Løsesummer fordobles efter eksplosion i cyberangreb

It-sikkerhedsfirmaet Sophos har taget pulsen på it-sikkerheden blandt danske it- og it-sikkerhedsansvarlige hos private og offentlige organisationer med mindst 150 ansatte. De professionelle sikkerhedsansvarlige blev bl.a. spurgt om, hvilke it-sikkerhedsangreb de har været udsat for i årets løb. Det viser sig, at næsten tre ud af fire (73 pct.) har været ofre for cyberangreb, selvom de har benyttet den seneste, opdaterede it-sikkerhedsbeskyttelse. Og over halvdelen af de adspurgte har været udsat for to eller flere angreb. “De adspurgte skriger på, at der skal gøres mere ved sikkerheden på deres arbejdsplads. For 61 pct. af de sikkerhedsansvarlige ønsker langt flere investeringer i teknologi, som kan beskytte virksomhedens data mod cyberangreb,” siger Allan Widell, der er dansk landechef hos Sophos, som står bag undersøgelsen blandt 123 danske private og offentlige organisationer med mindst 150 ansatte. Det store ransomware-spøgelse Skrækhistorier fra Mærsk og William Demant om ransomware-angreb vækker bekymring i hele landet og er også den type sikkerhedsangreb, som flest (33 pct.) er bekymret for. “Bagmændene bag ransomware har temmelig meget styr på, hvordan sikkerhedssoftware virker og tilpasser deres angreb ud fra det. De designer angrebet, så de undgår at blive opdaget og sørger for at kryptere så mange dokumenter som muligt og gøre det svært – ja, ligefrem umuligt – at gendanne den krypterede data, uden at de får penge for at udlevere krypteringsnøglen,” forklarer Allan Widell og tilføjer: ”Nogle gange foregår hovedangrebet om natten, når virksomhedens it-sikkerhedseksperter er gået hjem. Når virksomheden, der er under angreb, opdager, hvad der er gået …. (læs mere her)

Ransomware, phishing, sextortion og et væld af andre it-trusler har fået danskernes opmærksomhed i den seneste tid. Og det i en sådan grad, at en betragtelig del af danskerne ser det som sandsynligt, at de i det kommende år kommer til at indgå i statistikken over ofrene. Det viser en ny undersøgelse fra it-sikkerhedsvirksomheden Mimecast, der har taget temperaturen på danskernes syn på it-sikkerhed. Her svarer 18 procent, at de anser det for sandsynligt eller meget sandsynligt, at de får deres identitet stjålet. Tilsvarende vurderer 21 procent, at det er sandsynligt, at de bliver ofre for kreditkortsvindel. Tallene peger med al tydelighed på, at it-kriminalitet er blevet en del af vores hverdag, og konsekvenserne kan være omfattende. Særligt identitetstyveri kan få alvorlige følgevirkningerne, så det er umiddelbart positivt, at så mange danskerne er ydmyge over for truslerne og mener, at de kan være i farezonen. Niels Frederiksen, senior sales engineer i Mimecast Identitetstyveriet kan blandt andet ske ved, at ofret afgiver personlige oplysninger som navn, bankoplysninger og i værste fald dit CPR-nummer. Med de oplysninger kan bagmanden fx oprette falske bankkonti og optage lån i ofrets navn og have enorme økonomiske implikationer. Danskerne er for uforsigtige På trods af mange danskeres opmærksomhed på konsekvenserne af it-trusler tager størstedelen af befolkningen ikke deres forholdsregler, viser undersøgelsen. E-mails er en af de primære veje til at udføre cyberangreb, og her hersker der udbredt uforsigtighed. 24 procent af de adspurgte følger eksempelvis ikke de gængse råd i forhold til at spotte en trussel …. (læs mere her)

Phorpiex-botnettet har i november ramt hele 3,65 procent af alle virksomheder globalt, hvilket gør det berygtede botnet til den største cybertrussel mod virksomheder. Det viser det seneste Global Threat Index for november 2020 fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er Emotet-botnettet, som ellers har været den største cybertrussel siden juli, blevet vippet af førstepladsen. Phorpiex-botnettet, der er kendt for at sprede sextortion-malspam til brugere, har været fraværende siden juni måned, men er nu tilbage med fuld kraft, hvor det i november har spredt Avaddon-ransomware i stor stil. Avaddon er en forholdsvis ny Ransomware-as-a-Service variant (RaaS), hvor hackerne hyrer ekstra hjælp til at sprede ransomwaren mod en del af den indtjening, som hackerne får fra deres ofre. Phorpiex botnettet dukkede først op for 10 år siden, og da de var mest aktive, havde botnettet inficeret over 1 million enheder. Nu er den så tilbage igen og spreder ransomware via RaaS, hvilket gør den endnu mere farlig, fordi de ekstra personer, som hackerne hyrer ind, har et økonomisk incitament for at få spredt ransomwaren til så mange brugere som muligt. Vi oplever ofte, at botnets skifter mellem at være meget aktive i en periode, til pludselig at forsvinde helt ud af trusselsbilledet, for så at vende tilbage igen. Det viser også, at virksomheder altid skal tage sig i agt for, at disse botnets kan slå til, når man mindst venter det. Vi opfordrer derfor alle danske virksomheder til at benytte præventive cybersikkerhedsløsninger, så man …. (læs mere her)