Her tjente cyberkriminelle pengene i 2019

28% af organisationer verden over har været udsat for ondsindede botnets. Cryptominers dominerer fortsat trusselsbilledet, mens andre sårbarheder nu udnyttes i højere grad. Det viser ny rapport fra Check Point Software Technologies

24. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Den israelske sikkerhedsspecialist, Check Point Software Technologies, har offentliggjort deres 2020 cybersikkerhedsrapport, der beskriver sidste års største tendenser inden for cyberangreb. Rapporten viser, hvilke metoder cyberkriminelle primært anvender til at angribe organisationer på tværs af industrier verden over, og giver samtidig organisationer den nødvendige viden og information til at håndtere og beskytte sig bedre mod de aktuelle femte-generations cyberangreb og trusler.

Sikkerhedsrapporten giver et detaljeret overblik over cybertrusler og afslører de hyppigste angrebstyper og teknikker, der er blevet observeret inden for det sidste år.

Nogle af de vigtigste resultater fra rapporten, viser at:

  • Cryptominers dominerer malwarelandskabet – på trods af at cryptomining aftog i løbet af 2019, som følge af kryptovalutaens fald i værdi og lukningen af Coinhive-operationen i marts, blev 38% af virksomheder globalt stadig påvirket af cryptominers i 2019. En stigning fra 37% i 2018. Dette skyldes, at brugen af cryptominers stadig kan give stort udbytte med lav risiko for kriminelle.
  • Botnet angreb stiger voldsomt – 28% af globale organisationer blev ramt af botnet-aktiviteter, hvilket udgør en stigning på over 50% sammenlignet med 2018. Emotet var den mest brugte bot-malware, primært på grund af dens alsidighed i forhold til at aktivere malware og spam. Andre botnot aktiviteter som ‘sextortion-mails’ og DDoS-angreb steg også markant i 2019.
  • Målrettet ransomware rammer hårdt – mens andelen af organisationer, der bliver ramt af ransomware er relativt lavt, er omfanget af angrebene meget større. Kriminelle udvælger deres ransomware ofre meget nøje med det formål at afpresse sig til den størst mulige gevinst.
  • Mobilangreb aftager – 27% af verdens organisationer blev ramt af cyberangreb, der involverede mobiltelefoner i 2019, hvilket er et fald fra 33% i 2018. Selvom truslerne mod smartphones stadig udvikler sig, er organisationer i stigende grad klar over truslerne og benytter sig af mere beskyttelse.
  • Året, hvor Magecart-angreb blev en epidemi – angreb som indsætter ondsindede koder på e-handelshjemmesider for at stjæle kunders betalingsdata, ramte hundredvis af websider i 2019 – fra hotelkæder til handelsgiganter til SMBs – på tværs af alle platforme.
  • Stigning i cloud-angreb – på nuværende tidspunkt anvender mere end 90% af alle virksomheder cloud-services, men ikke desto mindre klager 67% af alle sikkerhedsansvarlige over manglende synlighed til deres cloud infrastruktur, sikkerhed og indvilligelser. Fejlkonfigurering af cloud-ressourcer er stadig den største årsag til cloud-angreb, men vi ser samtidig en stigning i antallet af angreb rettet direkte mod cloud-service leverandører.

Relaterede Artikler

Business

IT-chefen tror mere på skyen end lokal hardware

3. december 2019 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Overgangen til offentlige cloud-tjenester som fx Microsoft Azure accelererer fortsat. Ifølge Gartner kan markedet vokse med hele 17 pct. inden for bare det næste år tilsvarende en global omsætning på 266 mia. dollars. It-sikkerhedsvirksomheden Barracuda Networks har derfor undersøgt, hvordan det forholder sig med brugernes tiltro til tjenesternes it-sikkerhed. Undersøgelsen, der er foretaget blandt flere end 850 it-sikkerhedsmedarbejdere fra hele verden, viser bl.a., at hver femte (21 pct.) har større tillid til offentlige cloud-tjenesters sikkerhed end til lokale on-prem-løsninger. 44 pct. vurderer, at de to løsninger er lige sikre. Dog findes der en vis skepsis ifm. med håndtering af følsomme oplysninger, som fx finansielle informationer og kundedata, i skyen. Markedet modnes Ifølge Barracudas nordiske chef Peter Gustafsson kan denne holdning bl.a. forklares med, at udbydere af cloud-tjenester normalt har ressourcerne til at bruge en mere moderne og sikker infrastruktur, end mange virksomheder selv kan: “Når man sammenligner med tidligere undersøgelser, er det tydeligt, at markedet er modnet, og at tilliden til cloud-tjenesters sikkerhed er større i dag end hidtil. For flere virksomheder kan det skyldes, at de store offentlige cloud-tjenester udnytter den nyeste teknologi, som opfylder høje sikkerhedskrav,” siger Peter Gustafsson, ansvarlig for Barracuda Networks i Norden. Han påpeger samtidig, at virksomheder ikke nødvendigvis kan outsource alt deres sikkerhed til de store offentlige cloud-tjenester. “Selvom de store cloud-udbydere investerer tungt i bl.a. sikkerhed, så er det vigtigt, at virksomheder indser, at skyen er et delt ansvar. Derfor bør alle overveje, om de har behov for en tredjepartsudbyder, så man kombinerer …. (læs mere her)
Business

XMRig-malwaren er igen den største cybertrussel i Danmark

10. marts 2023 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort den seneste Global Threat Index-rapport for februar 2023, som viser, at XMRig-malwaren igen er den største cybertrussel mod danske virksomheder.  XMRig er en malware, der inficerer brugernes computere og udnytter enhedernes CPU til at mine efter kryptovaluta – helt uden brugernes viden. Ifølge Check Points rapport blev 6,23 procent af alle danske virksomheder ramt af denne malware i februar. Det er væsentligt højere end på det globale plan, hvor malwaren ramte 3,61 procent af alle virksomheder. Det er desværre ikke en overraskelse, at XMRig-malwaren igen rammer de danske virksomheder i stor stil. Dels fordi cyberkriminelle kan bruge denne malware til at udvinde kryptovaluta og dermed selv tjene flere penge. Men også fordi vi ved fra tidligere, at de fleste cybertrusler aldrig forsvinder, men i stedet kommer igen med jævne mellemrum. Omvendt er det overraskende, at det især er danske virksomheder, der bliver ramt af denne malware. Det kunne tyde på, at de cyberkriminelle har fokus på danske virksomheder, fordi de i højere grad benytter ny hardware, der kan udvinde langt mere kryptovaluta, end ældre it-udstyr, som ses i mindre digitaliserede lande. Det er dog vigtigt for mig at pointere, at virksomheder ikke blot skal beskytte sig mod XMRig-malwaren, men derimod være forberedt på alle tænkelige typer malware og angreb samt sikre, at de har de rette sikkerhedsløsninger til at håndtere disse angreb. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark
Nyheder fra gl. site

Danskernes viden om cybersikkerhed på tilbagetog

17. august 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Danskerne plejer at være ret godt med når det handler om cybersikkerhed, men en undersøgelse fra sikkerhedsvirksomheden NordVPN, viser at vores viden om dette vigtige emne falder. De danske deltagere mangler blandt andet viden om, hvordan cyberkriminelle får falske url-adresser til at se ægte ud. Den globale undersøgelse, National Privacy Test, har til formål at evaluere folks cybersikkerheds, online bevidsthed om privatliv og uddanne bredt om cybertrusler og vigtigheden af data- og informationssikkerhed i den digitale tidsalder. Desværre er det ikke gode nyheder for danskerne, eller verden generelt. Ifølge NordVPN viser undersøgelsen nemlig, at verdens bevidsthed om privatliv og cybersikkerhed på nettet falder år efter år. Med den voksende kompleksitet af onlinetrusler er det ikke så overraskende, at verdens online-privatlivs- og cybersikkerhedsbevidsthed har været på tilbagegang. Paradoksalt nok, jo flere sikkerhedsløsninger der er derude, jo dårligere bliver resultaterne hvert år. Øget bevidsthed om de potentielle risici og at uddanne brugerne om bedste praksis bør være på forkant med vores indsats Marijus Briedis, CTO hos NordVPN – taget fra deres pressemeddelelse Danskerne har rimelig godt styr på at lave stærke adgangskoder, at håndtere mistænkelige tilbud på streamingtjenester, hvad der ikke bør deles på sociale medier og hvordan enheder kan blive inficeret med malware. Så langt lyder det jo godt for danskerne. Men undersøgelsen viser, at det kun er 2 % af danskerne, der kender til onlineværktøjer, der beskytter digital privatliv, og færre end 1 ud af 10 ved, hvilke data internetudbydere indsamler som en del af metadata. NordVPN opfordrer da også …. (læs mere her)
Kommentar til artiklen?