Business

Nordiske virksomheder mister millioner på grund af cyberangreb

It-sikkerhedsvirksomheden ESET har lige lanceret deres rapport, SMV Digital Security Sentiment Report 2022, som tager temperaturen på 1.200 it-sikkerhedsbeslutningstagere i små og mellemstore virksomheder – heriblandt både danske, svenske, norske og finske virksomheder. Med rapporten har ESET undersøgt, hvordan sikkerhedslandsskabet ser ud i virksomhederne efter de seneste års mange uroligheder, og hvordan det påvirker deres måde at drive sikkerhed på. Ifølge disse nye data har mere end to tredjedele af de adspurgte SMV’er oplevet et cyberangreb inden for de seneste 12 måneder, hvor gennemsnitsprisen for et databrud i nordiske virksomheder ligger på 1,65 mio. kroner. De dyre databrud Nordiske SMV’er er mest bekymrede for, hvad databruddet vil få af økonomiske konsekvenser (68 %), tab af data (68 %) og tab af kundernes tillid (59 %). På trods af bekymringer om konsekvenserne ved et cyberangreb mener 71% af de adspurgte virksomheder, at deres investering i it-sikkerhed ikke har holdt trit med de seneste operationelle ændringer i organisationen, herunder f.eks. hybrid- og hjemmearbejde, der har stillet større krav til virksomhedens enheder og sikkerhed. Hele 83% af de adspurgte virksomheder mener desuden, at cyberkrigsførelse, f.eks. som følge af krigen i Ukraine, er en reel trussel, der kan påvirke alle virksomheder. Det betyder, at de stadigt voksende trusler i væsentlig grad påvirker beslutningstagerne i mindre virksomheder. Derudover mener 76% af de adspurgte nordiske SMV’er, at de generelt er langt mere udsatte overfor cyberangreb end større virksomheder er. Selvom de økonomiske konsekvenser af et databrud kan virke svimlende høje for nogle mindre virksomheder, er det i …. (læs mere her)
Nyheder

Det cyberkriminelle marked er en velsmurt maskine

Hvad der foregår på det mørke internet, er en skjult verden for de fleste. Men det hele er måske ikke så kryptisk, som man kunne forvente. HP har lige offentliggjort rapporten The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – an HP Wolf Security Report, der giver et indblik i, hvordan den cyberkriminelle onlinehandel fungerer. Rapporten viser blandt andet, at cybersikkerheden er under hårdt pres fra “plug and play” malware-værktøjer, der gør det nemmere end nogensinde at udføre komplekse hackerangreb. Med ”plug and play” malware-værktøjer kan selv amatørhackere udføre hackerangreb og videresælge sårbare data på det mørke internet, som til forveksling minder om den legitime online detailverden, hvor sælgernes omdømme og tidligere bedømmelser er afgørende for deres næste handler. ”Det har desværre aldrig været nemmere at være cyberkriminel. Komplekse angreb krævede tidligere seriøse færdigheder, viden og ressourcer. Nu er teknologien og guides tilgængelig for småpenge. Kernen i dette er ransomware, som har skabt et nyt cyberkriminelt økosystem, der belønner nye amatørhackere med en del af overskuddet. Dette skaber, hvad der minder om en fabrikslinje for cyberkriminalitet, der producerer angreb, som kan være meget svære at forsvare sig imod. Alex Holland, Senior Malware Analyst hos HP Inc. Rapporten viser endvidere, at samtlige af de analyserede cyberkriminelle markedspladser opererer med feedbacksystemer, hvor sælgere bedømmes fra handel til handel – tillid og omdømme er ironisk nok vigtige parametre, når der handles på det cyberkriminelle online marked. Hertil kræves der på 77% af de analyserede …. (læs mere her)
Business

Cyberkriminelle holder ikke ferie

Cyberkriminelle har for vane at stå klar, mens medarbejdere sætter autosvar til. Senest illustreret ved Log4j-sårbarheden, der forstyrrede julefreden for IT-ansvarlige over hele verden. Derfor bør virksomheder have beredskabet i orden, inden de tjekker ud, lyder det fra Barracuda Networks.  24 pct. har ikke styr på beredskabet i ferieperioder  En nylig, global undersøgelse fra amerikanske Cybereason blandt 1200 IT-professionelle viser, at knap en fjerdedel af de adspurgte ikke har en beredskabsplan klar for angreb i ferieperioder – og det til trods for, at de tidligere har været udsat for et angreb i en ferieperiode.   Samtidig er der sket en dramatisk stigning i antallet af ransomwareangreb. Alene i første halvdel af 2021 steg antallet af angreb med 93 pct. sammenlignet med samme periode i 2020.   Der tegner sig et meget tydeligt billede af, at hackerne spekulerer i at slå til i perioder, hvor bemandingen er lav, og hvor medarbejderne ikke er forberedt. Belært af tidligere angreb og de vidtrækkende konsekvenser disse angreb kan have, bør alle virksomheder have et beredskab klar, såfremt man bliver ramt. Peter Gustafsson, nordisk direktør, Barracuda Networks Han giver her sine tre bud på de vigtigste skridt i en bredskabsplan 1, Beskyt din e-mail:  Brug en e-mail-sikkerhedsløsning, der omfatter AI-aktiveret beskyttelse mod phishing og kontoovertagelse samt giver advarsler, når der registreres unormale aktiviteter. Træn løbende medarbejdere i beskyttelse. Brugerne er den sidste forsvarslinje mod angreb, og angrebene bliver konstant mere avancerede.  2, Beskyt dine applikationer  Cyberkriminelle går efter webapplikationer for at få adgang til data, og disse applikationer har …. (læs mere her)
Nyheder

Antallet af cyberangreb steg 50 pct. i 2021

Check Point Research (CPR, red.) har netop offentliggjort sin 2022 Cyber Security Report, der kortlægger de fremtrædende cyberangreb og anvendte teknikker, som CPR har været vidne til i 2021 – lige fra det store og særdeles avancerede SolarWinds angreb i begyndelsen af 2021 til den omfattende Apache Log4j-sårbarhed i december. Antallet af ugentlige cyberangreb mod virksomheder og organisationer steg i 2021 med 50 pct. ift. 2020. Angreb mod forskning og uddannelsesområdet steg med 75 pct. til 1.605 ugentlige angreb. På andenpladsen fulgte den offentlige sektor/forsvar med 1.136 ugentlige angreb (47 pct. stigning) og telekommunikation med 1.079 ugentlige angreb (51 pct. stigning). Softwareleverandører oplevede den største stigning på 146 pct., som er et resultat af den stærkt stigende tendens med angreb på softwareforsyningskæderne. Samtidig bød 2021 også på et voksende antal angreb rettet mod mobile enheder, en stigning i antallet af sårbarheder i de store cloud-services og det berygtede Emotet botnets tilbagevenden. De vigtigste tendenser i 2021 omfatter: Forsyningskædeangreb: Det famøse SolarWinds-angreb var starten på en voldsom stigning i forsyningskædeangreb, hvor 2021 bød på avancerede angreb så som Codecov i april og Kaseya i juli, mens tendensen kulminerede med Log4j-såbarheden, der klart og tydeligt illustrerer de omfattende risici, som er til stede i open source softwareforsyningskæder. Cyberangreb på kritisk infrastruktur: I 2021 var der endvidere et stort antal angreb rettet mod kritisk infrastruktur, hvilket medførte afbrydelser og forstyrrelser af mange menneskers dagligdag, og som i visse tilfælde endda truede deres fysiske sikkerhed. Cloud-service under angreb: Sårbarheder blandt cloud-udbydere blev langt mere alvorlige i 2021 end tidligere. Årets identificerede sårbarheder har i kortere …. (læs mere her)
Nyheder

Fem (nye) forudsigelser for trusselslandskabet i 2022

Det er sikkerhedseksperter hos Bitdefender Labs og Managed Detection & Response-teamet der er klar med deres top fem over trusler, som de forudser vil blive 2022’s største 1: Ransomware vil fortsat dominere trusselslandskabet Sidste år forudsagde Bitdefenders eksperter, at vi ville se en stigning i antallet af ransomware-angreb i 2021 – og desværre fik de ret. Solar Winds, Colonial Pipeline og Kaseya er blot eksempler på nogle af de helt store angreb, som har fyldt i år. Ransomware vil blive ved med at være den mest lukrative type cyberkriminalitet i 2022. “Vi forventer at se en stigning i Ransomware-as-a-Service-angreb, som vil fokusere på at stjæle data der kan bruges til at afpresse ofrene. Dragos Gavrilut, direktør for Cyber Threat Intelligence Lab hos Bitdefender Derudover forventer eksperterne også, at se en bølge af ransomware-angreb fra den nylige Log4j-sårbarhed i de kommende måneder, måske endda år. 2: Statssponsorerede angreb vil ramme almindelige mennesker Politiske spændinger vil sandsynligvis have en indvirkning på cyberområdet, da staterne allerede er i gang med et regulært kapløb om at opnå dominans i cyberspace. 2022 kan derfor ende med at blive et år hvor vi ser en række statssponsorerede angreb mod kritisk infrastruktur. Killware kan blive våbnet de tager i brug, da det kan indsættes med samme taktikker som klassiske APT’er (Advanced Persistent Threat) og er effektiv mod elnet, vandværker og offentlig transport – angreb hvor almindelige mennesker vil kunne mærke konsekvensen med det samme. 3: Angreb på forsyningskæder Erfaringer fra 2021 har vist, at forsyningskæde-angreb mod administrerede tjenesteudbydere (Managed Service Providers, …. (læs mere her)