Ny malware rammer virksomheder via Android-mobiler

Danske virksomheder rammes i stigende grad af Lokibot-malwaren, der kan stjæle logininformationer fra medarbejdernes arbejdstelefon- og computer. Dermed er Lokibot den største cybertrussel mod danske virksomheder netop nu. Det viser Check Point Software Technologies’ seneste Global Threat Index

21. oktober 2021 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Check Point Research har netop offentliggjort deres seneste Global Threat Index-rapport for september 2021. Den viser, at Lokibot er den største cybertrussel mod danske virksomheder lige nu. I september har Lokibot ramt 4,28 pct. af danske virksomheder, hvilket er betydeligt mere end på verdensplan, hvor malwaren blot har ramt 0,86 pct af alle virksomheder.

Lokibot, der første gang så dagens lys i 2016, er en såkaldt infostealer, der kan ramme både Windows- og Androidbrugere. Malwaren høster logininformationer fra forskellige apps på brugerens enhed, som f.eks. browsere og email-klienter. Lokibot bliver ofte solgt på hackingfora, og siden 2017 har der også været versioner af malwaren med ransomwarefunktion, der giver cyberkriminelle flere muligheder for at tjene penge.

Vi oplever desværre ofte, at mange virksomheder kun tænker it-sikkerhed ind i servere og cloud samt deres medarbejderes computere. I fremtiden vil danske medarbejdere i stigende grad arbejde på farten eller fra andre steder end kontoret. Og her vil de i høj grad benytte andre enheder end deres arbejdscomputer, når de skal kommunikere med f.eks. kunder og kolleger.

Lokibot er et godt eksempel på, at danske virksomheder derfor bliver nødt til at have fokus på at sikre alle mobile enheder, som f.eks. mobiltelefoner og tablets. Hvis de ikke sikrer medarbejdernes enheder, vil de cyberkriminelle før eller siden udnytte sikkerhedshuller til at få adgang til virksomhedens data, og det kan koste virksomheden dyrt.

Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark

På globalt plan er den berygtede Trickbot-malware igen den største cybertrussel og har ramt 4 pct. af alle virksomheder.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Business

Her tjente cyberkriminelle pengene i 2019

24. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Den israelske sikkerhedsspecialist, Check Point Software Technologies, har offentliggjort deres 2020 cybersikkerhedsrapport, der beskriver sidste års største tendenser inden for cyberangreb. Rapporten viser, hvilke metoder cyberkriminelle primært anvender til at angribe organisationer på tværs af industrier verden over, og giver samtidig organisationer den nødvendige viden og information til at håndtere og beskytte sig bedre mod de aktuelle femte-generations cyberangreb og trusler. Sikkerhedsrapporten giver et detaljeret overblik over cybertrusler og afslører de hyppigste angrebstyper og teknikker, der er blevet observeret inden for det sidste år. Nogle af de vigtigste resultater fra rapporten, viser at: Cryptominers dominerer malwarelandskabet – på trods af at cryptomining aftog i løbet af 2019, som følge af kryptovalutaens fald i værdi og lukningen af Coinhive-operationen i marts, blev 38% af virksomheder globalt stadig påvirket af cryptominers i 2019. En stigning fra 37% i 2018. Dette skyldes, at brugen af cryptominers stadig kan give stort udbytte med lav risiko for kriminelle. Botnet angreb stiger voldsomt – 28% af globale organisationer blev ramt af botnet-aktiviteter, hvilket udgør en stigning på over 50% sammenlignet med 2018. Emotet var den mest brugte bot-malware, primært på grund af dens alsidighed i forhold til at aktivere malware og spam. Andre botnot aktiviteter som ‘sextortion-mails’ og DDoS-angreb steg også markant i 2019. Målrettet ransomware rammer hårdt – mens andelen af organisationer, der bliver ramt af ransomware er relativt lavt, er omfanget af angrebene meget større. Kriminelle udvælger deres ransomware ofre meget nøje med det formål at afpresse sig til den størst mulige gevinst. Mobilangreb …. (læs mere her)
Nyheder fra gl. site

Falske Facebooksider og -annoncer lokker intetanende brugere til at downloade malware

24. juli 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Check Point Research fortæller at cyberkriminelle i stor stil har oprettet falske Facebooksider, hvor de udgiver sig for at være kendte AI-tjenester, som f.eks. ChatGPT og Google Bard. Her deler de cyberkriminelle opslag, der linker til gratis AI-værktøjer. Men i stedet for at downloade ChatGPT eller Google Bard, er det rent faktisk malware, brugerne henter og installerer. Når malwaren har inficeret brugerens enhed, har hackerne mulighed for at stjæle personlige informationer fra brugerne.  Ifølge Check Points analytikere har flere af de falske Facebooksider tusindvis af følgere, hvilket dog ikke er nok for de cyberkriminelle. De har nemlig betalt sig fra en lang række annoncer på Facebook, der alle linker til download af AI-tjenester, som i virkeligheden er malware.  Desværre oplever vi, at cyberkriminelle hele tiden bliver klogere. De ved, at stort set alle brugere er interesseret i generativ AI og benytter Facebooksider og reklamer til at udgive sig for at være ChatGPT, Google Bard m.f. Desværre kan vi se, at tusindvis er faldet for hackernes svindelnummer og har interageret med de falske sider, hvilket blot spreder de farlige opslag til endnu flere brugere. Derfor opfordrer vi alle til at være påpasselige, når de ser disse opslag, og kun downloade filer fra hjemmesider, de stoler på. Sergey Shykevich, Threat Intelligence Group Manager hos Check Point Research
Nyheder fra gl. site

Midlertidig godt nyt til Huawei-brugere

21. maj 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier, Udvalgte artikler
Selvom det måske lyder som en stakket frist, så er der udstedt en 90 dages licens til Huawei så de kan købe amerikanske produkter indtil 19. august. Forlængelsen er givet for at gøre det muligt for amerikanske teleoperatører, der baserer sig på Huawei-hardware, at finde på andre løsninger. Huawei må dog stadig ikke købe amerikansk hardware eller software til at fremstille nye produkter uden en yderligere licens som de nok næppe vil få. Men her og nu betyder det blandt andet Google kan levere sikkerhedsopdateringer og softwareopdateringer til eksisterende modeller de næste tre måneder. Den nye licens betyder også, at Huawei fortsat kan deltage i udviklingen af standarden for det kommende 5G-netværk. Huaweis stifter, Ren Zhengfei, er dog angiveligt ikke specielt imponeret over denne gestus. Til det kinesiske statsmedie fortalte han, at den udsættelse ikke betød ret meget for firmaet, da de har ”forberedt sig på sådan et scenarue”. Om det så betyder et helt nyt OS til Huawei-mobiler vides endnu ikke. Det er for resten også meget muligt at licensen bliver forlænget efter de 90 dage. Det er noget de amerikanske myndigheder undersøger, og noget der naturligvis afhænger af, om amerikanske teleoperatører er helt fri af Huawei på det tidspunkt. Det er måske også værd at bemærke, at næsten 16% af Huaweis indkøb af komponenter gik til USA-virksomheder, blandt andet Qualcomm, Intel og Micron Technologies. Og det er altså ret mange penge USA pludselig går glip af her. Faktisk estimerer Information Technology & Innovation Foundation, at amerikanske virksomheder kan …. (læs mere her)
Kommentar til artiklen?