Nyhedsbrev

Cyberkriminalitet – Nye trusler mod forbrugerenheder

Ifølge data fra Palo Alto Networks blev data eksfiltreret inden for en enkelt dag efter det første kompromis i næsten 45 procent af de cyberhændelser, der er registreret i år. Det betyder, at der kun er få timer til at gribe ind. Selvom phishing-angreb er faldet til 17 procent i 2023, har cyberkriminelle fundet mange nye veje til at ramme forbrugerne. For at kaste lys over de forskellige typer angreb, som forbrugerne skal være opmærksomme på, fra falske Wi-Fi-netværk til angreb mod smarthøjttalere, har eksperter fra cybersikkerhedsfirmaet Palo Alto Networks lavet den ultimative guide til, hvordan forbrugere kan beskytte sig selv og holde deres personlige enheder sikre. Dog kan man slå koldt vand i blodet og ikke gå og frygte at blive ramt af hackerangreb, hvis man har blot nogle få forholdsregler. Selvom antallet af angreb og metoderne udvikler sig hurtigt, er det gode nyheder for forbrugere, at man kan reducere risikoen for at blive offer for et hack drastisk ved at følge nogle generelle gode praksisser. Et godt sted at starte er at sørge for, at du har to-faktor-autentifikation slået til på alle dine konti og enheder, og at du er meget forsigtig med, hvilke offentlige netværk du tilgår. Derfra handler det om at tilgå e-mails eller tekstbeskeder med en vis skepsis, da antallet af phishing-angreb, vi ser, stadig er ret betydeligt, samtidig med at de er blevet meget mere sofistikerede. Jesper Olsen, Chief Security Officer for Nordeuropa hos Palo Alto Networks Evil Twin”-angreb Et “evil twin”-angreb er, når …. (læs mere her)
Business

: Hackere bruger AI til at smugle malware ind i PDF- og billedfiler

Mens generativ AI buldrer frem på tværs af brancher, viser det sig nu, at cyberkriminelle også gør brug af teknologien. Sådan lyder konklusionen i en ny rapport fra HP’s cybersikkerhedsenhed HP Wolf Security, der har identificeret en malwarekampagne rettet mod fransktalende brugere, som højst sandsynligt er udviklet ved hjælp af generativ AI. Det indikerer blandt andet malwarens struktur og kommentarer på hver linje i koden. Der har været en del spekulation om kunstig intelligens’ rolle i cyberangreb, men op til nu har det været sparsomt med konkrete beviser. Derfor er vores opdagelse desto mere vigtig, for det tyder på, at AI nu gør det lettere for hackerne at skjule og indsmugle malware. Peder Eskildsen, Country Lead i HP Danmark   Falske PDF-værktøjer og malware i billedfiler De pågældende cyberangreb har blandt andet bestået af AsyncRAT-malware, som giver hackerne mulighed for at overvåge skærmen og registrere tastaturinput. Rapporten beskriver også en stigning i ChromeLoader-kampagner, der indeholder malvertising, hvor falske, men funktionelle PDF-værktøjer bruges til at sprede malware. Angrebene starter med annoncer, der leder brugerne til veludførte hjemmesider, som tilbyder falske PDF-læsere og konverteringsværktøjer. Når brugeren downloader værktøjet, ofte i form af en MSI-fil, trænger ondsindet kode ind i enheden, hvorefter hackerne kan overtage browseren og omdirigere søgninger til hjemmesider, de selv råder over. En anden fremtrædende tendens er indsmugling af malware i SVG-billedfiler, der typisk anvendes inden for grafisk vektordesign. Brugerne føres til at tro, at de ser et almindeligt billede og åbner filen i en browser, som udløser kompleks malware, …. (læs mere her)
Business

30 procent i cyberangreb mod kritisk infrastruktur på bare et år

KnowBe4, en af verdens førende leverandører af sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort sin seneste rapport, ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’. Rapporten undersøger det hastigt stigende antal cyberangreb mod kritisk infrastruktur og giver indsigt i, hvordan man kan beskytte sig mod de potentielt altødelæggende angreb. I løbet af de seneste år er cyberangreb rettet mod kritisk infrastruktur globalt set vokset og udgør nu for alvor en stor trussel mod både national sikkerhed og økonomisk stabilitet. I modsætning til andre typer af databrud er formålet med denne type angreb primært at få adgang til og/eller kontrol over systemer samt spionage. Ikke overraskende er energi-, transport- og telekommunikationssektorer de primære mål. Det kan forklares med, at netop de sektorer, især i i-lande, i stigende grad er afhængige af digitale teknologier, hvilket gør dem særligt sårbare over for cyberangreb. Konsekvenserne af den type angreb er potentielt katastrofale for det land, de rammer, og derfor har geopolitiske modstandere gjort det til en kraftfuld tilføjelse til deres arsenal af digitale våben. Rapporten omhandler angreb fra hele verden og omtaler eksempelvis hændelser i både Danmark, Polen og USA. Hovedpointer fra rapporten: Ifølge KnowBe4s ’2024 Phishing by Industry Benchmarking Report’ er kritiske infrastruktursektorer som sundhedspleje og medicinalindustrien samt uddannelse og energi- og forsyningsselskaber i højrisikokategorierne, når det kommer til medarbejdere, der bliver ofre for phishing, og denne sårbarhed udnyttes i stor stil af cyberkriminelle til at infiltrere netværk og systemer. Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer, men selvom …. (læs mere her)
Business

Sådan udnytter cyberkriminelle deepfakes af Elon Musk og andre kendte til omfattende svindel

Deepfake-teknologi anvendes i stigende grad af cyberkriminelle til at narre både virksomheder og privatpersoner. Forskerne fra Unit 42 har identificeret snesevis af svindelkampagner, der spreder falsk information gennem realistiske AI-genererede videoer, som bruger kendte ansigter som Elon Musk og andre offentlige figurer. Videoerne bliver ofte brugt til at promovere fiktive investeringsmuligheder og falske tilbud om statsstøtte. Kampagnerne er målrettet enkeltlande, herunder Canada, Frankrig, Tyrkiet, og der er ingen tegn på, at Norden går fri af disse trusler. I et eksempel på en af de største svindelkampagner, kaldet Quantum AI, har Unit 42 afsløret brugen af hundredvis af domæner, der i gennemsnit er blevet tilgået 114.000 gange globalt. Det indikerer et stort omfang og en massiv spredning af misinformation. Nye globale tal viser en markant stigning i deepfake-relaterede svindelkampagner, og der tegner sig et lignende billede af de nordiske tal. Det er derfor afgørende, at både virksomheder og privatpersoner i Norden er opmærksomme på truslen og tager de nødvendige forholdsregler for at beskytte sig mod angreb. Jesper Olsen, Nordeuropæisk CSO for Palo Alto Networks. Sporing af svindel og trusselsaktører Analyser af Quantum AI-svindelkampagnen viser, at mange af kampagnerne har samme taktiske og infrastrukturelle baggrund, hvilket tyder på en enkelt trusselsaktørgruppe som bagmand. Ved at bruge generativ AI (GenAI) formår aktørerne at skabe overbevisende videoer med AI-genereret lyd og avanceret læbesynkronisering, som får kendte personer til at fremstå som fortalere for falske investeringer. Teknologien gør det muligt for svindlerne at ramme specifikke målgrupper i bestemte lande ved at tilpasse kampagnerne i både …. (læs mere her)
Guides

Sådan beskytter du din iPhone og dit digitale liv

I takt med, at vores liv i stigende grad foregår på vores smartphones, er det vigtigere end nogensinde at sikre vores iPhones mod uautoriseret adgang og cyberangreb. En kompromitteret, eller mistet, iPhone kan føre til identitetstyveri, økonomiske tab og andre alvorlige konsekvenser. Det er vigtigt, at vi husker, at vores hverdag både er fysisk og digital, og i Danmark ligger en stor del af det digitale liv på vores iPhone. En iPhone er i sig selv ret sikker, men det er stadig vigtigt, at vi gør den så sikker som muligt, så vi ikke mister personlige data eller får stjålet vores identitet. Leif Jensen, it-sikkerhedsekspert fra ESET Nordic. Leif Jensen har et par generelle tips til, hvad du skal gøre for at sikre din iPhone. Leif Jensen anbefaler også, at du gennemgår din iPhones indstillinger, så du er sikker på, at den er så sikker som muligt. Han har en liste med 10 indstillinger, der gør det mere sikkert at bruge din iPhone, og som gør det mindre sandsynligt, at du mister data og personlige informationer, skulle du miste din iPhone.