check point

Nye nyheder

Microsoft fortsætter som hackernes favoritbrand

16. august 2024 Lars Bennetzen
Når de falske og farlige mails fra hackere rammer indbakken, kommer de i stigende grad med Microsoft som afsender. Det viser den seneste Brand Phishing-rapport, som dækker 2. kvartal af 2024, og som er udarbejdet af Check Point Research, der er en del af Check Point Software Technologies. Hele 57 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har således Microsoft som afsender.  Microsoft har toppet listen i de seneste 12 måneder, og antallet af phishingmails, der udnytter Microsoft-brandet har været støt stigende fra 29 pct. i 3. kvartal 2023 til det nuværende niveau. Apple sprang op på andenpladsen med 10 pct. fra fjerdepladsen i 1. kvartal af 2024, mens LinkedIn beholdt sin tidligere tredjeplads med 7 pct. af alle forsøg på phishingangreb. Tre nye brands – nemlig Adidas, WhatsApp og Instagram – er rykket ind på top-10 listen for første gang siden 2022. Hackernes ti yndlingsvirksomheder I 2. kvartal af 2024 var disse brands og virksomheder hackernes foretrukne. Tech-virksomheder topper listen Tech-branchen er den mest benyttede branche inden for phishingangreb efterfulgt af sociale medie og banksektoren, hvilket ikke overrasker Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark: Teknologivirksomheder ligger ofte inde med følsomme oplysninger som f.eks. personlige data, kreditkortoplysninger og andre finansielle informationer, hvilket gør dem til værdifulde mål for angribere. Samtidig er der tillid til brands som Microsoft, Apple og Google, men hvis en medarbejder klikker på en phishingmail og afgiver personlige oplysninger, kan dette være vejen ind til virksomhedens …. (læs mere her)
Nyheder fra gl. site

Demokratiet og weekendens EU-valg trues af manipulaiton og Deepfakes

6. juni 2024 Lars Bennetzen
Med det forestående valg til Europa-Parlamentet er der en øget risiko for cyberangreb og misbrug af Deepfake-teknologier, hvilket ikke blot er en teknologisk trussel, men også en demokratisk udfordring for alle EU’s 27 medlemslande. Check Point Research, der er en del af Check Point Software Technologies, har analyseret 36 valg i EU og globalt siden september 2023, og analyserapporten påviser brug af deepfake-teknologier i 10 ud af de 36 valg, herunder valgene i Frankrig, Slovakiet og Polen. I takt med at EU-parlamentsvalget nærmer sig, står Danmark og mange andre europæiske lande over for denne voksende trussel fra Deepfake-teknologien, som kan underminere valgintegriteten og svække borgernes tillid til demokratiet. Danmark er imidlertid et land med et veletableret demokrati og en høj grad af tillid, og vi ved fra vores rapporter, at der er færre tilfælde af AI-genereret misinformation under valg i sådanne lande. Dog tyder nylige hændelser – herunder en Deepfake-video af den danske statsminister – på at teknologien begynder at gøre sit indtog i dansk politik. Behovet for stærkere lovgivning og fælles retningslinjer for at bekæmpe denne form for digital manipulation er derfor mere relevant nu end nogensinde før.  Sergey Shykevich, chef for Check Points Threat Intelligence-division Forvent mere deepfake-manipulation i fremtiden Ifølge professor og valgforsker på Københavns Universitet, Kasper Møller Hansen, bliver det sværere at skelne mellem rigtige og falske nyheder og indhold. Han forudser, at de store mediehuse får en vigtig rolle i at levere valideret indhold. Selvom han ikke er bekymret for det danske demokrati nu og her, ser han …. (læs mere her)
Nyheder fra gl. site

Hackerne er vilde med Microsoft

10. maj 2024 Lars Bennetzen
Når falske mails fra hackere tikker ind i indbakken, kommer de oftest fra Microsoft. Således viser den seneste Brand Phishing Rapport for første kvartal af 2024, foretaget af Check Point Research, der er en del af Check Point Software Technologies, at hele 38 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har Microsoft som afsender. Siden tredje kvartal af 2023 har Microsoft været den mest anvendte virksomhed i forsøget på at stjæle personlige oplysninger. Andelen lå på 29 pct. dengang, inden den steg til 33 pct. i fjerde kvartal af 2023 for nu at udgøre hele 38 pct. af alle globale phishing-angreb, hvor hackere sender falske mails fra kendte brands. Hackernes ti yndlingsvirksomheder Herunder er listen over de brands og virksomheder, som cyberkriminelle oftest udgav sig for at være i første kvartal 2024: Teknologivirksomheder i fokus De brands, der figurerer i rapporten, tilbyder tjenester, som benyttes af langt de fleste virksomheder, og som mange medarbejdere har tillid til. Hvis en medarbejder klikker på en af disse phishingmails og indtaster sine legitimationsoplysninger, kan det dog være en lukrativ indgang til virksomhedens data. Loginoplysninger til f.eks. Microsoft Outlook anvendes ofte til andre systemer og tjenester, hvilket potentielt set gør et phishingangreb katastrofalt for virksomheden. Allan Højberg, Security Engineer Team Leader hos Check Point Software Technologies i Danmark Mens Google (11 pct.) og LinkedIn (11 pct.) indtager henholdsvis anden- og tredjepladsen af de samlede phishing-angreb med en stigning på 3 pct. og 8 pct. siden sidste kvartal, debuterer udlejningsplatformen Airbnb (1 …. (læs mere her)
Nyheder fra gl. site

Falske Facebooksider og -annoncer lokker intetanende brugere til at downloade malware

24. juli 2023 Lars Bennetzen
Check Point Research fortæller at cyberkriminelle i stor stil har oprettet falske Facebooksider, hvor de udgiver sig for at være kendte AI-tjenester, som f.eks. ChatGPT og Google Bard. Her deler de cyberkriminelle opslag, der linker til gratis AI-værktøjer. Men i stedet for at downloade ChatGPT eller Google Bard, er det rent faktisk malware, brugerne henter og installerer. Når malwaren har inficeret brugerens enhed, har hackerne mulighed for at stjæle personlige informationer fra brugerne.  Ifølge Check Points analytikere har flere af de falske Facebooksider tusindvis af følgere, hvilket dog ikke er nok for de cyberkriminelle. De har nemlig betalt sig fra en lang række annoncer på Facebook, der alle linker til download af AI-tjenester, som i virkeligheden er malware.  Desværre oplever vi, at cyberkriminelle hele tiden bliver klogere. De ved, at stort set alle brugere er interesseret i generativ AI og benytter Facebooksider og reklamer til at udgive sig for at være ChatGPT, Google Bard m.f. Desværre kan vi se, at tusindvis er faldet for hackernes svindelnummer og har interageret med de falske sider, hvilket blot spreder de farlige opslag til endnu flere brugere. Derfor opfordrer vi alle til at være påpasselige, når de ser disse opslag, og kun downloade filer fra hjemmesider, de stoler på. Sergey Shykevich, Threat Intelligence Group Manager hos Check Point Research
Business

Kendt malware gemmer sig i skyen

14. juni 2023 Lars Bennetzen
Check Point Software Technologies har netop udgivet den seneste trusselsrapport fra maj 2023, der viser, at downloader-malwaren GuLoader nu er tilbage i top tre over de største cybertrusler mod danske virksomheder. I april var malwaren slet ikke at finde på listen, men i maj blev knap tre pct. af danske virksomheder ramt af den. Siden GuLoader sidst var en del af Check Points Global Threat Index-rapport, er malwaren blevet videreudviklet betydeligt og indeholder nu en sofistikeret teknik, så selve malwaren ser legitim ud, når den spredes. Derfor gemmer cyberkriminelle den nye GuLoader i public cloud-platforme, som f.eks. Google Drive. Desuden kommer den nye version af GuLoader med så stærk en kryptering, at den ofte ikke opdages af cloud-tjenesternes antivirusbeskyttelse. Efterfølgende bliver malwaren spredt til intetanende brugere, der downloader filen, fordi den er placeret på steder, de har tillid til – f.eks. Google Drive. Public clouds og gratis tjenester bliver i stigende grad udnyttet af cyberkriminelle til at levere og opbevare malware, fordi de er kendte og troværdige kilder for brugerne. Derfor er det vigtigt, at virksomheder kontinuerligt sikrer, at deres medarbejdere bliver uddannet i, hvordan de spotter aktivitet og ikke downloader noget, man ikke har tillid til. Samtidig viser GuLoader-malwaren et stigende behov for avancerede sikkerhedsløsninger, der altid er opdateret og kan identificere nye typer af malware. Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark Malware målrettes Danmark  Check Points Global Threat Index-rapport viser også, at Qbot-malwaren fortsat er den største cybertrussel mod danske virksomheder. XMRig indtager …. (læs mere her)