Flere og mere avancerede hackerangreb

HP Wolf Security seneste sikkerhedsrapport afslører, at hackerangreb er stigende og blevet mere sofistikerede, og at flere er begyndt at downloade hackingværktøjer ned fra fora og fildelingshjemmesider på dark web

29. juli 2021 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

HP har lige sendt deres nyeste globale trusselsrapport på gaden, og den viser at hackerangreb er stigene og samtidig bliver mere sofistikerede. Den kan også fortælle at der er sket en stigning på 65% i brugen af hackingværktøjer, der hentes fra fora og fildelingstjenester på dark web.

Rapporten, der er baseret på analyse af forskellige typer cybersikkerhedsangreb og sårbarheder, viser ydermere at slutbrugere stadig er sårbare over for phishing-angreb, der ofte udgiver sig for at være fakturaer og forretningstransaktioner.

Den stigende spredning af piratkopierede hackingværktøjer og underjordiske fora gør det nu muligt for tidligere ellers ufarlige cyberkriminelle at udgøre en alvorlig fare for virksomheders sikkerhed. Samtidig ser vi fortsat slutbrugere blive offer for simple phishing-angreb igen og igen. Sikkerhedsløsninger, der sikrer at IT-afdelinger holder sig foran fremtidige trusler, er nøglen til at maksimere cybersikkerheden og modstandsdygtigheden over for disse hackere.

Ian Pratt, Global Head of Security hos HP

Trusler identificeret i HP Wolf rapporten:

  • Cyberkriminelt samarbejde åbner døren for større angreb mod ofre: Dridex-datterselskaber sælger adgang til sårbare organisationer til andre trusselsaktører, hvorfra de nemt kan distribuere ransomware. Faldet i Emotet-aktivitet i 1. kvartal 2021 har ført til, at Dridex nu topper listen over mest aktive malware, ifølge HP Wolf Security.
  • Informationsstjælere, der leverer ondskabsfuldt malware: CryptBot-malware – historisk set brugt som en infostealer til at afskaffe legitimationsoplysninger fra cryptocurrency-tegnebøger og webbrowsere – bruges også til at levere DanaBot – en banking trojan, der drives af organiserede kriminelle grupper.
  • VBS-downloader-kampagne, der er målrettet forretningsledere: En flertrins Visual Basic Script-kampagne (VBS) -kampagne deler ondsindede ZIP-vedhæftede filer, der er opkaldt efter den direktør, den målretter mod.
  • Fra applikation til infiltrering: En ondsindet spam-kampagne med CV-tema rettet mod fragt, søfarts, logistik og lignende virksomheder i syv lande (Chile, Japan, Storbritannien, Pakistan, USA, Italien og Filippinerne), der udnytter en Microsoft Office-sårbarhed til at implementere kommercielt tilgængelig Remcos RAT og derved få adgang til inficerede computere.
Kilde: HP Wolf

Andre nøgleresultater fra rapporten:

  • 75% af den fundne malware blev leveret via e -mail, mens hjemmesidedownloads var ansvarlige for de resterende 25%. Trusler, der blev downloadet ved hjælp af hjemmesider, steg med 24%, delvist drevet af brugere, der downloadede hackingværktøjer og kryptovaluta-minesoftware.
  • De mest almindelige e-mail-phishing metoder var fakturaer og forretningstransaktioner (49%), mens 15% var svar på aflyttede e-mail-tråde. Phishing-forsøg, der nævner COVID-19, udgjorde mindre end 1% og faldt med 77%.
  • Den mest almindelige type ondsindede vedhæftede filer var arkivfiler (29%), regneark (23%), dokumenter (19%) og eksekverbare filer (19%).
  • Rapporten fandt, at 34% af den fangede malware tidligere var ukendt.
  • En stigning på 24% i malware, der udnytter CVE-2017-11882, en sårbarhed i hukommelseskorruption, der ofte bruges til at udnytte Microsoft Office eller Microsoft WordPad og udføre dokumenttomme angreb.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Guides

Sikker juleshopping

1. december 2020 Lars Bennetzen Guides, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Vi har dårligt overstået Black Friday, eller Black Week/Weekend, før vi skal til at juleshoppe. Og i Corona-pandemiens hellige navn, vil meget af den ske online. Men det betyder også, at der er masser af cyberkriminelle der forsøger at lokke dig ind på falske netbutikker. Det kan dog være svært at spotte en falsk netbutik, da it-kriminelle bliver bedre og bedre til at efterligne og forfalske hjemmesider. De gør alt i deres magt for at frarøve folk deres kortoplysninger. Hav god tid når du bestiller dine julegaver online, så du undgår at lave forhastede køb på hjemmesider, du ikke har handlet på før. Tjek virksomhedens baggrund og andre brugeres anmeldelser, inden du trykker på betal. Støder du på et tilbud, der næsten er for godt til at være sandt, er det det ofte også. Vær kritisk og gå efter din mavefornemmelse IT-sikkerhedsekspert Janus R. Nielsen fra it-firmaet AnyTech356 Fra AnyTech365 har Tech-Test fået en række række råd til, hvordan du kommer sikkert gennem årets julegaveindkøb. 1. Tast selv hjemmesiden ind i browseren Undgå at klikke dig ind på gode tilbud hverken på annoncer på de sociale medier eller tilsendte links i din e-mail for at komme ind på en netbutik. Brug i stedet adressefeltet i din internetbrowser, hvor du selv kan taste hjemmesiden ind. På den måde undgår du at klikke på et inficeret link, der fører dig til en falsk hjemmeside.  2. Tjek virksomhedens kontaktoplysninger Vær opmærksom på falske netbutikker, der hverken oplyser adresse, CVR- eller telefonnummer. Tag også …. (læs mere her)
Business

Stor stigning i antallet af cyberangreb i 2022

12. januar 2023 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Check Point Research har netop udgivet en rapport over de største cybertendenser i 2022. Igen i år viser rapporten en stor stigning i antallet af cyberangreb. Antallet af cyberangreb på globalt plan er nemlig steget med 38 pct. i 2022. I Danmark er stigningen en kende lavere på 18 pct. Til trods for at stigningen i Danmark heldigvis er lavere end på globalt plan, er det vigtigt at huske på, at danske virksomheder oplevede en gigantisk stigning i antallet af cyberangreb på 221 pct. fra 2020 til 2021. Derfor er det vigtigt at understrege, at danske virksomheder stadig bliver ramt i et meget stort omfang i forhold til for blot få år siden. Desuden er angrebene i dag langt mere sofistikerede. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark Rapporten viser også, at de cyberangreb, der har været flest af i 2022 er orkestreret af mindre, agile hackergrupper, der har haft større fokus på at udnytte sårbarheder i digitale samarbejdsværktøjer til brug i hjemmearbejde og på uddannelsesinstitutioner. Selvom COVID-19-pandemien er begyndt at stilne af, skal danske virksomheder og organisationer nu leve med efterdønningerne af den lyndigitalisering, mange måtte indføre som følge af øget hjemmearbejde og fjernundervisning. Vi så nemlig et 2022, hvor hackerne ikke blot gik efter medarbejdernes forbindelse til virksomhedens netværk, men også samarbejdsværktøjer som Teams, Slack, Google Drive og OneDrive. Det er værktøjer, som de fleste virksomheder planlægger af fortsætte med, og det er derfor en guldgrube for de cyberkriminelle. Jan Johannsen, …. (læs mere her)
Business

Kaspersky afdækker nye teknikker til avanceret industrispionage

19. oktober 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Kaspersky har netop opdaget en sjælden APT, der siden 2018 har sneget sig uden om virusscannere og som er målrettet bestemte industrivirksomheder. MontysThree, som de har døbt den, er en APT, der ved hjælp af phishing og steganografi (en teknik, hvormed man skjuler at data overhoved findes, som regel ved at forklæde dem som en anden type data) har fået adgang til interne, fortrolige dokumenter. Industrispionage er normalt forbeholdt diplomater, politikere og andre embedsmænd, da de ligger inde med fortrolige eller politisk følsomme oplysninger. Langt mere sjældent er den målrettede industrispionage, hvor der stjæles informationer fra konkurrenter for at opnå fordele på markedet. Det er, hvad industrivirksomheder kan frygte med ny malware. Som et hvert angreb, kan det have ødelæggende konsekvenser for virksomheden. Sofistikerede og amatøragtige TTPs For at udføre sin spionage implementerer MontysThree et malware-program bestående af fire moduler. Den første spredes ved hjælp af RAR SFX-filer (selvudpakkende filer), der indeholder navne relateret til medarbejdernes kontaktlister, teknisk dokumentation og medicinske analyseresultater, for at narre medarbejdere til at downloade filerne, altså klassisk phishing. For at undgå at ryge i antivirus-skanneren bruger malwaren en kendt teknik kaldet steganografi. Steganografi bruges til at skjule det faktum, at data udveksles. I tilfælde af MontysThree er den vigtigste ondsindede last forklædt som en bitmap-fil (et format til lagring af digitale billeder). Hvis den rigtige kommando indtastes, bruges en skræddersyet algoritme til at dekryptere indholdet fra pixel-arrayet og køre den ondsindede virus. Går efter Microsoft og Adobe Acrobat-dokumenter Den målrettede malware skanner derefter virksomhedens lokale …. (læs mere her)
Kommentar til artiklen?