Sikkerhed Arkiv - Tech-Test

Stigning i AI-drevne phishing-angreb rammer danske virksomhede

7. november 2024 Lars Bennetzen

TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres Sikkerhedsrapport for tredje kvartal af 2024. Rapporten undersøger, hvilke typer af cybertrusler- og -angreb kunderne har været påvirket af og tegner et billede af, hvordan det aktuelle trusselsbillede er. Sikkerhedsrapporten viser, at truslen fra phishing har oplevet en markant stigning og er blevet stadig mere sofistikeret med brugen af kunstig intelligens (AI). Sommerens store sportsbegivenheder som EM i Tyskland, Tour de France og OL har skabt nye muligheder for hackere til at udføre målrettede phishing-kampagner, og med AI’s hjælp har angrebene fået en helt ny styrke og frekvens. Phishing er blevet en mere og mere avanceret trussel, hvor vi ser, hvordan AI muliggør skræddersyede og mere overbevisende e-mails, beskeder og hjemmesider, der kan være rigtig svære at gennemskue. Vi kan se, at de cyberkriminelle i løbet af sommeren har udnyttet de store sportsbegivenheder til at manipulere danskerne til at dele personlige oplysninger. Hackerne ved godt, at vi holder ferie, og forsøger at udnytte, at vi måske har sænket vores parader mere end normalt. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd Hackernes yndlingshøjtider er lige om hjørnet Med udsigten til højtider som Black Friday og julen de næste par måneder, advarer TDC Erhverv og Claus Kraft om en potentiel yderligere stigning i phishing-angreb rettet mod danske virksomheder, og opfordrer alle medarbejdere om at være ekstra opmærksom – både på arbejde og i privaten. Den …. (læs mere her)

Cyberkriminalitet – Nye trusler mod forbrugerenheder

29. oktober 2024 Lars Bennetzen

Ifølge data fra Palo Alto Networks blev data eksfiltreret inden for en enkelt dag efter det første kompromis i næsten 45 procent af de cyberhændelser, der er registreret i år. Det betyder, at der kun er få timer til at gribe ind. Selvom phishing-angreb er faldet til 17 procent i 2023, har cyberkriminelle fundet mange nye veje til at ramme forbrugerne. For at kaste lys over de forskellige typer angreb, som forbrugerne skal være opmærksomme på, fra falske Wi-Fi-netværk til angreb mod smarthøjttalere, har eksperter fra cybersikkerhedsfirmaet Palo Alto Networks lavet den ultimative guide til, hvordan forbrugere kan beskytte sig selv og holde deres personlige enheder sikre. Dog kan man slå koldt vand i blodet og ikke gå og frygte at blive ramt af hackerangreb, hvis man har blot nogle få forholdsregler. Selvom antallet af angreb og metoderne udvikler sig hurtigt, er det gode nyheder for forbrugere, at man kan reducere risikoen for at blive offer for et hack drastisk ved at følge nogle generelle gode praksisser. Et godt sted at starte er at sørge for, at du har to-faktor-autentifikation slået til på alle dine konti og enheder, og at du er meget forsigtig med, hvilke offentlige netværk du tilgår. Derfra handler det om at tilgå e-mails eller tekstbeskeder med en vis skepsis, da antallet af phishing-angreb, vi ser, stadig er ret betydeligt, samtidig med at de er blevet meget mere sofistikerede. Jesper Olsen, Chief Security Officer for Nordeuropa hos Palo Alto Networks Evil Twin”-angreb Et “evil twin”-angreb er, når …. (læs mere her)

: Hackere bruger AI til at smugle malware ind i PDF- og billedfiler

10. oktober 2024 Lars Bennetzen

Mens generativ AI buldrer frem på tværs af brancher, viser det sig nu, at cyberkriminelle også gør brug af teknologien. Sådan lyder konklusionen i en ny rapport fra HP’s cybersikkerhedsenhed HP Wolf Security, der har identificeret en malwarekampagne rettet mod fransktalende brugere, som højst sandsynligt er udviklet ved hjælp af generativ AI. Det indikerer blandt andet malwarens struktur og kommentarer på hver linje i koden. Der har været en del spekulation om kunstig intelligens’ rolle i cyberangreb, men op til nu har det været sparsomt med konkrete beviser. Derfor er vores opdagelse desto mere vigtig, for det tyder på, at AI nu gør det lettere for hackerne at skjule og indsmugle malware. Peder Eskildsen, Country Lead i HP Danmark Falske PDF-værktøjer og malware i billedfiler De pågældende cyberangreb har blandt andet bestået af AsyncRAT-malware, som giver hackerne mulighed for at overvåge skærmen og registrere tastaturinput. Rapporten beskriver også en stigning i ChromeLoader-kampagner, der indeholder malvertising, hvor falske, men funktionelle PDF-værktøjer bruges til at sprede malware. Angrebene starter med annoncer, der leder brugerne til veludførte hjemmesider, som tilbyder falske PDF-læsere og konverteringsværktøjer. Når brugeren downloader værktøjet, ofte i form af en MSI-fil, trænger ondsindet kode ind i enheden, hvorefter hackerne kan overtage browseren og omdirigere søgninger til hjemmesider, de selv råder over. En anden fremtrædende tendens er indsmugling af malware i SVG-billedfiler, der typisk anvendes inden for grafisk vektordesign. Brugerne føres til at tro, at de ser et almindeligt billede og åbner filen i en browser, som udløser kompleks malware, …. (læs mere her)

30 procent i cyberangreb mod kritisk infrastruktur på bare et år

17. september 2024 Lars Bennetzen

KnowBe4, en af verdens førende leverandører af sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort sin seneste rapport, ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’. Rapporten undersøger det hastigt stigende antal cyberangreb mod kritisk infrastruktur og giver indsigt i, hvordan man kan beskytte sig mod de potentielt altødelæggende angreb. I løbet af de seneste år er cyberangreb rettet mod kritisk infrastruktur globalt set vokset og udgør nu for alvor en stor trussel mod både national sikkerhed og økonomisk stabilitet. I modsætning til andre typer af databrud er formålet med denne type angreb primært at få adgang til og/eller kontrol over systemer samt spionage. Ikke overraskende er energi-, transport- og telekommunikationssektorer de primære mål. Det kan forklares med, at netop de sektorer, især i i-lande, i stigende grad er afhængige af digitale teknologier, hvilket gør dem særligt sårbare over for cyberangreb. Konsekvenserne af den type angreb er potentielt katastrofale for det land, de rammer, og derfor har geopolitiske modstandere gjort det til en kraftfuld tilføjelse til deres arsenal af digitale våben. Rapporten omhandler angreb fra hele verden og omtaler eksempelvis hændelser i både Danmark, Polen og USA. Hovedpointer fra rapporten: Ifølge KnowBe4s ’2024 Phishing by Industry Benchmarking Report’ er kritiske infrastruktursektorer som sundhedspleje og medicinalindustrien samt uddannelse og energi- og forsyningsselskaber i højrisikokategorierne, når det kommer til medarbejdere, der bliver ofre for phishing, og denne sårbarhed udnyttes i stor stil af cyberkriminelle til at infiltrere netværk og systemer. Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer, men selvom …. (læs mere her)

Sådan udnytter cyberkriminelle deepfakes af Elon Musk og andre kendte til omfattende svindel

6. september 2024 Lars Bennetzen

Deepfake-teknologi anvendes i stigende grad af cyberkriminelle til at narre både virksomheder og privatpersoner. Forskerne fra Unit 42 har identificeret snesevis af svindelkampagner, der spreder falsk information gennem realistiske AI-genererede videoer, som bruger kendte ansigter som Elon Musk og andre offentlige figurer. Videoerne bliver ofte brugt til at promovere fiktive investeringsmuligheder og falske tilbud om statsstøtte. Kampagnerne er målrettet enkeltlande, herunder Canada, Frankrig, Tyrkiet, og der er ingen tegn på, at Norden går fri af disse trusler. I et eksempel på en af de største svindelkampagner, kaldet Quantum AI, har Unit 42 afsløret brugen af hundredvis af domæner, der i gennemsnit er blevet tilgået 114.000 gange globalt. Det indikerer et stort omfang og en massiv spredning af misinformation. Nye globale tal viser en markant stigning i deepfake-relaterede svindelkampagner, og der tegner sig et lignende billede af de nordiske tal. Det er derfor afgørende, at både virksomheder og privatpersoner i Norden er opmærksomme på truslen og tager de nødvendige forholdsregler for at beskytte sig mod angreb. Jesper Olsen, Nordeuropæisk CSO for Palo Alto Networks. Sporing af svindel og trusselsaktører Analyser af Quantum AI-svindelkampagnen viser, at mange af kampagnerne har samme taktiske og infrastrukturelle baggrund, hvilket tyder på en enkelt trusselsaktørgruppe som bagmand. Ved at bruge generativ AI (GenAI) formår aktørerne at skabe overbevisende videoer med AI-genereret lyd og avanceret læbesynkronisering, som får kendte personer til at fremstå som fortalere for falske investeringer. Teknologien gør det muligt for svindlerne at ramme specifikke målgrupper i bestemte lande ved at tilpasse kampagnerne i både …. (læs mere her)

Tilmeld dig vores nyhedsbrev