Sikkerhed

Sikker viden om sikkerhed

Business

: Hackere bruger AI til at smugle malware ind i PDF- og billedfiler

10. oktober 2024 Lars Bennetzen
Mens generativ AI buldrer frem på tværs af brancher, viser det sig nu, at cyberkriminelle også gør brug af teknologien. Sådan lyder konklusionen i en ny rapport fra HP’s cybersikkerhedsenhed HP Wolf Security, der har identificeret en malwarekampagne rettet mod fransktalende brugere, som højst sandsynligt er udviklet ved hjælp af generativ AI. Det indikerer blandt andet malwarens struktur og kommentarer på hver linje i koden. Der har været en del spekulation om kunstig intelligens’ rolle i cyberangreb, men op til nu har det været sparsomt med konkrete beviser. Derfor er vores opdagelse desto mere vigtig, for det tyder på, at AI nu gør det lettere for hackerne at skjule og indsmugle malware. Peder Eskildsen, Country Lead i HP Danmark   Falske PDF-værktøjer og malware i billedfiler De pågældende cyberangreb har blandt andet bestået af AsyncRAT-malware, som giver hackerne mulighed for at overvåge skærmen og registrere tastaturinput. Rapporten beskriver også en stigning i ChromeLoader-kampagner, der indeholder malvertising, hvor falske, men funktionelle PDF-værktøjer bruges til at sprede malware. Angrebene starter med annoncer, der leder brugerne til veludførte hjemmesider, som tilbyder falske PDF-læsere og konverteringsværktøjer. Når brugeren downloader værktøjet, ofte i form af en MSI-fil, trænger ondsindet kode ind i enheden, hvorefter hackerne kan overtage browseren og omdirigere søgninger til hjemmesider, de selv råder over. En anden fremtrædende tendens er indsmugling af malware i SVG-billedfiler, der typisk anvendes inden for grafisk vektordesign. Brugerne føres til at tro, at de ser et almindeligt billede og åbner filen i en browser, som udløser kompleks malware, …. (læs mere her)
Business

30 procent i cyberangreb mod kritisk infrastruktur på bare et år

17. september 2024 Lars Bennetzen
KnowBe4, en af verdens førende leverandører af sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort sin seneste rapport, ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’. Rapporten undersøger det hastigt stigende antal cyberangreb mod kritisk infrastruktur og giver indsigt i, hvordan man kan beskytte sig mod de potentielt altødelæggende angreb. I løbet af de seneste år er cyberangreb rettet mod kritisk infrastruktur globalt set vokset og udgør nu for alvor en stor trussel mod både national sikkerhed og økonomisk stabilitet. I modsætning til andre typer af databrud er formålet med denne type angreb primært at få adgang til og/eller kontrol over systemer samt spionage. Ikke overraskende er energi-, transport- og telekommunikationssektorer de primære mål. Det kan forklares med, at netop de sektorer, især i i-lande, i stigende grad er afhængige af digitale teknologier, hvilket gør dem særligt sårbare over for cyberangreb. Konsekvenserne af den type angreb er potentielt katastrofale for det land, de rammer, og derfor har geopolitiske modstandere gjort det til en kraftfuld tilføjelse til deres arsenal af digitale våben. Rapporten omhandler angreb fra hele verden og omtaler eksempelvis hændelser i både Danmark, Polen og USA. Hovedpointer fra rapporten: Ifølge KnowBe4s ’2024 Phishing by Industry Benchmarking Report’ er kritiske infrastruktursektorer som sundhedspleje og medicinalindustrien samt uddannelse og energi- og forsyningsselskaber i højrisikokategorierne, når det kommer til medarbejdere, der bliver ofre for phishing, og denne sårbarhed udnyttes i stor stil af cyberkriminelle til at infiltrere netværk og systemer. Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer, men selvom …. (læs mere her)
Business

Sådan udnytter cyberkriminelle deepfakes af Elon Musk og andre kendte til omfattende svindel

6. september 2024 Lars Bennetzen
Deepfake-teknologi anvendes i stigende grad af cyberkriminelle til at narre både virksomheder og privatpersoner. Forskerne fra Unit 42 har identificeret snesevis af svindelkampagner, der spreder falsk information gennem realistiske AI-genererede videoer, som bruger kendte ansigter som Elon Musk og andre offentlige figurer. Videoerne bliver ofte brugt til at promovere fiktive investeringsmuligheder og falske tilbud om statsstøtte. Kampagnerne er målrettet enkeltlande, herunder Canada, Frankrig, Tyrkiet, og der er ingen tegn på, at Norden går fri af disse trusler. I et eksempel på en af de største svindelkampagner, kaldet Quantum AI, har Unit 42 afsløret brugen af hundredvis af domæner, der i gennemsnit er blevet tilgået 114.000 gange globalt. Det indikerer et stort omfang og en massiv spredning af misinformation. Nye globale tal viser en markant stigning i deepfake-relaterede svindelkampagner, og der tegner sig et lignende billede af de nordiske tal. Det er derfor afgørende, at både virksomheder og privatpersoner i Norden er opmærksomme på truslen og tager de nødvendige forholdsregler for at beskytte sig mod angreb. Jesper Olsen, Nordeuropæisk CSO for Palo Alto Networks. Sporing af svindel og trusselsaktører Analyser af Quantum AI-svindelkampagnen viser, at mange af kampagnerne har samme taktiske og infrastrukturelle baggrund, hvilket tyder på en enkelt trusselsaktørgruppe som bagmand. Ved at bruge generativ AI (GenAI) formår aktørerne at skabe overbevisende videoer med AI-genereret lyd og avanceret læbesynkronisering, som får kendte personer til at fremstå som fortalere for falske investeringer. Teknologien gør det muligt for svindlerne at ramme specifikke målgrupper i bestemte lande ved at tilpasse kampagnerne i både …. (læs mere her)
Guides

Sådan beskytter du din iPhone og dit digitale liv

2. september 2024 Lars Bennetzen
I takt med, at vores liv i stigende grad foregår på vores smartphones, er det vigtigere end nogensinde at sikre vores iPhones mod uautoriseret adgang og cyberangreb. En kompromitteret, eller mistet, iPhone kan føre til identitetstyveri, økonomiske tab og andre alvorlige konsekvenser. Det er vigtigt, at vi husker, at vores hverdag både er fysisk og digital, og i Danmark ligger en stor del af det digitale liv på vores iPhone. En iPhone er i sig selv ret sikker, men det er stadig vigtigt, at vi gør den så sikker som muligt, så vi ikke mister personlige data eller får stjålet vores identitet. Leif Jensen, it-sikkerhedsekspert fra ESET Nordic. Leif Jensen har et par generelle tips til, hvad du skal gøre for at sikre din iPhone. Leif Jensen anbefaler også, at du gennemgår din iPhones indstillinger, så du er sikker på, at den er så sikker som muligt. Han har en liste med 10 indstillinger, der gør det mere sikkert at bruge din iPhone, og som gør det mindre sandsynligt, at du mister data og personlige informationer, skulle du miste din iPhone.
Nye nyheder

Sådan undgår du at falde for svindelopkald

22. august 2024 Lars Bennetzen
Det er blevet stadig mere almindeligt, at de cyberkriminelle ringer til danskerne og udsætter dem for stadig mere aggressive og sofistikerede svindelforsøg. Her på det sidste ser vi endda, hvordan automatiserede opkald bliver brugt, noget vi ellers hidtil har været forskånet for. ”I januar var Teleindustrien ude og fortælle, at de har de teknologiske muligheder for at stoppe mange af disse opkald. Ikke mindst numre, der udgiver sig for at være danske, men som i virkeligheden kommer fra udlandet. Men den nødvendige lovgivning lader vente på sig, og før den er på plads, er det op til os selv at beskytte os. It-sikkerhedsekspert Leif Jensen fra ESET Nordics Han forklarer, at svindlerne bliver stadig bedre til at efterligne kendte virksomheder og myndigheder, og at de i deres opkald ofte anvender skræmmetaktikker og spiller på folks følelser og panikreaktioner for at få dem til at udlevere personlige oplysninger eller overføre penge til dem. Følelsen af panik får ofte folk til at sænke paraderne, og det ved cyberbanditterne godt. De spiller på den følelse, og ved at presse folk – ikke mindst sårbare og ældre – kan de få folk til at reagere uden at tænke sig om It-sikkerhedsekspert Leif Jensen De cyberkriminelle udnytter især, at vi flytter flere og flere ting over på nettet. Vi handler online som aldrig før, og ikke kun fra danske webshops. Vi håndterer vores bankforretninger og forsikringer online, og det er yderst sjældent, at vi har kontakt med vores bankrådgiver – eller ved, hvem denne er. Samtidig …. (læs mere her)