Flere hackerangreb mod den finansielle sektor

Bryder en hacker igennem virksomhedens gateway, tæller hvert eneste minut. Jo længere tid, det tager at rette op på angrebet, jo større er risikoen for yderligere spredning, skader og i sidste ende økonomiske tab. På trods af dette tager det i gennemsnit tre og halv time fra et e-mail-hackerangreb har fundet sted, til at der sker en modreaktion hos de virksomheder, som manuelt håndterer overvågning og angreb. Det viser en ny rapport fra it-sikkerhedsvirksomheden Barracuda Networks, som har scannet i alt 383.790 indbakker på tværs af 654 organisationer. Situationen forværres af, at det typisk ikke tager mere end 16 minutter, før en medarbejder klikker på et ondsindet link. Hackerne vinder på tid Undersøgelsen identificerede omtrent 500.000 ondsindede e-mails, hvor hver enkelt organisation i gennemsnit havde flere end 700 trusler i medarbejdernes indbakker. Undersøgelsen viser også, at det i flere end et ud af ti tilfælde (11 pct.) tog over seks timer, før angrebet blev opdaget og neutraliseret. ”Med det antal e-mail-angreb, der rammer virksomheder hver eneste dag, er det ikke længere muligt at håndtere angrebene manuelt. For det første kræver det alt for mange ressourcer, og for det andet giver tiden mellem angreb og handling hackere en tidsfordel, fordi modtageren når at klikke på et ondsindet link, udlevere følsomme oplysninger eller videresende e-mailen til en kollega,” forklarer Peter Gustafsson, der er nordisk ansvarlig for Barracuda Networks. Truslen bliver stadigt større, og i en nylig advarsel skriver USA’s sikkerhedstjeneste og forbundspoliti FBI, at de såkaldte business e-mail compromises – dvs. e-mail-angreb …. (læs mere her)

Den seneste kvartalsrapport fra Coveware by Veeam viser en dramatisk stigning i ransomware-angreb. Ifølge rapporten, der dækker andet kvartal af 2025, er den gennemsnitlige løsesum fordoblet til 1,13 millioner dollars, mens medianbeløbet er steget til 400.000 dollars. Denne udvikling skyldes en markant ændring i de cyberkriminelles metoder. Rapporten peger på, at social engineering nu er den primære angrebsmetode, hvor grupper som Scattered Spider, Silent Ransom og Shiny Hunters udnytter medarbejdere og leverandører. Datatyveri alene indgår i 74 % af alle sager, og angriberne fokuserer i stigende grad på at stjæle data frem for at kryptere systemer. Andet kvartal 2025 markerer et vendepunkt for ransomware, hvor social engineering og datatyveri nu er blevet det primære våben i de ondsindede aktørers arsenal. Bill Siegel, CEO for Coveware by Veeam Professional services, sundhedsvæsenet og forbrugertjenester var de mest ramte sektorer. Mellemstore virksomheder (11–1.000 ansatte) udgjorde 64% af ofrene. Betalingsraten for løsesummer ligger stabilt på 26%. De mest udbredte ransomware-varianter i kvartalet var Akira (19%), Qilin (13%) og Lone Wolf (9%). For første gang er Silent Ransom og Shiny Hunters også blandt de fem største aktører. Rapporten bygger på Coveware by Veeams egne data fra konkrete sager. Du kan finde flere detaljer i den fulde rapport fra Coveware.

Når en hacker først er inde, kan det være svært at få dem ud, advarer Barracuda Networks i deres seneste rapport. Hvis en hacker har fået adgang til en e-mailkonto, fx gennem phishing-mails, kan de ændre indstillingerne i offerets e-mailprogram, så de kriminelle fortsat kan gemme sig i indbakken uden at blive opdaget. Og det kan have store konsekvenser for både medarbejdere og virksomheder.  Når hackere først har fået adgang til en mailkonto, kan de bruge automatiske mail-funktioner til at gemme sig, skjule vigtige oplysninger og potentielt udgive sig som troværdige afsendere til at svindle penge. Det kan være rigtig svært at opdage, men hvis man får mistanke om, at der er en hacker inde på ens konto, er det afgørende, at man handler hurtigt for at beskytte virksomheden og den berørte medarbejder.  Peter Graymon, chef for Barracuda Networks i Norden Udgiver sig for at være din CFO Hackerne skjuler sig i din indbakke ved at ændre på dine regler for filtrering af mails. Vigtige mails om sikkerhed bliver slettet eller flyttet ud af din indbakke, så du overser dem og mister kritiske informationer om din mailsikkerhed. Derudover opretter hackerne automatiske regler, der sletter alle mails fra en bestemt kollega, fx økonomichefen, så de derefter kan anvende vedkommendes identitet til at narre penge ud af medarbejderen. De falske e-mails ser ud til at komme fra økonomichefen, hvilket narrer mange til at tro, at de er ægte, og derfor overfører penge eller videregiver oplysninger i god tro.  Lavt antal, men potentielt …. (læs mere her)