Så er det patch-tid, igen

Bitdefender har for nylig gennemført en efterforskning af et cyberspionage angreb rettet mod et internationalt arkitekt- og videoproduktions-firma, der arbejder med luksusejendomme for milliarder af dollars i New York, London, Australien og Oman. Bitdefenders efterforskning har påvist, at angrebet er blevet udført af en APT-hackergruppe – APT står for Advanced Persistent Threat (avanceret vedvarende trussel) og prædikatet gives til hackergrupper der ikke kun konstruerer automatiserede trusler, som de så slipper løs på internettet, men kompetente grupper der er organiserede og udfører koordinerede, sofistikerede angreb med et specifikt motiv. Det betyder, at de som regel også modtager finansiel støtte, f.eks. fra en stat, omend det ikke altid er tilfældet. Industrispionage påvist I Bitdefenders efterforskning tyder alt på, at angrebet er blevet udført af en APT-gruppe, der er blevet hyret til at gå direkte efter offer-firmaet, forklarer Liviu Arsene, sikkerhedsekspert hos Bitdefender: Angrebet er meget sofistikeret. Vi kan se, at hackerne har haft forhåndskendskab til firmaets sikkerhedssystemer og hvilke software applikationer, firmaet gør brug af, og brugt den viden til at infiltrere og og stjæle informationer uden at blive opdaget. Alt tyder på, at det her er industrispionage, hvorfor man må forvente, at det er en konkurrent, der står bag. Liviu Arsene Kommer fra Sydkorea Efterforskningen har vist, at den Command & Control-server, som hackergruppen har brugt til at teste sit angreb mod firmaets sikkerhedssystemer, befinder sig i Sydkorea. Derudover viser Bitdefenders telemetri, at andre angreb med udgangspunkt i samme server, muligvis har fundet sted i Sydkorea, USA, Japan og Sydafrika indtil …. (læs mere her)

F-Secure er nu klar med en enhed, de siger sikrer alle internetforbundne ting i forbrugerens hjem. F-Secure SENSE kombinerer en sikker Wi-Fi-router med en avanceret sikkerheds-app og branchens førende cloud-beskyttelse for at levere den manglende brik, som moderne boliger har brug for at sikre enhver enhed, computer eller apparat, der er forbundet til nettet. Ved udgangen af 2017 vil forbrugerne ifølge Gartner bruge 5,2 milliarder internetopkoblede enheder. Det er forventet, at dette tal vil være mere end fordoblet til 12,8 milliarder i 2020. I takt med at mange af disse enheder får adgang til vores mest intime aspekter af livet vil forbrugere føle sig bekymrede og hjælpeløse over, hvordan de skal sikre sig imod de trusler, der dagligt fylder avissiderne. Desværre modtager de nærmest ingen beroligende ord fra producenter af IoT-produkter. F-Secures Chief Research Officer, Mikko Hyppönen, frygter, at producenter af enheder til de smarte hjem gentager “de samme fejl, vi allerede har fikset for 20 år siden” på pc-markedet. Fabrikanter undlader at prioritere sikkerhed, selvom både antallet af IoT-enheder og sårbarheder i disse enheder vokser eksponentielt. Under sine utallige taler om sikkerhed rundt om i verden advarer Mikko ofte om, at “IoT er en tydelig og allestedsværende fare for internettet”, og han forsøger at gøre forbrugerne opmærksomme på sin selvopfundne Hyppönens Lov, der lyder: “Når et apparat er beskrevet som værende ‘smart’, så er det sårbart”. På trods af risiciene indeholder internetopkoblede enheder et ubegrænset potentiale for at gøre boliger mere komfortable og bæredygtige. Derfor tilbyder SENSE et dynamisk …. (læs mere her)

I november kom det frem, at Danmark var blevet udsat for det mest omfattende og avancerede cyberangreb nogensinde i maj 2023, hvor 22 danske energiselskaber stod på mål for angrebet. Ifølge rapporten fra SektorCERT fik hackerne adgang til selskabernes industrielle kontrolsystemer, hvilket betød, at flere selskaber måtte gå i ø-drift – altså anvende selvstændig energiforsyning baseret på lagret solenergi.  Ifølge Barracuda Networks’ seneste rapport er energi- og forsyningssektoren blandt de mest angrebne sektorer med ransomware, spear-phishing og andre avancerede trusler. I 2022 oplevede 56 pct. af sektoren mere end to succesfulde ransomware angreb. Barracuda Networks rapport understreger, at hvis man først er blevet angrebet én gang, stiger risikoen for, at det sker igen.  Det er derfor helt afgørende for energi- og forsyningssektoren at have lettilgængelige og robuste sikkerhedsløsninger. Især automatiserede beskyttelses teknologier er effektive mod malware og virus, og samtidig er det nødvendigt at have løbende overvågning og vurdering af sikkerhedsforanstaltninger. Peter Graymon, chef for Barracuda Networks i Norden Barracuda advarede dansk energisektor i 2022 Under et interview med EnergiWatch i december 2022 advarede Peter Graymon, chef for Barracuda Networks i Norden, om den voksende risiko for cyberangreb i energisektoren. Han fokuserede bl.a. på, hvordan cyberangreb har skiftet formål gennem årene. Historisk set har cyberangreb handlet om at lokke penge ud af ofret, men i løbet af de seneste par år har cyberangreb handlet mere om disruption, altså at skabe forvirring, usikkerhed og om at teste sårbarhederne hos virksomhederne. Netop den type angreb, de danske energivirksomheder oplevede i maj. Danmark er en af de førende …. (læs mere her)