Nyheder

[ 2. februar 2023 ] Søgning på opsigelse af Netflix eksploderer Nyheder
[ 30. januar 2023 ] TEST: Fedt smart lysbånd fra TP-Link Gadgets
[ 30. januar 2023 ] Nye headsets i JBLs Quantum-serie Nyheder
[ 30. januar 2023 ] Dell Technologies og Alienware lancerer nye bærbare gaming-pc’er med nyt design og enorm ydeevne Nyheder
[ 30. januar 2023 ] Disse syv faktorer forbedrer forsvaret mod cyberangreb Nyheder

Sårbarheder under angreb

Sikkerhedsfirmaet Trend Micro har gjort status over 2014 og kigget nærmere på hvordan de cyberkriminelle har rettet skytset ind mod sårbarheder i næsten alle typer systemer

20. januar 2015 Lars Bennetzen Sikkerhed, Tophistorier

Som alle sikkerhedsfirmaer, har Trend Micro også kigget tilbage på 2014 og set nærmere på, hvad det egentlig var der ramte os i løbet af året. Trend Micros årlige rapport er meget dybdegående, og i denne artikel kan du læse uddrag fra rapporten.

Det mest markante

Som hos alle andre it-sikkerhedsfirmaer, betragter også Trend Micro de to sårbarheder, Shellshock og Netis, som dem, der havde det største potentiale for at forvolde datatab, og blandt de sårbarheder, der umiddelbart stillede flest brugere i en dårlig situation, og som vi kommer til at høre om langt ud i fremtiden.

Shellshock will continue to affect thousands of web applications in near and long term. The vulnerability is complex and has several attack vectors. It is already knows that attacks kan be carried out via http, FTP, DHCP, Cups, etc. It’s just a matter for research that attackers will find more attack vectors.
Pawan Kinger, Director, Deep Security Labs

Vi har allerede skrevet meget om både Shellsshock og Netis her på Tech-Test, så de to sårbarheder skal vi ikke fordybe os i. I stedet kigger vi lidt på, sammen med Trend Micro, hvorfor der pludselig kom så mange forskellige angreb.

Ifølge Trend Micro blev de såkaldte Exploit Kits (software der hjælper dig til at lave din helt egen malware let og hurtigt), brugt rigtig meget – specielt sidste kvartal af 2014. Ikke mindst det der går under navnet FlashPack blev brugt meget. Det var dog specielt i Japan, at vi så udbredelsen af FlashPack, her blev hele 87% af alle FlashPack-inficerede maskiner fundet.

Trend Micro forventer da heller ikke, at de cyberkriminelle vil holde op med at bruge disse Exploit Kits, det gør det let for dem hurtigt at udnytte just fundne sårbarheder. I sidste kvartal 2014 var det Magnitude exploit kittet, der var det mest brugte.

Exploit kits are notably more popular this year than lst year. We’ve seen multiple exploit kit families get discontinued, revived, and leter on, reengineered.
Jay Yaneza, Senior Technical Manager

Ud i salgsledet

En anden tendens som vi har på Tech-Test også tidligere har skrevet om, er hvordan de cyberkriminelle nu går efter de såkaldte Point of Sales (PoS) maskiner. Her forsøger systemer at snappe informationer fra blandt andet kredit-, debet- og kundekort, når kunderne køber på dem i forretninger.

Den slags malware er i høj grad centreret omkring USA, hvor der stadig primært bruges magnetstriben på købekort. Ikke mindre end 30% af alle PoS-infektioner blev set i USA sidste år.

Når computeren bliver taget gidsel

Ransomware har ikke været så udbredt i et stykke tid, men i 2014 så vi, ifølge Trend Micro, en vis opblomstring af denne type cyberkriminalitet. Men ransomware har fået et kedeligt tvist.

Ikke alene bliver computeren taget som gidsel, alt indhold på harddisken bliver også krypteret, og den såkaldte Crypto-ransomware er endda blevet bedre til at kryptere og til at undgå at blive opdaget. Blandt den kategori falder en gammel kending, CryptoLocker, der har været på banen siden 2013.

Andelen af Crypto-ransomware er nu oppe på 32%, hvilket er en tendens der vækker bekymring hos Trend Micro.

The crypto-ransomware share of infections increased from 19% to more than 30% in the last 12 months.
Trend Micro, Vulnerabilities under attack, 2014

Bankerne under angreb

Det er også gået stærkt for udviklingen af malware, der rammer banker. Antallet af malware infektioner, der er rettet mod online banker, kom op over 137.000, sammenlignet med at der i kvartalet før var 112.000 stykker malware i denne kategori.

Her kan danskerne dog føle sig ret sikre. På trods af problemer med NemID, så ligger vores to-trins-godkendelsessystem ret højt, når det kommer til sikkerhed. Det er svært for en cracker at komme ind i det system.

Det viser Trend Micros rapport da også. Her var det igen USA der stod for broderparten. 13% af alt malware rettet mod online banker og deres kunder, ramte USA, efterfulgt at Vietnam og Brazilien. Lande som Danmark er så små, at vi ikke optræder på listen som et selvstændigt land.

De er efter din smartphone

Trend Micro har fundet kritiske sårbarheder i operativsystemet Android, som i tidligere kvartaler. Et af problemerne er, at løsninger til de sårbarheder ofte ikke er tilgængelige for alle versioner af OS’et, og det betyder at ældre smartphones der ikke kan opgraderes til nyeste version af Android, vedbliver at være sårbare.

Et eksempel, som Trend Micro kommer med, er FakeID-sårbarheden, der tillader apps at udgive sig for at være legitime apps. Google har været på banen med en opdatering, men det er ikke altid alle, der ser dem, det kommer blandt andet an på deres udbyder.

Sårbarheder som FakeID og Android Browser Vulnerabilities rammer forskelligt på de forskellige versioner af Android. Jelly Bean har således ikke mindre end 54% af de inficerede Android-baserede smartphones.

Her til slut skal vi lige fortælle, at ifølge Trend Micro så fører USA positionen som det land med de fleste ondsindede url’er, og ironisk nok, er de også det land med det største antal besøg til ondsindede websteder.

Men de blive værre endnu. Vi tænker nok, at de cyberkriminelle kommer fra østlandene, men det er faktisk ikke helt sikkert at det er korrekt. Trend Micros rapport fortæller blandt andet, at USA også indtog førstepladsen, når det kommer til distribution af spam. De kommer ind på en flot førsteplads når det kommer til, hvorfra i verden ofrene for malware kobler op mod C&C-servere, og endelig kommer de også ind på en førsteplads når det kommer til, hvor pokker hovedparten af C&C-serverne ligger.

Jo, USA er hårdt ramt.

it-sikkerhed

About Lars Bennetzen 3893 Articles

Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Farligt at shoppe online i arbejdstiden på Black Friday

22. november 2019 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier

Hvert år raser Black Friday-fænomenet i Danmark og resten af verden, når november måned når sin ende. Ivrigt ser danskerne frem til at modtage årets gode tilbud og hurtigt slå til, så længe lager haves. Men den store forbrugsfest lokker uønskede gæster til, advarer IT-sikkerhedsvirksomheden Bitdefender. På den mest snedige vis forsøger hackere og andre cyberkriminelle at udnytte Black Friday til at lokke intetanende forbrugere i deres fælder for derved at få adgang til fortrolige oplysninger og IT-strukturer hos deres arbejdsplads. “Virksomheder er i høj grad påvirket af, at der under og op til Black Friday udsendes en bølge af spammails. Det er i særdeleshed fordi mange af dem kan inficeres, så de spreder malware og virus til virksomhederne gennem deres indkøbslystne medarbejdere,” fortæller Bogdan Botezatu, der er ekspert i digitale trusler hos Bitdefender. Hvert 10. spammail er ondsindet En undersøgelse foretaget af Bitdefender viser, at antallet af ondsindede spammails stiger med 10 procent i løbet af Black Friday. I november 2018 analyserede Bitdefender over 18 mio. spammails i Danmark, hvoraf hvert tiende havde til hensigt at forvolde skade. Ofte opfordrer disse mails modtageren til at klikke på et ondsindet link eller udfylde formularer med fortrolige oplysninger, såkaldt phishing. “Phishing foretages af internetsvindlere, der f.eks. udgiver sig for at være en kendt virksomhed eller en forretning med et godt tilbud. Selvom en e-mail tilbyder en billig sweater, bør man tage sig i agt, for bag den kan der gemme sig ransomware eller andre grimme overraskelser, der kan medføre skade på …. (læs mere her)

Antallet af store DDoS-angreb stiger

4. maj 2020 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier

Link11’s DDoS-rapport for første kvartal af 2020 viser, at antallet af DDoS-angreb med en båndbredde på over 50 Gbps steg til 51. Samtidig steg den gennemsnitlige båndbredde i DDoS-angreb til 5,0 Gbps fra 4,3 Gbps i første kvartal af 2019. Rapporten viser også, at den maksimale båndbredde for et DDoS-angreb næsten er fordoblet sammenlignet med sidste år. I første kvartal af 2020 nåede den højest målte båndbredde for et enkeltstående angreb således op på 406 Gbps. I første kvartal året før lå den højest målte båndbredde på 224 Gbps. Ifølge rapporten fortsætter antallet af komplekse multivektorangreb med at stige. Således steg andelen af multivektorangreb til 64 procent i første kvartal af 2020 fra 47 procent i første kvartal af 2019. Link11’s DDoS-rapport kortlægger også, at hele 66 procent af alle multivektorangreb kombinerede 2-3 vektorer. Endnu mere opsigtsvækkende er det, at Link11 registrerede 19 angreb i årets første kvartal, som brugte 10 eller flere DDoS-vektorer sammenlignet med 0 sidste år. De hyppigst misbrugte DDoS-vektorer i første kvartal var DNS Reflection, CLDAP, NTP og WS-Discovery. I takt med at virksomheder bygger nye applikationer og tjenester via API’er, bliver de mere sårbare overfor Layer 7-angreb, som typisk er sværere at identificere end netværksangreb. Derfor viser Link11’s DDoS-rapport også, at næsten halvdelen af alle DDoS-angreb (47 procent) i årets første kvartal brugte botnets baseret på public cloud-servere sammenlignet med 31 procent året før. Trusselslandskabet ændrer sig i takt med udbruddet af COVID-19. Flere arbejder hjemmefra, hvilket øger behovet for virtuelle netværk, som er tilgængelige …. (læs mere her)

Netværket bliver stadig vigtigere for forretningen

8. januar 2020 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Tophistorier

NetEvents, Californien, USA Der findes snart sagt ikke den ting der ikke er på nettet, og det er ikke kun private brugere der kobler alt på nettet. Virksomheder gør i stigende grad brug af forbundne enheder, IoT-enheder, og det gør netværket til en forretningskritisk enhed. Men det sætter også krav til netværket, og det fortalte Ravi Chandrasekaran, Senior VP, Enterprise Networking Business hos Cisco, mere om til Tech-Test, under den årlige NetEvents konference i Californien. Han kunne blandt andet fortælle, at der lige nu er en netværksudfordring, for globalt set vokser den mobile datatrafik vokse med en faktor syv i 2021. ”I øjeblikket ser vi at 127 nye enheder forbindes til nettet hvert sekund, og det sætter tingene lidt i perspektiv, ikke mindst fordi eksisterende netværksteknologi og mange enheder på det er gamle, og det betyder at der bruges alt for meget tid på at drive og vedligeholde netværket,” siger Ravi Chandrasekaran til Tech-Test. Nye udfordringer Samtidig sker der det, at i trit med at netværket spiller en stadig større rolle for virksomhedens drift, er det også nødvendigt at være ekstra opmærksom på sikkerheden. ”Der dukker en masse nye trusler op som virksomhederne skal være opmærksom på, ikke mindst trusler der retter sig direkte mod enheder uden nogen form for sikkerhed,” pointerer Ravi Chandrasekaran. Han fortæller at for at gøre det lettere for virksomhederne at få styr på sikkerheden i den nye verden, er det en klar fordel at automatisere så meget af netværket som muligt, på den måde skal …. (læs mere her)

Kommentar til artiklen?