Berygtet botnet rammer danske virksomheder i hidtil uset omfang

Over en tredjedel af alle sikkerhedsbrister starter med phishing-e-mails eller ondsindede vedhæftede filer, der sendes til virksomhedens medarbejdere viser en ny rapport offentliggjort af cybersecurity-firmaet F-Secure. F-Secures nye Incident Response Report opsummerer resultaterne fra F-Secure’s undersøgelser af sikkerhedsbrister og giver indsigt i, hvordan virkelige hackere angriber organisationer. Phishing og e-mails med ondsindede vedhæftede filer tegner sig for ca. 34 procent af alle sikkerhedsbrud, hvilket ifølge F-Secures Principal Security Consultant, Tom Van de Wiele, gør angreb, der rammer via e-mail, til et meget større problem for organisationer. “Udnyttelse af sårbarheder i software i drive-by scenarier er typisk i opportunistiske angreb, men brud på virksomheders systemer via e-mail er faktisk langt mere almindeligt. Der er mange forskellige måder, som forskellige angribere kan bruge e-mail til at komme ind i virksomheder, og disse angreb er populære, fordi næsten alle virksomheder er afhængige af e-mail til kommunikation”, siger Van de Wiele. “Folk er nødt til at tænke, før de klikker på vedhæftede filer og links, men presset på mange arbejdspladser overvinder denne logik, som angriberne forstår og udnytter.” Andre vigtige fund i rapporten er: Organisationer blev ramt af målrettede og opportunistiske angreb i næsten lige forhold til hinanden Insider-trusler tegnede sig for en femtedel af hændelserne Incident responders blev kontaktet, efter at systemerne blev gennemtrængt i næsten 80 procent af sagerne Oftest spreder angriberne malware efter et brud (hovedsagelig med økonomisk gevinst for øje, men også til spionage eller opretholdelse af adgang til fremtidige angreb) 13 procent af undersøgelserne viste sig at være falske …. (læs mere her)

Eksperter fra virksomheden Check Point har lige offentliggjort en alvorlig sårbarhed i droner fra virksomheden DJI, verdens største producent af civile droner og luftfototeknologi til både privat og professionel brug. DJI sidder på ca. 70 % af det globale marked for droner og omsatte for over 16 milliarder kroner i 2017. Sårbarheden gjorde det muligt for uvedkommende at skaffe sig adgang til DJI’s platforme og alle de følsomme oplysninger, som deres droner indsamler fra både forbrugere og virksomheder. I en rapport som Check Point lavede i overensstemmelse med DJI’s dusørprogram for sårbarheder, beskriver eksperterne, hvordan en hacker potentielt kunne tilgå DJI-brugeres konti gennem en sårbarhed i DJI Forum, som er en online platform for DJI-produkter. Rent teknisk gør DJI brug af en særlig digital godkendelsesnøgle til at registrere deres brugere på tværs af forskellige online platforme, og det var et hul i denne funktion, der gjorde den til et oplagt mål for hackere. Ved at udnytte sårbarheden på forummet kunne hackere skaffe sig adgang til hele DJI’s IT-infrastruktur og servere, der bl.a. indeholdt en lang række informationer om forbrugere og virksomhedernes brug af dronerne. Disse inkluderede fotos, video, lydoptagelser og kort over flyvehistorik, hvilket i nogle tilfælde kunne blive vist live. Sårbarheden er siden blevet udbedret og der findes ikke nogen beviser for, at den skulle være blevet udnyttet. “Vi er meget glade for den ekspertise som Check Points hold af efterforskere har udvist i forbindelse med deres ansvarlige videregivelse af data om denne potentielt kritiske sårbarhed,” siger Mario Rebello, …. (læs mere her)

En ny sikkerhedsrapport fra HP viser, at pakkeformater, så som zip og rar, for første gang er den mest almindelige måde, de cyberkriminelle bruger til at skjule malware på. Det bliver så også første gang at Office-filtyperne ikke længere topper listen. Rapporten har navnet HP Wolf Security Threat Insights Report, og er den årlige sikkerhedsrapport fra HP. Sikkerhedsrapporten har til formål at give virksomheder et indblik i, hvad der sker inden for cybersikkerhed i verden lige nu. Den giver bl.a. indsigt i, hvilken slags værktøjer cyberkriminelle bruger til at omgå sikkerhedsværktøjer og brugere i et konstant skiftende sikkerhedslandskab. Rapportens data kommer fra millioner af enheder, der er forbundet til HP Wolf Security. Her viste data, at 44% af malware var skjult i komprimeringsfiler – en stigning på 11% fra det foregående kvartal. Til sammenligning var 32% af malwaren skjult i en Office-fil som Word, Excel og PowerPoint. Sikkerhedsværktøjer kan ikke følge med Rapporten identificerede også flere kampagner, der brugte HTML-filer til at omdirigere brugere til falske online dokumentlæsere, der udgav sig for at være Adobe. Brugerne blev derefter bedt om at åbne en ZIP-fil og indtaste en adgangskode for at udpakke filen, hvorefter malware endte på deres pc. Da malwaren i den originale HTML-fil var kodet og krypteret, var det meget svært for e-mail-gateways og andre sikkerhedsværktøjer at opdage angrebet. I stedet er angriberen afhængig af social manipulation ved at skabe en overbevisende og veldesignet hjemmeside med det formål at få ofre til selv at indlede angrebet ved at åbne en …. (læs mere her)