Ny rapport: It-kriminelle stjæler over en million bankkonti

It-kriminelle flytter i stigende grad deres fokus fra pc-malware til tyveri af loginoplysninger på mobile enheder og det mørke net

10. april 2026 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Illustration: Gemini (AI)

Sikkerhedsvirksomheden Kaspersky udgav torsdag en ny rapport, der dokumenterer et markant skift i metoderne bag finansiel it-kriminalitet. I løbet af 2025 blev mere end 1.000.000 netbankkonti, tilhørende kunder i verdens 100 største banker, kompromitteret af såkaldte infostealere.

Mens antallet af brugere ramt af traditionel finansiel pc-malware faldt, voksede angreb via mobilbank-malware med en faktor på 1,5 sammenlignet med 2024. Samtidig steg opdagelsen af infostealere på pc’er globalt med 59%. Disse ondsindede programmer høster loginoplysninger, cookies, bankkortnumre og autofyld-data, som efterfølgende udnyttes til at overtage ofrenes konti.

Phishing udgør fortsat en massiv trussel, men svindlernes mål har ændret sig. Sider, der efterligner webshops, dominerede det finansielle phishing-landskab med 48,5% af angrebene i 2025, hvilket er en stigning på 10,3% fra 2024. Til gengæld faldt phishing rettet mod banker med 16,5% og landede på 26,1%. Betalingssystemer stod for 25,5%, hvilket udgør en stigning på 6,2%.

Angrebene varierer også markant afhængigt af den geografiske region. I Mellemøsten er 85,8% af den finansielle phishing rettet mod e-handel, mens bank-phishing fører an i Afrika med 53,75%. Latinamerika viser en todelt fordeling med 46,3% rettet mod e-handel og 42,25% mod banker.

Data fra rapporten understreger ligeledes levetiden på de stjålne oplysninger. Hele 74% af de betalingskort, der blev kompromitteret af infostealere og efterfølgende offentliggjort på det mørke net i 2025, var fortsat gyldige i marts 2026. Det betyder i praksis, at it-kriminelle kan udnytte kort, der er stjålet flere måneder forinden.

Polina Tretyak, der er analytiker for Digital Footprint Intelligence hos Kaspersky, sætter ord på udviklingen:

The dark web has become a central hub for financial cybercrime. Stolen credentials and bank cards that have been harvested by infostealers are aggregated, repackaged, and sold there, while phishing kits targeted at users of financial products are offered as ready-to-use services.

This creates a self-sustaining ecosystem where data theft and fraud operations reinforce each other, making attacks scalable and easy to carry out by fraudsters with minimal experience. Breaking this cycle requires proactive threat intelligence on the part of organizations, and increased awareness and scrutiny from individual users.

Polina Tretyak, der er analytiker for Digital Footprint Intelligence hos Kaspersky

For at modstå de ændrede trusselsmønstre peger rapporten på en række tiltag. For private brugere anbefales det at anvende multifaktorgodkendelse og sikre adgangskoder. Virksomheder opfordres til at kortlægge sårbarheder i it-infrastrukturen og sikre en kontinuerlig overvågning af trusselsbilledet på det mørke net for hurtigere at kunne opdage og afværge angreb.

Relaterede Artikler

Nyheder fra gl. site

LightNeuron overtager din mail

7. maj 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Har du Microsoft Exchange? Så er det måske værd at kigge nærmere efter om din sikkerhed er helt opdateret. Forskere fra sikkerhedsfirmaet ESET, har fundet en malware/sårbarhed med navn LightNeuron, som rammer Microsoft Exchange, og som i bund og grund giver fuld kontrol over din mailboks. Hvis LightNeuron rammer din server, så bliver den styret via emails med pdf- og jpg-filer der har kode skjult via steganografi (koden gemt i kildekoden til billeder eller pdf-dokumenter). LightNeuron har angrebet Microsoft Exchange mailservere så langt tilbage som 2014, og ESET fortæller at deres forskere har fundet tre forskellige organisationer der er blevet ramt af LightNeuron, blandt andet et udenrigsministerium i et land i Østeuropa, og en diplomatisk organisation i Mellemøsten – og nej ESET vil ikke oplyse hvilke. ESET har indsamlet informationer der viser, at LightNeuron er i arsenalet hos den berygtede spionagegruppe, Turla, der også går undernavnet Snake. LightNeuron er for resten den første kendte malware der udnytter Microsoft Exchange Transpoert Agent-mekanismen, hvilket gør at den får fuld kontrol over mailserverens funktionalitet. Det at LightNeuron kan styre emailkommunikation gør den til det perfekte værktøj til at hive informationer ud af virksomheder og organisationer uden at nogen lægger mærke til det. Og fordi den bruger mails med steganografi-kode til at styre operationen, er den meget svær at stoppe og finde. ESET oplyser at LightNeuron er svær at fjerne fra netværket, hvis den først er inde. At fjerne inficerede filer vil nemlig ødelægge mailserveren.
Ingen billede
Business

Ny malware-kampagne målrettet militære og finansielle organisationer

8. september 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
CactusPete, også kendt som Karma Panda eller Tonto Teaь, er en cyberspionagegruppe, der har været aktiv siden 2012. De har ændret deres malware og går nu efter den militære og finansielle sektor.  Målet er højst sandsynligt at få adgang til fortrolige oplysninger. Derudover antyder den hastighed, hvormed de nye malware-prøver er oprettet, at gruppen udvikler sig hurtigt. Derfor bør organisationer indenfor den militære og finansielle sektor være på vagt, advarer Kaspersky. Denne seneste bølge af aktiviteter blev første gang bemærket af Kasperskys analytikere i februar 2020, da de så en opdateret version af gruppens bagdør, Bisonal. Ved at analysere den ondsindede kode for ligheder med allerede eksisterende koder, som bruges af kendte cyberkriminelle, kunne analytikerne forbinde denne ene malware-prøve med 300 andre. Alle 300 prøver dukkede op mellem marts 2019 og april 2020 – ca. 20 prøver om måneden – hvilket understreger, at CactusPete har fart på. Faktisk forsætter gruppen med at forfine sine taktikker og få adgang til mere sofistikerede koder som ShadowPad. Høster kritisk information Funktionaliteten i malwaren antyder, at gruppen er ude efter meget følsom information. Når den anvendte Bisonal-bagdør er installeret på offerets enhed, giver den gruppen mulighed for diskret at starte forskellige programmer, afslutte processer, uploade, downloade og slette filer samt hente en liste over tilgængelige drev. Når operatørerne har trængt sig dybere ind i det inficerede system, distribuerer de såkaldte ’keyloggers’, der registrer al aktivitet på tastaturet, så de kan høste legitimationsoplysninger og downloade ’privilege escalation’-malware, der gradvist giver dem mere og mere kontrol …. (læs mere her)
Nyheder fra gl. site

Beskyt dig selv digitalt på Valentinsdag

15. februar 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Brugen af datingapps er eksploderet i løbet af de seneste år: Tinder nåede en rekord på tre milliarder swipes på en enkelt dag i marts 2020, mens OkCupid hævder at lave 91 millioner matches årligt. Men en nylig Kaspersky-undersøgelse viser, at mere end halvdelen (55 %) af de adspurgte er bange for at blive forfulgt af en person, de har mødt online, mens hver sjette datingapp-bruger (16 %) er blevet ”doxet”. Doxing er, når it-kriminelle indsamler og offentligt eksponerer ofrenes personlige data på nettet. Mange af disse dating-apps beder brugerne om at registrere deres konto via sociale netværkssider, som automatisk udfylder en profil med billeder og personlige oplysninger som f.eks. arbejds- eller uddannelsessted. Disse data gør det lettere for potentielle doxere (it-kriminelle) at finde brugere online og finde oplysninger om dem. De data, der er gemt i datingapp-profiler, er ekstremt følsomme og meget eftertragtede hos svindlere. Flere datingapps prøver at gøre det sikrere for brugerne Ifølge Kasperskys undersøgelse har de fem mest populære datingapps forbedret deres krypteringsprotokoller og er begyndt at blive mere opmærksomme på brugernes privatliv. For at holde dataene sikre har sådanne apps introduceret betalingsversioner, der giver brugerne mulighed for manuelt at angive deres placering eller sløre f.eks. billeder. Men problemet er ikke altid relateret til personlige data, der er offentligt tilgængelige. År efter år har Kaspersky observeret en intensivering af svindelaktiviteterne omkring Valentinsdag, og i år er ingen undtagelse.  Ud over at efterligne populære dating-apps for at indsamle ofrenes personlige oplysninger er cyberkriminelle begyndt at sprede e-mails, der hævder at være …. (læs mere her)