Status på onlinesvindel

De cyberkriminelle forkæler sig selv for stjålne betalingskort

16. september 2014 Lars Bennetzen Sikkerhed, Tophistorier, Udvalgte artikler

Det amerikanske sikkerhedfirma RSA tager hver måned pulsen på hvad der sker indenfor online-sikkerhed, og Tech-Test kan som eneste danske medie fortælle om resultaterne.

Rapporten for juli er netop færdiggjort, og heri fremgår det at der er store penge i onlinesvindel. Samtidig har RSA afdækket hvad svindlerne bruger de stjålne penge til – de køber luksus til sig selv i stor stil.

Men lad os lige tage et skridt tilbage og se på, hvor stor del af onlinehandlen der rent faktisk er svindel, det har RSA nemlig også kigget nærmere på.

For eksempel så har den gennemsnitlige online-handel indenfor smykkeindustrien en værdi på 307 dollars. Men når det kommer til det cyberkriminelle så er de langt mere gavmilde – de brugte nemlig i gennemsnit 1.300 dollars pr. handel indenfor samme branche.

Eller hvad med at købe nyt tøj? De lovlige transaktioner havde en gennemsnitlig værdi på 495 dollars, mens de ulovlige handler havde en værdi på 1.040 dollars. Jo – de cyberkriminelle ved nok, hvordan man bruger penge på sig selv.

RSAs rapport viser også, hvilke brancher der rammes mest af svindel, og her der en klar vinder – flyselskaberne. De udgør hele 46 procent af den samlede svindelramte onlinehandel, hvor andenpladsen er elektroniske pengeoverførsler med 16 procent og tredjepladsen besættes af handler indenfor computere og elektronik med 13 procent.

Højdepunkter i rapporten

Et par områder i rapporten for juli viser lidt om udviklingen både globalt og i USA. Fra maj til juli er der sket en stigning antallet af phishing-angreb på 43 procent, og dermed ender antallet af phishing-angreb på 55.813 i juli alene. RSA vurderer at phishing på den konto koster organisationer globalt set ikke mindre end 476 millioner dollars i tab.

Hvilke lande rammer så mest? Jo – her er vi tilsyneladende rimeligt godt kørende i Danmark. Vi dukker ikke rigtigt op på RSAs radar. Men USA rammes af 57 procent af alle angreb, selvom det er en tilbagegang fra sidste måned, så er det stadig suverænt det land der rammes af flest angreb. På andenpladsen kommer Holland der tager syv procent af angrebene, efterfulgt af England med seks procent og Malaysia der tager sig af fem procent.

Når vi nu ved, at de cyberkriminelle godt vil forkæle sig selv med luksus, så har RSA også kigget nærmer efter, om der er mærkevarer fra bestemte lande der er mere populære end andre.

Igen står USA for hovedparten. 28 procent af de angrebne mærkevarer kommer fra USA, mens 11 procent er engelske.

Hvor kommer de dog fra

De cyberkriminelle kommer fra østlandene, ikke? Altså fra Rusland, Rumænien og så videre. Men næ nej siger rapporten – det land i verden der er udgangspunkt for flest phishingangreb er USA. Ikke mindre end en 43 procent kommer herfra.

På en andenplads med syv procent kommer Tyskland, men der er lang vej op til de 43 procent som USA står for. Østlandene er reelt ikke nævnt i rapporten, så få phishingangreb har udgangspunkt derfra.

Vi vil følge udviklingen over de næste par måneder, når RSA løbende tager pulsen på dette sikkerhedsområde. Indtil da – pas på dine personlige detaljer, de er rigtig mange penge værd i de forkerte hænder.

About Lars Bennetzen 3961 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Business

Øget fokus på datasikkerhed fra Western Digital

24. september 2020 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Western Digital har lige lanceret sikkerhedsplatformen ArmorLock. ArmorLock er platform der blev skabt til at håndtere de sikkerhedskrav, der findes i datacentrerede og indholdskritiske lagringsenheder i brancher som f.eks. finans, sundhedspleje, IT, myndigheder samt inden for medie- og underholdningsbranchen. Problemet med datasikkerhed fortsætter med at stige, og derfor planlægger Western Digital også at anvende ArmorLock-platformen til flere af sine eksisterende lagringsløsninger. Det første produkt, der anvender den ny teknologi, er G-Technology ArmorLock, en krypteret NVMe SSD. G-Technology ArmorLock er en lagringsløsning til medie- og underholdningsbranchen, for at imødegå trusler som stjålne mediefiler og lækkede film. Vores kunders data og digitale tilgange er deres største konkurrencefordel, og i mange brancher er kryptering blevet obligatorisk for at beskytte disse ressourcer. Vi skabte ArmorLock Security Platform, og derfor mener vi, at verden har brug for ny, grundlæggende teknik, som gør det muligt at hemmeligholde data, uden at det går ud over tilgængeligheden, og for at beskytte mod dataindbrud. Ved at kombinere den nye platform med vores NVMe SSD-produkter imødekommer og håndtere vi de problemer, som vores kunder støder på, når de forsøger at sikre deres arbejdsgange og tilgange. Samtidig giver vi dem mulighed for at gemme og få adgang til deres data i stor skala og hurtigt. Jim Welsh, Senior VD og General Manager for Western Digital Consumer Solutions Products Vi foretrækker G-Technlogy-enheder, da de benytter sig af veludviklede komponenter, som tilbyder brancheførende pålidelighed og ydelse. Med studier og udbydere af streamingtjenester, der ønsker at beskytte deres tilgang, har det været et stort skridt …. (læs mere her)
Sikkerhed

Massive angreb mod amerikanske banker

29. september 2014 Lars Bennetzen Sikkerhed, Tophistorier, Udvalgte artikler
Sidst vi kiggede på RSA svindelrapport, så vi, at der var ikke mindre end 55.813 phishingangreb i juli. Men det er faldet markant her i september, hvor RSA kun har kunnet måle 33.145 phishingangreb. Med baggrund i det tal estimerer RSA, at phishing globalt set har kostet virksomheder 282 millioner dollars i tab. Sammenholdt med julis tab på 476 millioner er det en markant tilbagegang. Men hvor den generelle tendens har været for nedadgående, så har de amerikanske banker måttet holde hårdt for. I august så den en stigning til hele 72 procent, og phishingsangreb mod kreditforeninger mere end fordoblede fra 5 procent til 12 procent. Amerika stadig populær De cyberkriminelle er stadig glade for Amerika. Således var USA stadig det land, der var mål for den største mængde phishing i august. 61 procent af alle phishingangreb blev rettet mod USA, mens Holland og Kina blev ramt af 6 procent hver i sær, og hvis vi lægger Holland, Kina, England og Canada sammen, så var de mål for 20 procent af den totale mængde phishing – der er stadig lang vej op til USA. Kigger vi i stedet for på hvilken nationalitet mærkevarerne, som de cyberkriminelle gik efter i september, har, så står USA, England og Canada for over 40 procent af den totale mængde af phishing i august. USA er også stadig det land, der er vært for flest cyberkriminelle, når det kommer til phishingangreb. I august var det ikke mindre end 35 procent af alle angreb, der kom fra …. (læs mere her)
Nyheder

Harmløs mail kan være lokkemad for phishing

23. november 2021 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Når cyberkriminelle vil gøre deres phishing-angreb mere målrettede og effektive, starter de ofte med at indsamle information, der styrker chancen for et vellykket angreb. Med bait angreb tester hackerne potentielle ofres villighed til at åbne mails forud for et hacker-angreb. Ny undersøgelse fra Barracuda Networks blandt 10.500 virksomheder viser, at 35 pct. alene i september 2021 har været udsat for et bait-angreb. Forestil dig, at du modtager en tom e-mail fra en tilsyneladende troværdig mailadresse. Ingen mistænkelige tilbud. Ingen mistænkelige links. Bare en tom e-mail. Ja, så kan det meget vel være, at du er udsat for et såkaldt bait-angreb og inden længe vil blive udsat for et målrettet phishing-angreb. Bait angrebet har til formål at verificere brugerens identitet, så de cyberkriminelle ved, at de ikke skyder med løst krudt, når de efterfølgende fx sender en phishing-mail. Nyoprettede mailkonti slører angrebet For at undgå at blive opdaget bruger hackerne typisk nyoprettede email-adresser fra tjenester som Gmail, Yahoo eller Hotmail. Og hackerne sørger for, at der generelt er en lav volumen af mistænkeligt indhold i mailen for at gå udenom sikkerhedsfiltre. De cyberkriminelle er meget hurtige til at finde måder at omgå gængse sikkerhedsløsninger på. Det er nærmest et kapløb med det, vi laver. At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusler. I dette tilfælde kan e-mailen virke harmløs, men mange cyberangreb starter …. (læs mere her)