Business

Ny rapport viser alarmerende tendenser om cyberangreb og cybertrusler mod produktionsindustrien

KnowBe4, der er verdens største udbyder af it-sikkerhedstræning og simuleret phishing, kan i dag offentliggøre sin nyeste rapport: “Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication”. Rapporten undersøger cybersikkerhedstilstanden i produktionsindustrien, taktikker der anvendes af cyberkriminelle, og hvad organisationer og virksomheder kan gøre for at beskytte sig mod dem. Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25% af alle hændelser på tværs af de 10 største industrier, hvoraf 45% er malware-angreb. Produktionsindustrien er blevet et stadig mere attraktivt mål for cyberkriminelle i de senere år grundet branchens opbygning, dens it-sikkerhedsmæssige niveau samt de konsekvenser, et angreb vil have: branchen er nemlig stærkt afhængig af en velfungerende forsyningskæde bestående af mange forskellige elementer og systemer lige fra råvarer til transport. En indbyrdes afhængighed som medfører en lav tolerance for ’nedetid’, og gør industrien særligt sårbar overfor tyveri af de store mængder intellektuel ejendom, der gemmes i virksomhedernes mange databaser, og som potentielt er mange millioner værd at få fat i for konkurrenterne. Nogle interessante højdepunkter fra rapporten omfatter: Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører. Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, …. (læs mere her)
Business

AI løfter arbejdsglæden

Kun 28% af medarbejdere på verdensplan har, hvad der kan betegnes som et sundt forhold til arbejdet. Sådan lyder konklusionen i HP’s årlige Work Relationship Index 2024 (WRI), der i år blandt andet tager temperaturen på arbejdsglæden blandt kontoransatte og beslutningstagere. Undersøgelsen, der omfatter over 15.000 respondenter i arbejde fra 12 lande, viser universelle udfordringer med arbejdsmiljøet. Det tyder dog på, at AI kan være en potentiel løsning på selv samme udfordringer. AI omtales ofte som et redskab til at øge produktivitet og effektivitet, men vores undersøgelse viser også, at teknologien kan løfte medarbejdernes professionelle velbefindende. Besvarelserne tyder på, at kunstig intelligens kan lette arbejdsbyrden og give en mere ligevægtig arbejdsbyrde. Stefan Bergdahl, Managing Director for HP i Norden. AI giver mere ligevægt mellem arbejde og fritid Andelen af respondenter med et sundt forhold til arbejdet (28%) er steget med ét procentpoint sammenlignet med sidste års tilsvarende undersøgelse fra HP. I samme periode er andelen, der jævnligt anvender AI i forbindelse med arbejdet, til gengæld steget markant fra 38 procent i 2023 til 66 procent i 2024. Og ifølge årets undersøgelse har netop AI en stor positiv indvirkning på arbejdslivet og fritiden. Respondenter, der bruger teknologien, melder nemlig om flere fordele: Ifølge Stefan Bergdahl er AI en vigtig faktor i den moderne arbejdsplads, hvor fleksibilitet og valgfrihed vægtes højt. Coronapandemien har ændret vores syn på fleksibilitet og arbejdsmiljø, og AI spiller nu en væsentlig rolle i bidraget til en mere fleksibel og engagerende arbejdsplads – noget, der særligt er vigtigt …. (læs mere her)
Business

: Hackere bruger AI til at smugle malware ind i PDF- og billedfiler

Mens generativ AI buldrer frem på tværs af brancher, viser det sig nu, at cyberkriminelle også gør brug af teknologien. Sådan lyder konklusionen i en ny rapport fra HP’s cybersikkerhedsenhed HP Wolf Security, der har identificeret en malwarekampagne rettet mod fransktalende brugere, som højst sandsynligt er udviklet ved hjælp af generativ AI. Det indikerer blandt andet malwarens struktur og kommentarer på hver linje i koden. Der har været en del spekulation om kunstig intelligens’ rolle i cyberangreb, men op til nu har det været sparsomt med konkrete beviser. Derfor er vores opdagelse desto mere vigtig, for det tyder på, at AI nu gør det lettere for hackerne at skjule og indsmugle malware. Peder Eskildsen, Country Lead i HP Danmark   Falske PDF-værktøjer og malware i billedfiler De pågældende cyberangreb har blandt andet bestået af AsyncRAT-malware, som giver hackerne mulighed for at overvåge skærmen og registrere tastaturinput. Rapporten beskriver også en stigning i ChromeLoader-kampagner, der indeholder malvertising, hvor falske, men funktionelle PDF-værktøjer bruges til at sprede malware. Angrebene starter med annoncer, der leder brugerne til veludførte hjemmesider, som tilbyder falske PDF-læsere og konverteringsværktøjer. Når brugeren downloader værktøjet, ofte i form af en MSI-fil, trænger ondsindet kode ind i enheden, hvorefter hackerne kan overtage browseren og omdirigere søgninger til hjemmesider, de selv råder over. En anden fremtrædende tendens er indsmugling af malware i SVG-billedfiler, der typisk anvendes inden for grafisk vektordesign. Brugerne føres til at tro, at de ser et almindeligt billede og åbner filen i en browser, som udløser kompleks malware, …. (læs mere her)
Business

30 procent i cyberangreb mod kritisk infrastruktur på bare et år

KnowBe4, en af verdens førende leverandører af sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort sin seneste rapport, ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’. Rapporten undersøger det hastigt stigende antal cyberangreb mod kritisk infrastruktur og giver indsigt i, hvordan man kan beskytte sig mod de potentielt altødelæggende angreb. I løbet af de seneste år er cyberangreb rettet mod kritisk infrastruktur globalt set vokset og udgør nu for alvor en stor trussel mod både national sikkerhed og økonomisk stabilitet. I modsætning til andre typer af databrud er formålet med denne type angreb primært at få adgang til og/eller kontrol over systemer samt spionage. Ikke overraskende er energi-, transport- og telekommunikationssektorer de primære mål. Det kan forklares med, at netop de sektorer, især i i-lande, i stigende grad er afhængige af digitale teknologier, hvilket gør dem særligt sårbare over for cyberangreb. Konsekvenserne af den type angreb er potentielt katastrofale for det land, de rammer, og derfor har geopolitiske modstandere gjort det til en kraftfuld tilføjelse til deres arsenal af digitale våben. Rapporten omhandler angreb fra hele verden og omtaler eksempelvis hændelser i både Danmark, Polen og USA. Hovedpointer fra rapporten: Ifølge KnowBe4s ’2024 Phishing by Industry Benchmarking Report’ er kritiske infrastruktursektorer som sundhedspleje og medicinalindustrien samt uddannelse og energi- og forsyningsselskaber i højrisikokategorierne, når det kommer til medarbejdere, der bliver ofre for phishing, og denne sårbarhed udnyttes i stor stil af cyberkriminelle til at infiltrere netværk og systemer. Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer, men selvom …. (læs mere her)
Business

Sådan udnytter cyberkriminelle deepfakes af Elon Musk og andre kendte til omfattende svindel

Deepfake-teknologi anvendes i stigende grad af cyberkriminelle til at narre både virksomheder og privatpersoner. Forskerne fra Unit 42 har identificeret snesevis af svindelkampagner, der spreder falsk information gennem realistiske AI-genererede videoer, som bruger kendte ansigter som Elon Musk og andre offentlige figurer. Videoerne bliver ofte brugt til at promovere fiktive investeringsmuligheder og falske tilbud om statsstøtte. Kampagnerne er målrettet enkeltlande, herunder Canada, Frankrig, Tyrkiet, og der er ingen tegn på, at Norden går fri af disse trusler. I et eksempel på en af de største svindelkampagner, kaldet Quantum AI, har Unit 42 afsløret brugen af hundredvis af domæner, der i gennemsnit er blevet tilgået 114.000 gange globalt. Det indikerer et stort omfang og en massiv spredning af misinformation. Nye globale tal viser en markant stigning i deepfake-relaterede svindelkampagner, og der tegner sig et lignende billede af de nordiske tal. Det er derfor afgørende, at både virksomheder og privatpersoner i Norden er opmærksomme på truslen og tager de nødvendige forholdsregler for at beskytte sig mod angreb. Jesper Olsen, Nordeuropæisk CSO for Palo Alto Networks. Sporing af svindel og trusselsaktører Analyser af Quantum AI-svindelkampagnen viser, at mange af kampagnerne har samme taktiske og infrastrukturelle baggrund, hvilket tyder på en enkelt trusselsaktørgruppe som bagmand. Ved at bruge generativ AI (GenAI) formår aktørerne at skabe overbevisende videoer med AI-genereret lyd og avanceret læbesynkronisering, som får kendte personer til at fremstå som fortalere for falske investeringer. Teknologien gør det muligt for svindlerne at ramme specifikke målgrupper i bestemte lande ved at tilpasse kampagnerne i både …. (læs mere her)