Stigning i AI-drevne phishing-angreb rammer danske virksomhede

Phishing er tilbage i top-3 over de største trusler mod danske virksomheder. Det viser seneste Sikkerhedsrapport fra TDC Erhverv, der tager temperaturen på trusselslandskabet og de største cybertrusler

7. november 2024 Lars Bennetzen Nyhedsbrev, Sikkerhed, Tophistorier
Foto: Stocknation

TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres Sikkerhedsrapport for tredje kvartal af 2024. Rapporten undersøger, hvilke typer af cybertrusler- og -angreb kunderne har været påvirket af og tegner et billede af, hvordan det aktuelle trusselsbillede er.

Sikkerhedsrapporten viser, at truslen fra phishing har oplevet en markant stigning og er blevet stadig mere sofistikeret med brugen af kunstig intelligens (AI). Sommerens store sportsbegivenheder som EM i Tyskland, Tour de France og OL har skabt nye muligheder for hackere til at udføre målrettede phishing-kampagner, og med AI’s hjælp har angrebene fået en helt ny styrke og frekvens.

Phishing er blevet en mere og mere avanceret trussel, hvor vi ser, hvordan AI muliggør skræddersyede og mere overbevisende e-mails, beskeder og hjemmesider, der kan være rigtig svære at gennemskue. Vi kan se, at de cyberkriminelle i løbet af sommeren har udnyttet de store sportsbegivenheder til at manipulere danskerne til at dele personlige oplysninger. Hackerne ved godt, at vi holder ferie, og forsøger at udnytte, at vi måske har sænket vores parader mere end normalt.

Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd

Hackernes yndlingshøjtider er lige om hjørnet 

Med udsigten til højtider som Black Friday og julen de næste par måneder, advarer TDC Erhverv og Claus Kraft om en potentiel yderligere stigning i phishing-angreb rettet mod danske virksomheder, og opfordrer alle medarbejdere om at være ekstra opmærksom – både på arbejde og i privaten.  

Den udvikling, vi ser i phishing-angreb, kræver en øget årvågenhed, og vi opfordrer derfor alle til at være ekstra skeptiske og tage de nødvendige forholdsregler for at undgå at blive et offer for cyberkriminalitet. Sørg for at tjekke URL’en nøje og vigtigst af alt, undgå at trykke på links, hvis du bare er den mindste smule i tvivl.

 Claus Westergaard Kraft

Derudover opfordrer TDC Erhverv virksomheder til at dele information om trusler og angreb med brancheorganisationer og relevante myndigheder for at styrke det kollektive forsvar mod cyberkriminalitet.

Top tre netværkstrusler for danske virksomheder

I Q3 registrerede TDC Erhverv Internetfilter omkring 3 millioner blokeringer mod danske virksomheder, hvilket er et fald fra næsten 5,5 millioner i Q2. Faldet kan skyldes sommerens ferielukninger og mindre aktivitet på netværkene. Selvom antallet af blokeringer er dalet, peger rapporten på, at phishing-angreb er steget markant og nu udgør 17,3 % af alle trusler.

Blokeringerne, som TDC Erhverv har foretaget og beskyttet sine kunder imod den seneste tid, fordeler sig således:

  1. Malware (67,6%) – dækker over skadelig software designet til at skade enheder og systemer.
  2. Phishing (17,3%) – hvor falske e-mails, beskeder eller websites fra tilsyneladende troværdige kilder forsøger at lokke brugere til at oplyse adgangskoder, kreditkortnumre eller personlig info ud af brugere.
  3. Command & Control (11,3%) – er en type cyberangreb, der vil styre og kontrollere de devices, der er inficeret med malware eller ondsindet software.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

No Picture
Business

Kriminelle hacker dine e-mail-samtaler

17. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
En ny trusselsanalyse foretaget af it-sikkerhedsvirksomheden Barracuda Networks viser en stigning på 400 pct. i såkaldte conversation hijacking-angreb, hvor hackere overtager e-mail-samtaler via forfalskede domæner, der til forveksling ligner medarbejderens e-mailadresse. Analysen er foretaget på baggrund ca. 500.000 månedlige registrerede e-mail-angreb i perioden juli – november 2019. I juli observerede eksperterne 500 af denne type samtale-angreb, mens antallet steg til mere end 2.000 i november 2019. “Andelen af samtale-hijacking-angreb er stadig lav sammenlignet med andre typer phishing-angreb, men deres personaliserede facon gør dem særdeles effektive, da de er svære at opdage, og de kan medføre store økonomiske omkostninger,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. Forbereder angreb Conversation hijacking er ofte forbundet med et account takeover-angreb, det vil sige et angreb, hvor hackere skaffer adgang til en medarbejders e-mail-konto. Men i stedet for at begå handlinger fra den kompromitterede konto indsamler hackerne værdifulde informationer, fx fra interne og eksterne samtaler mellem medarbejdere, partnere og kunder, som efterfølgende bruges til at efterligne medarbejderen fra en falsk konto. “Ved at aflæse samtaler, får de kriminelle viden om fx virksomhedsprocesser og betalingsaftaler – og med den viden kan de sende overbevisende e-mails fra en forfalsket adresse til en kollega eller kunde, der fx bliver bedt om at lave en pengetransaktion eller at ændre betalingsoplysningerne på en faktura,” forklarer Peter Gustafsson. Angriber via falske domæner For at udføre angrebet opretter hackeren et domæne, der til forveksling ligner det, som den pågældende virksomhed har. På denne måde kan specifikke samtaler overtages, …. (læs mere her)
Nyheder fra gl. site

Sexafpresning trumfer fupmails fra chefen

12. marts 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Sextortion-e-mails er steget i hyppighed og omfang, og samtidig er svindlerne blevet mere målrettede i deres angreb og dygtigere til at omgå traditionelle sikkerhedsforanstaltninger. Det forklarer eksperterne fra it-sikkerhedsvirksomheden Barracuda, der har offentliggjort en ny trusselsanalyse. “De fleste sextortion-e-mails sendes stadig som større spam-kampagner, og langt de fleste bliver heldigvis opsnappet af spamfiltre. Men svindlerne udvikler hele tiden deres teknikker, og i dag ser vi langt flere målrettede og sofistikerede angreb, som har større held med at slippe igennem til brugernes indbakker,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. Ifølge analysen udgør sexafpresning i dag en tiendedel (11 pct.) af alle såkaldte ’spear phishing’-angreb, hvilket gør fænomenet mere udbredt end CEO fraud og andre former for medarbejderefterligning (6 pct.). Mens angrebene er blevet mere personlige, er den grundlæggende taktik stadig den samme. I knap 90 pct. af tilfældene indeholder emnelinjen en form for sikkerhedsadvarsel. Når e-mailen åbnes, skifter ordlyden dog hurtigt karakter. Nu vil afsenderen fx hævde at have hacket sig adgang til modtagerens webcam og ligge inde med intime optagelser, som vil blive delt med modtagerens netværk, med mindre en løsesum betales. “Truslerne forstærkes i kraft af, at afsenderen faktisk fremviser et eller flere af ofrets adgangskoder i mailen – adgangskoder som er blevet stjålet i et tidligere datalæk. De bliver nu brugt som ren skræmmeteknik for en webcam-video, som ikke findes,” siger Peter Gustafsson. Hyppig sexafpresning Til trods for de høje tal, foregår der imidlertid en underrapportering på området. Analysen peger på, at specielt …. (læs mere her)
Business

Bankrøverne går online

11. juni 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Sikkerhedschefer i finanssektoren over hele verden kæmper i stærkt stigende grad mod ransomware, overførsel af wire-svindel, “island hopping” (ø-hop; red. se forklaring længere nede i teksten), destruktive angreb og endda modangreb på virksomhedernes respons på de uventede hændelser. Det viser rapporten “Modern Bank Heists” – Moderne Bankrøverier – som VMware netop har offentliggjort. Rapporten bygger på en trusselsdataanalyse fra VMware og svar fra 25 førende IT sikkerhedschefer fra finanssektoren over hele verden. Finanssektoren har længe været mål for cyberkriminalitet – og når vi ser specifikt på COVID-19’s indflydelse på verdensplan, viser vores data, at angribere i denne periode går direkte efter finanssektoren. Lars-Bo Klausen, adm. direktør, VMware, Danmark Denne form for moderne bankrøverier har i dag udviklet sig til decideret virtuelle gidselsituationer, hvor grupper af cyberkrimininelle med deres angreb forhindrer finanssektorens digitale transformationsmuligheder. Lars-Bo Klausen, adm. direktør, VMware, Danmark Stigning på 238 % Trusselsdataanalysen fra VMware viser, at: Fra begyndelsen af ​​februar 2020 til slutningen af ​​april 2020 er angreb rettet mod den finansielle sektor vokset med 238 %. Ransomware-angreb mod den finansielle sektor er steget med en faktor 9 i samme periode. 27 % af alle cyberattacks hidtil i 2020 er målrettet enten sundhedssektoren eller den finansielle sektor. Angreb mod finansielle virksomheder stiger Resultater af spørgeundersøgelsen blandt 25 førende finansinstitutioner over hele verden: 80 % af de undersøgte finansielle institutioner rapporterer om en stigning i cyberattacks i de sidste 12 måneder, og at de cyberkriminelle er blevet mere sofistikerede i løbet af de sidste 12 måneder. 64 % af …. (læs mere her)