Stigning i AI-drevne phishing-angreb rammer danske virksomhede

Phishing er tilbage i top-3 over de største trusler mod danske virksomheder. Det viser seneste Sikkerhedsrapport fra TDC Erhverv, der tager temperaturen på trusselslandskabet og de største cybertrusler

7. november 2024 Lars Bennetzen Nyhedsbrev, Sikkerhed, Tophistorier
Foto: Stocknation

TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres Sikkerhedsrapport for tredje kvartal af 2024. Rapporten undersøger, hvilke typer af cybertrusler- og -angreb kunderne har været påvirket af og tegner et billede af, hvordan det aktuelle trusselsbillede er.

Sikkerhedsrapporten viser, at truslen fra phishing har oplevet en markant stigning og er blevet stadig mere sofistikeret med brugen af kunstig intelligens (AI). Sommerens store sportsbegivenheder som EM i Tyskland, Tour de France og OL har skabt nye muligheder for hackere til at udføre målrettede phishing-kampagner, og med AI’s hjælp har angrebene fået en helt ny styrke og frekvens.

Phishing er blevet en mere og mere avanceret trussel, hvor vi ser, hvordan AI muliggør skræddersyede og mere overbevisende e-mails, beskeder og hjemmesider, der kan være rigtig svære at gennemskue. Vi kan se, at de cyberkriminelle i løbet af sommeren har udnyttet de store sportsbegivenheder til at manipulere danskerne til at dele personlige oplysninger. Hackerne ved godt, at vi holder ferie, og forsøger at udnytte, at vi måske har sænket vores parader mere end normalt.

Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd

Hackernes yndlingshøjtider er lige om hjørnet 

Med udsigten til højtider som Black Friday og julen de næste par måneder, advarer TDC Erhverv og Claus Kraft om en potentiel yderligere stigning i phishing-angreb rettet mod danske virksomheder, og opfordrer alle medarbejdere om at være ekstra opmærksom – både på arbejde og i privaten.  

Den udvikling, vi ser i phishing-angreb, kræver en øget årvågenhed, og vi opfordrer derfor alle til at være ekstra skeptiske og tage de nødvendige forholdsregler for at undgå at blive et offer for cyberkriminalitet. Sørg for at tjekke URL’en nøje og vigtigst af alt, undgå at trykke på links, hvis du bare er den mindste smule i tvivl.

 Claus Westergaard Kraft

Derudover opfordrer TDC Erhverv virksomheder til at dele information om trusler og angreb med brancheorganisationer og relevante myndigheder for at styrke det kollektive forsvar mod cyberkriminalitet.

Top tre netværkstrusler for danske virksomheder

I Q3 registrerede TDC Erhverv Internetfilter omkring 3 millioner blokeringer mod danske virksomheder, hvilket er et fald fra næsten 5,5 millioner i Q2. Faldet kan skyldes sommerens ferielukninger og mindre aktivitet på netværkene. Selvom antallet af blokeringer er dalet, peger rapporten på, at phishing-angreb er steget markant og nu udgør 17,3 % af alle trusler.

Blokeringerne, som TDC Erhverv har foretaget og beskyttet sine kunder imod den seneste tid, fordeler sig således:

  1. Malware (67,6%) – dækker over skadelig software designet til at skade enheder og systemer.
  2. Phishing (17,3%) – hvor falske e-mails, beskeder eller websites fra tilsyneladende troværdige kilder forsøger at lokke brugere til at oplyse adgangskoder, kreditkortnumre eller personlig info ud af brugere.
  3. Command & Control (11,3%) – er en type cyberangreb, der vil styre og kontrollere de devices, der er inficeret med malware eller ondsindet software.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Guides

Sådan beskytter du din nye smartphone eller tablet

26. december 2017 Lars Bennetzen Guides, Nyheder fra gl. site, Nyhedsbrev, Tophistorier, Udvalgte artikler
Danskerne er tossede med smartphones og tablets, og TDC Group har ifølge F-Secure, oplevet en stigning i salget på omkring 25% før jul. Det er fedt nok, men det betyder også nye mål for de cyberkriminelle. Derfor skal du få sikret din mobile enhed, for vi kommer snart til at se masser af nye angreb – ikke mindst af den type der lige har været i omløb på Facebook Messenger. Erik Andersen, sikkerhedsekspert fra F-Secure kommer her med en række gode råd til sikkerhed på din smartphone. Det gode ved disse råd er, at det ikke bare handler om at installere et sikkerhedsprodukt – noget du slet ikke kan på en iPhone eller iPad – men om at tænke dig om når du bruger den nye mobile gadget. Download kun anerkendte apps fra de officielle app-butikker Apples App Store og Google Play Store er din bedste mulighed for at finde og downloade sikre apps af høj kvalitet til din iPhone eller Android-telefon. “Upålidelige app-butikker fra tredjepart bør ikke undervurderes, da en betydelig mængde mobil malware stadig kan findes i ondsindede apps. Det er dog altid klogt at huske på, at en lille del af indholdet i App Store og Google Play Store stadig kan være lavet med onde hensigter, da ingen app-butik kan garanteres at være 100% ren,” lyder det fra Erik Andersen. Sikkerhedskopier automatisk data fra din nye enhed Der er forskellige muligheder for automatisk sikkerhedskopiering af de data, der er gemt på din nye telefon eller tablet. Dette …. (læs mere her)
Guides

Dit hjemmekontor er hackernes nye mål

2. oktober 2020 Lars Bennetzen Guides, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Mange virksomheder sender igen deres medarbejdere tilbage på hjemmekontoret i takt med at antallet af corona-smittede stiger.     Faktisk bliver det at arbejde hjemmefra mere og mere normalt blandt danskerne, og også i resten af verden.  Store virksomheder som Apple, Facebook og Google har givet deres ansatte lov til at arbejde hjemmefra indtil sommeren 2021. Og derefter vil et stort antal af medarbejderne højst sandsynligt fortsætte arbejdet på hjemmekontoret.   Set fra et it-sikkerhedsperspektiv kræver det, at alle medarbejdere er klædt godt på med vigtige informationer til deres nye hjemmearbejdsplads. Mange tænker, at det er enkelt, og at der ikke er så meget mere at skulle huske på end at få styr på en sikker VPN-forbindelse. Men der er meget mere at hente, med mindre vigtige data skal slippe ud af hænderne på dig. Det er enhver virksomheds ansvar at kommunikere om it-sikkerhedsmæssige forhold til sine medarbejdere, for at de kan begå sig sikkert på hjemmekontoret. Det gælder både VPN-forbindelsen, beskyttelse af operativsystemet og risici for phishing og ransomware. Men når det så er sagt, har medarbejderne selv et stort ansvar for at være ekstra opmærksomme på det aktuelle trusselsbillede, hvor it-kriminelle forsøger at udnytte situationen med falske links og e-mails. It-sikkerhedsekspert Janus R. Nielsen, it-firmaet AnyTech365. Janus R. Nielsen og AnyTech365 giver her en række tips til, hvordan du beskytter dit hjemmekontor mod cyberkriminelle. 1. Vær opmærksom på svindel i forbindelse med corona Det er vigtigt, at du ikke sænker paraderne i forbindelse med it-sikkerhed, når du sidder hjemme og …. (læs mere her)
No Picture
Business

Ny malware-kampagne målrettet militære og finansielle organisationer

8. september 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
CactusPete, også kendt som Karma Panda eller Tonto Teaь, er en cyberspionagegruppe, der har været aktiv siden 2012. De har ændret deres malware og går nu efter den militære og finansielle sektor.  Målet er højst sandsynligt at få adgang til fortrolige oplysninger. Derudover antyder den hastighed, hvormed de nye malware-prøver er oprettet, at gruppen udvikler sig hurtigt. Derfor bør organisationer indenfor den militære og finansielle sektor være på vagt, advarer Kaspersky. Denne seneste bølge af aktiviteter blev første gang bemærket af Kasperskys analytikere i februar 2020, da de så en opdateret version af gruppens bagdør, Bisonal. Ved at analysere den ondsindede kode for ligheder med allerede eksisterende koder, som bruges af kendte cyberkriminelle, kunne analytikerne forbinde denne ene malware-prøve med 300 andre. Alle 300 prøver dukkede op mellem marts 2019 og april 2020 – ca. 20 prøver om måneden – hvilket understreger, at CactusPete har fart på. Faktisk forsætter gruppen med at forfine sine taktikker og få adgang til mere sofistikerede koder som ShadowPad. Høster kritisk information Funktionaliteten i malwaren antyder, at gruppen er ude efter meget følsom information. Når den anvendte Bisonal-bagdør er installeret på offerets enhed, giver den gruppen mulighed for diskret at starte forskellige programmer, afslutte processer, uploade, downloade og slette filer samt hente en liste over tilgængelige drev. Når operatørerne har trængt sig dybere ind i det inficerede system, distribuerer de såkaldte ’keyloggers’, der registrer al aktivitet på tastaturet, så de kan høste legitimationsoplysninger og downloade ’privilege escalation’-malware, der gradvist giver dem mere og mere kontrol …. (læs mere her)