Mandag er cyberkriminelles favoritdag

Her er endnu en god grund til at hade mandage: Næsten en tredjedel af alle forsøg på bedrageri via e-mail sker på ugens første arbejdsdag viser data i en ny rapport fra IT-sikkerhedsvirksomheden Proofpoint

24. september 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

I årets udgave af rapporten The Human Factor, som kortlægger forskellige former for social engineering-bedrageri og den måde, de påvirker sikkerhedsarbejdet på, er ugedagene en af de faktorer, som skiller sig ud. Mere end 30 procent af alle forsøg på bedrageri via e-mail, hvor afsenderen udgiver sig for at være en anden, er afsendt på ugens første arbejdsdag. Andelen bliver mindre, jo længere ind i ugen man kommer – det næsthøjeste tal ses på tirsdage med 21 procent.

Der er flere forklaringer på mandagenes ”popularitet” blandt de cyberkriminelle. En af forklaringerne er, at man ofte har flere opgaver i starten af en arbejdsuge og mindre tid til hver enkelt opgave, en anden, at opmærksomheden ikke altid er på sit højeste efter et par dages fri.

”Cyberkriminaliteten retter sig i stadig mindre omfang mod infrastruktur og i stadig større omfang mod private. De data, som ligger til grund for årets rapport, viser, at 99 ud af 100 angreb er rettet mod private. Udfordringen for de sikkerhedsansvarlige består både i den enorme mængde angreb og i, at dem, der udfører angrebene, bliver stadig mere drevne til at finde privates sårbarheder og svage punkter”, fortæller Fredrik Möller, Chef for Norden hos Proofpoint.

Det langt mest omsiggribende forsøg på social hacking i 2018 var ”Brain Food”-angrebet, hvor en stor mængde phishing mails blev udsendt med det formål at narre person- og bankoplysninger fra de folk, der klikkede på linket til en falsk webbutik, der solgte forskellige slankepiller.

Netværket indeholdt også falske nyhedssider. Et par måneder efter, at angrebet var blevet indledt, var mere end 5.000 inficerede websider blevet identificeret. Data fra rapporten viser også, at der i gennemsnit blev klikket 1,6 gange pr. udsendt mail – hvilket tyder på, at modtagerne enten besøgte siden flere gange eller bidrog til spredningen ved at sende ”tippet” videre til venner og bekendte. De øvrige på listen over de 20 mest omsiggribende phishingforsøg opnåede mellem 0,3 og 0,7 klik pr. mail.

The Human Factor 2019 Report fra Proofpoint kan downloades her.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Hackerne gemmer sig i din Outlook-udbakke

9. maj 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
I marts fik 3 ud af 10 virksomheder (29 pct.) hacket deres Office 365-konti. Det viser en ny undersøgelse foretaget af it-sikkerhedsvirksomheden Barracuda Networks. Samtidig viser undersøgelsen, at hackerne typisk gemmer sig i Outlook for at observere og lære mere om virksomhedens processer, inden de sætter deres angreb ind. Hver tredje kriminelle (34 pct.) opsatte tilmed regler eller slettede deres ondsindede aktiviteter for at minimere risikoen for at blive opdaget. “Vi kan se, at hackerne ofte venter med at angribe til efter, de har skaffet sig adgang. I stedet overvåger de medarbejderens adfærd for at lære, hvordan virksomheden kommunikerer, hvilke signaturer der benyttes, og hvordan evt. finansielle transaktioner finder sted. På den måde kan et angreb tilrettelægges med størst mulig chance for succes,” forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. 1,5 mio. e-mails fra 4.000 konti Barracuda har analyseret en lang række virksomheder for at undersøge såkaldte account takeover-angreb, det vil sige en type angreb, hvor hackere forsøger at overtage medarbejderes e-mailkonti. Alene i marts registrerede Barracuda knap 4.000 kompromitterede Office 365-konti, hvorfra der blev sendt mere end 1,5 mio. ondsindede e-mails. “Mere end halvdelen af alle globale virksomheder bruger i dag Office 365, og stadig flere kommer til. Hackerne retter derfor målbevidst deres angreb mod Office 365-konti og medarbejdernes e-mail, fordi det kan være en genvej til virksomhedens andre systemer og data. Det bliver derfor stadig vigtigere at have den rette e-mailbeskyttelse, og at medarbejderne trænes i at gennemskue falske e-mails,” siger Peter Gustafsson Microsoft …. (læs mere her)
Nyheder fra gl. site

Emotets aktivitet tredoblet på kun én måned

20. april 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Emotet er både et botnet (et kontrolleret netværk af inficerede enheder, der bruges til at angribe andre enheder) og en malware, der kan stjæle, typisk finansiel, data fra inficerede enheder. Den berygtede malware blev ellers lukket ned efter en fælles indsats fra flere globale myndigheder i januar 2021. I november 2021 vendte Emotet desværre tilbage og gruppen bag har siden øget deres ulovlige aktiviteter gevaldigt. Både ved at sprede deres malware via Trickbot-kampagner (trojanske heste) og senere gennem ondsindede spam-kampagner. Kasperskys undersøgelser af trusselslandskabet viser, at antallet af ofre gik fra 2.843 i februar til hele 9.086 i marts 2022 – som altså er en tredobling af ofre på kun én måned. Ligeledes er antallet af angreb, der er opdaget med Kasperskys løsninger vokset fra 16.897 i februar til 48.597 i marts 2022. Emotet var et meget avanceret netværk, der hjemsøgte mange organisationer verden over. Nedlukningen af Emotet og splittelsen af gruppens netværk var et væsentligt skridt mod at mindske truslerne på verdensplan og fjernede dem fra toppen af trusselslisten i over et år. Selvom antallet af angreb endnu ikke er på niveau med tidligere Emotet-operationer, så ser vi en tydelig aktivering af botnettets operatører og der er høj sandsynlighed for, at denne trussel spreder sig yderligere i de kommende måneder. Alexey Shulmin, sikkerhedsefterforsker hos Kaspersky
Nyhedsbrev

Stigning i AI-drevne phishing-angreb rammer danske virksomhede

7. november 2024 Lars Bennetzen Nyhedsbrev, Sikkerhed, Tophistorier
TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres Sikkerhedsrapport for tredje kvartal af 2024. Rapporten undersøger, hvilke typer af cybertrusler- og -angreb kunderne har været påvirket af og tegner et billede af, hvordan det aktuelle trusselsbillede er. Sikkerhedsrapporten viser, at truslen fra phishing har oplevet en markant stigning og er blevet stadig mere sofistikeret med brugen af kunstig intelligens (AI). Sommerens store sportsbegivenheder som EM i Tyskland, Tour de France og OL har skabt nye muligheder for hackere til at udføre målrettede phishing-kampagner, og med AI’s hjælp har angrebene fået en helt ny styrke og frekvens. Phishing er blevet en mere og mere avanceret trussel, hvor vi ser, hvordan AI muliggør skræddersyede og mere overbevisende e-mails, beskeder og hjemmesider, der kan være rigtig svære at gennemskue. Vi kan se, at de cyberkriminelle i løbet af sommeren har udnyttet de store sportsbegivenheder til at manipulere danskerne til at dele personlige oplysninger. Hackerne ved godt, at vi holder ferie, og forsøger at udnytte, at vi måske har sænket vores parader mere end normalt. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd Hackernes yndlingshøjtider er lige om hjørnet  Med udsigten til højtider som Black Friday og julen de næste par måneder, advarer TDC Erhverv og Claus Kraft om en potentiel yderligere stigning i phishing-angreb rettet mod danske virksomheder, og opfordrer alle medarbejdere om at være ekstra opmærksom – både på arbejde og i privaten.   Den …. (læs mere her)
Kommentar til artiklen?