM-verktyg för att upptäcka läckta uppgifter och sårbarheter.
– Prioritera sårbarheter som diskuteras på kriminella forum.
– Övervaka marknadsplatser för gisslanprogramtjänster och nya hot.
Källa: Fortinet
