Øget nethandel i julen lokker ondsindede bots frem

Det er Terry Myerson, executive vice president hos Microsoft Windows og Device Group der har været ude og fortælle om det nye angreb. Gruppen Fancy Bear bliver også kaldt for ’Strontium’ af Microsoft og der er maget der tyder på, at Strontium også har stået bag de nylige angreb mod det amerikanske party Democratic Party. Selvom Microsoft har været ude og erkende, at de har været ramt af hackerangreb, så er det faktisk Google Threat Analysis Group der opdagede angrebet, der udnyttede helt to 0-day sårbarheder i Flash og i kernen på Windows operativsystemet. Ifølge en artikel på TechNewsWorld, så brugte angrebet først sårbarheden i Flash for at få kontrol over browseren, gav sig selv bedre privilegier på den angrebne computer, så den kunne komme udenom browserens sandbox. Herefter installerede den så en bagdør i systemet, så den fik adgang til brugeren computer. Siden angrebet blev observeret d. 4. november, så har Microsoft arbejet sammen med Google og Adobe for at udvikle en patch, og den burde blive sendt ud i dag, sammen med den næste planlagte opdatering til Windows. Terry Meyerson oplyser til TechNewsWorld, at de brugere der har Windows 10 Anniversary Update burde være beskyttet mod disse angreb, og ikke overraskende opfordrer han til at få opdateret Windows og slå Windows Defender Advanced Threat Protection til. Om angrebet har nogen direkte forbindelse til det amerikanske valg er der igen der pt. har spekuleret i, men det da påfaldende at et stort angreb finder sted, netop som valget finder …. (læs mere her)

Hvert år raser Black Friday-fænomenet i Danmark og resten af verden, når november måned når sin ende. Ivrigt ser danskerne frem til at modtage årets gode tilbud og hurtigt slå til, så længe lager haves. Men den store forbrugsfest lokker uønskede gæster til, advarer IT-sikkerhedsvirksomheden Bitdefender. På den mest snedige vis forsøger hackere og andre cyberkriminelle at udnytte Black Friday til at lokke intetanende forbrugere i deres fælder for derved at få adgang til fortrolige oplysninger og IT-strukturer hos deres arbejdsplads. “Virksomheder er i høj grad påvirket af, at der under og op til Black Friday udsendes en bølge af spammails. Det er i særdeleshed fordi mange af dem kan inficeres, så de spreder malware og virus til virksomhederne gennem deres indkøbslystne medarbejdere,” fortæller Bogdan Botezatu, der er ekspert i digitale trusler hos Bitdefender. Hvert 10. spammail er ondsindet En undersøgelse foretaget af Bitdefender viser, at antallet af ondsindede spammails stiger med 10 procent i løbet af Black Friday. I november 2018 analyserede Bitdefender over 18 mio. spammails i Danmark, hvoraf hvert tiende havde til hensigt at forvolde skade. Ofte opfordrer disse mails modtageren til at klikke på et ondsindet link eller udfylde formularer med fortrolige oplysninger, såkaldt phishing. “Phishing foretages af internetsvindlere, der f.eks. udgiver sig for at være en kendt virksomhed eller en forretning med et godt tilbud. Selvom en e-mail tilbyder en billig sweater, bør man tage sig i agt, for bag den kan der gemme sig ransomware eller andre grimme overraskelser, der kan medføre skade på …. (læs mere her)

Nordiske virksomheder er særligt udsatte for høje omkostninger i forbindelse med e-mail-baserede hackerangreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene.  I undersøgelsen skiller særligt de nordiske lande Danmark, Sverige, Norge og Finland sig ud. Her angiver respondenterne, at de dyreste sikkerhedsangreb i gennemsnit kostede virksomheden 1,2 millioner USD. Dette er det næsthøjeste beløb kun overgået af sikkerhedsangreb i Indien, der runder 1,3 millioner USD for virksomhederne. Omkostningerne, som dem vi ser i Danmark, Sverige, Finland og Norge, er meget alvorlige og kan gøre stor skade på en virksomheds mulighed for at overleve. Det er oftest de største virksomheder, der får de største omkostninger, men ifølge tal fra rapporten må 60 pct. af små- og mellemstore virksomheder, der bliver ramt af et cyberangreb, lukke deres forretning inden for seks måneder efter et angreb,” forklarer .  Peter Graymon, chef for Barracuda Networks i Norden Angreb på bundlinjen, og på stoltheden Den samlede pris for et sikkerhedsangreb omfatter ikke kun et økonomisk tab, men omfatter også omkostninger som driftsstop, tab af produktivitet og data og potentielt tab af indtjening på baggrund af forringet omdømme. For de nordiske lande er tab af sensitiv eller fortrolig data sammen med forringet omdømme og direkte økonomisk tab til cyberkriminelle de tre største omkostninger for virksomheder, der er blevet ramt af et …. (læs mere her)