TDC Erhverv udgiver deres Sikkerhedsrapport for første kvartal af 2024, der undersøger, hvilke typer af cybertrusler- og angreb netværket har været påvirket af og tegner et billede af, hvordan det aktuelle trusselsbillede er.
Med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, viser TDC Erhverv seneste sikkerhedsrapport et kvartal med nye rekorder, hvad angår cybersikkerhed. Alene i årets første måneder er der blevet blokeret 13 millioner ondsindede domæner, hvilket er en stigning på tre millioner angreb sammenlignet med hele 2023.
Rapporten viser ligeledes en stigning i antallet af daglige blokeringer. I gennemsnit blokerede TDC Erhverv 12,2 angreb pr. kunde hver eneste dag i første kvartal sammenlignet med otte angreb pr. kunde i sidste kvartal af 2023.
Tendensen er tydelig og prognosen helt klar: Cyberkriminelles metoder bliver kun mere snedige, hyppigere og virksomhederne mere sårbare. Det bliver hele tiden sværere at skelne mellem legitime og ondsindede domæner, og sammenholder man det med virksomheder og organisationer, der har sårbare systemer med lav it-sikkerhed, får man en yderst brandfarlig cocktail.
Hvis ikke virksomhederne sætter ind, kan det blive en dyr omgang for dem og deres omdømme. De seneste angreb viser, at ingen kan vide sig sikker. Heldigvis er der løsninger i markedet, og det er vores største anbefaling, at virksomheder sikrer sig i disse usikre tider.
Claus Kraft, Head of Solutions hos TDC Erhverv
Ny tendens af trusler og angreb fra hackerne
Rapporten fremhæver også en række fremtrædende trusler, som TDC Erhverv har beskyttet sine kunder imod den seneste tid og som virksomheder skal være særlig opmærksom på. Disse inkluderer:
- ViperSoftX – en malware information-stealer: ViperSoftX er malware, der stjæler oplysninger som kryptovaluta wallet-adresser og adgangskodeoplysninger gemt i browsere. Den spreder sig ofte gennem download af ulovlig software. Efter den har stjålet oplysningerne og kryptovaluta kan de cyberkriminelle udnytte dens Remote Access Trojan (RAT) til at fjernstyre den kompromitterede enhed.
- Typosquatting / look-a-like domæner: Typosquatting kan også beskrives som en ulv i fåreklæder. Det dækker nemlig over, at cyberkriminelle lokker brugere ind på en falsk side – som ligner et legitimt domæne – for at stjæle data. Alternativt få brugeren til at downloade malware, som kan stjæle data. URL’en ligner, men mangler et bogstav – fx googe.com eller yotube.com. Man ender typisk på et typosquatting domæne fra en phishing e-mail, hvor man har klikket på en knap. E-mailen ser ligesom domænet legitimt ud.
- Kompromitterede websites – udnytter troværdigheden: Kompromitterede websites indebærer fuldt legitime websider, der hackes, med formålet om at dirigere brugerne til en ondsindet hjemmeside. Intetanende vil brugeren derfor tro, at de fx besøger en vinhandlers website, men er i virkeligheden havnet i hackernes hænder. Denne type angreb udnytter et websites troværdighed.
Phishing ikke længere i top tre over største netværkstrusler i Danmark
I rapporten dykker TDC Erhverv ned i de tre største cybertrusler for danske virksomheders netværk. Den største trussel er fortsat malware (48,8 pct.), der omfatter alle former for ondsindet software og er designet til at skade brugernes enheder og systemer. Herefter følger Command & Control (39,9 pct.), som er en type cyberangreb, der vil styre og kontrollere de devices, de har inficeret med malware eller ondsindet software. På tredjepladsen er Bad Domains (9,7 pct.), som har overtaget pladsen fra velkendte phishing-angreb. Bad Domains dækker over domæner, der tjener flere ondsindede formål på samme tid eller over en periode.