Hackerangreb truer danskernes online sikkerhed

Sextortion-e-mails er steget i hyppighed og omfang, og samtidig er svindlerne blevet mere målrettede i deres angreb og dygtigere til at omgå traditionelle sikkerhedsforanstaltninger. Det forklarer eksperterne fra it-sikkerhedsvirksomheden Barracuda, der har offentliggjort en ny trusselsanalyse. “De fleste sextortion-e-mails sendes stadig som større spam-kampagner, og langt de fleste bliver heldigvis opsnappet af spamfiltre. Men svindlerne udvikler hele tiden deres teknikker, og i dag ser vi langt flere målrettede og sofistikerede angreb, som har større held med at slippe igennem til brugernes indbakker,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. Ifølge analysen udgør sexafpresning i dag en tiendedel (11 pct.) af alle såkaldte ’spear phishing’-angreb, hvilket gør fænomenet mere udbredt end CEO fraud og andre former for medarbejderefterligning (6 pct.). Mens angrebene er blevet mere personlige, er den grundlæggende taktik stadig den samme. I knap 90 pct. af tilfældene indeholder emnelinjen en form for sikkerhedsadvarsel. Når e-mailen åbnes, skifter ordlyden dog hurtigt karakter. Nu vil afsenderen fx hævde at have hacket sig adgang til modtagerens webcam og ligge inde med intime optagelser, som vil blive delt med modtagerens netværk, med mindre en løsesum betales. “Truslerne forstærkes i kraft af, at afsenderen faktisk fremviser et eller flere af ofrets adgangskoder i mailen – adgangskoder som er blevet stjålet i et tidligere datalæk. De bliver nu brugt som ren skræmmeteknik for en webcam-video, som ikke findes,” siger Peter Gustafsson. Hyppig sexafpresning Til trods for de høje tal, foregår der imidlertid en underrapportering på området. Analysen peger på, at specielt …. (læs mere her)

Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Global Threat Index for august 2020. Den viser, at en ny variant af den berygtede Qbot-malware, der så dagens lys første gang i 2008, er en af de ti største cybertrusler mod virksomheder lige nu. Den ny variant, der også går under navnene Qakbot og Pinkslipbot, giver hackerne nogle nye metoder til at angribe virksomhederne. Med denne variant kan de nu trække e-mails ud af offerets Outlook-klient og kopiere dem over til en ekstern server. Det giver hackerne mulighed for at overtage legitime mailkorrespondancer og sende spam via den inficerede bruger – og i sidste ende inficere andre brugere. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark Topplaceringen på Check Points Global Threath Index bliver indtaget af Emotet-malwaren, der i juli måned genopstod efter flere måneders totalt fravær. I Danmark er Agent Tesla-malwaren den største cybertrussel mod virksomheder. Denne malware har været den største trussel mod danske virksomheder i tre måneder i træk.

Som følge af den nye forordning fra EU, Digital Markets Act (DMA), åbner Apple snart for, at brugere af iOS-enheder kan hente apps fra andre steder end fra deres App Store. Men hvor det er en fordel for forbrugerne, så vil det påvirke it-sikkerheden på iOS-enheder i en negativ retning. Der er ingen tvivl om, at når vi fremover vil kunne hente apps til vores iPhone flere steder fra, så kan det være en fordel for forbrugerne, for konkurrence kan noget. Men i dette tilfælde er det ikke kun godt. For netop Apples lukkede økosystem har været med til at holde cyberbanditterne fra døren. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics Han ser det nye tiltag fra EU som et eksempel på, at de, der laver lovene i EU, er forblændet af muligheden for, at virksomheder kan konkurrere, og totalt glemmer it-sikkerheden. Det føles lidt, som om de synes, at det er det værste i verden, hvis der er en producent, der har et lukket økosystem som Apples. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics Når en producent har kontrol over økosystemet, kan denne også lukke effektivt af for hackere. Det så vi blandt andet under mainframe-tiden, hvor der var en producent, der stod for alt, hardware, operativsystem og software. Den gang var det ikke muligt at være hacker, alt var lukket totalt af. Men nu skal alle platforme være åbne, og derved lukker vi også hackerne ind. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics Hidtil har …. (læs mere her)