check point research

Business

Fremadstormende kryptovaluta er svindel

14. februar 2023 Lars Bennetzen
Check Point Research har gennem længere tid holdt øje med kryptovalutaen, Dingo Token, der har oplevet en kursstigning på over 8.400 pct. siden årsskiftet. Nu kan Check Point afsløre, at Dingo Token med stor sandsynlighed er et svindelnummer. Ifølge analytikerne hos Check Point Research, er der fra udviklernes side nemlig gemt en kode i den virtuelle valuta, der giver mulighed for at sætte transaktionsgebyret op til hele 99 pct. ved handel med valutaen. Det er til trods for, at skaberne af Dingo Token på deres hjemmeside fortæller, at gebyret blot er 10 pct. Det betyder, at brugere, der investerer i Dingo Token risikerer at miste stort set alle deres penge lige efter de har købt kryptovalutaen. Dingo Token er et klokkeklart eksempel på kryptosvindel. Vi har fundet en bagdør i valutaen, der giver personerne bag Dingo Token mulighed for at ændre gebyret, og lige nu er det blevet ændret til gigantiske 99 pct. Svindlere har i den grad fået øjnene op for kryptovaluta fordi det er et lukrativt marked, der udvikler sig med lynets hast, og fordi de kan forblive anonyme. Hvis du som bruger investerer i kryptovaluta, eller har planer om det i fremtiden, opfordrer vi til, at man kun benytter sig af pålidelige kryptobørser og køber veletablerede valuta, der er blevet handlet mange gange. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies
Nyheder fra gl. site

Flere indsamlinger til Ukraine på Darknet er svindel

18. marts 2022 Lars Bennetzen
Gennem den seneste tid har Check Point Research, der er en del af Check Point Software Technologies, oplevet en stigende mænge af annoncer på den mørke del af internettet, også kaldet Darknet, der reklamerer for indsamlinger i forbindelse med krigen i Ukraine. Selvom nogle af disse indsamlinger er legitime, kan analytikerne hos Check Point Research afsløre, at en stor del er svindel, hvor cyberkriminelle forsøger at udnytte folks gavmildhed. Darknet er en del af internettet, der ikke kan findes via søgemaskiner og kræver en speciel browser for adgang. På Darknet kan brugere anonymt bl.a. købe kreditkortinformationer, narkotika, våben og software til at hacke computere og mobiltelefoner. Da alt foregår anonymt på Darknet, og alle handler og indsamlinger sker med crypto-valuta, som f.eks. Bitcoin, er det altså umuligt at få sine penge tilbage, hvis man har været udsat for svindel. Check Point Research har gennem lang tid fulgt med på Darknet. Sidste år fandt vi reklamer for falske ydelser i forbindelse med COVID-19, herunder falske vaccine- og testcertifikater. Nu oplever vi, at svindel med indsamling sker i stigende grad på Darknet i takt med, at krigen mellem Rusland og Ukraine intensiveres. Annoncer om indsamlinger benytter ofte falske navne og historier, der skal lokke folk til at donere penge. F.eks. har vi set et eksempel, hvor en person udgav sig for at hedde Marina og benyttede et billede med et barn i sin favn. Det viser sig dog, at billedet er stjålet fra en tysk avis. Omvendt er der også annoncer for …. (læs mere her)
Business

Antallet af cyberangreb mod Ukraines regering og forsvarssektor stiger med 196%

2. marts 2022 Lars Bennetzen
Data fra Check Point Research viser også, at antallet af phishing e-mails skrevet i de øst-slaviske sprog er syvdoblet, og en tredjedel af disse mails er sendt fra ukrainske mailadresser med russiske modtagere som mål.  Aktiviteten på nettet omkring den ukrainske og russiske konflikt øges, og vi ser, at antallet af cyberangreb stiger ved begge parter. Det er dog den ukrainske regering og dets forsvarssektor, der oplever den største stigning i angreb målrettet dem. Det er vigtigt at understrege, at denne krig også har et cyber-aspekt, hvor folk vælger side online. Vi har netop offentliggjort en blog, der viser, hvordan konflikten polariserer internettet. Hacktivister, cyberkriminelle, white hat-hackere og selv tech-virksomheder vælger side og opfordrer andre til at gøre det samme som dem. Lotem Finkelstein, Head of Threat Intelligence hos Check Point Software Technologies Check Point Research har desuden fundet flere falske e-mails, hvor cyberkriminelle forsøger at udnytte konflikten til at svindle intetanende brugere, der blot ønsker at donerer penge til velgørende formål i Ukraine.  Vi opfordrer folk, der ønsker at donere til Ukraine, til at være opmærksomme på falske mails, der forsøger at udnytte folks gavmildhed. Det er vigtigt, at man altid undersøger om afsenderens e-mailadresse er rigtig og holder øje med stavefejl. Lotem Finkelstein, Head of Threat Intelligence hos Check Point Software Technologies For mere information, læs bloggen med de seneste data her. Læs også bloggen her, der viser hvordan konflikten polariserer internettet.
Nyheder fra gl. site

Antallet af cyberangreb steg 50 pct. i 2021

26. januar 2022 Lars Bennetzen
Check Point Research (CPR, red.) har netop offentliggjort sin 2022 Cyber Security Report, der kortlægger de fremtrædende cyberangreb og anvendte teknikker, som CPR har været vidne til i 2021 – lige fra det store og særdeles avancerede SolarWinds angreb i begyndelsen af 2021 til den omfattende Apache Log4j-sårbarhed i december. Antallet af ugentlige cyberangreb mod virksomheder og organisationer steg i 2021 med 50 pct. ift. 2020. Angreb mod forskning og uddannelsesområdet steg med 75 pct. til 1.605 ugentlige angreb. På andenpladsen fulgte den offentlige sektor/forsvar med 1.136 ugentlige angreb (47 pct. stigning) og telekommunikation med 1.079 ugentlige angreb (51 pct. stigning). Softwareleverandører oplevede den største stigning på 146 pct., som er et resultat af den stærkt stigende tendens med angreb på softwareforsyningskæderne. Samtidig bød 2021 også på et voksende antal angreb rettet mod mobile enheder, en stigning i antallet af sårbarheder i de store cloud-services og det berygtede Emotet botnets tilbagevenden. De vigtigste tendenser i 2021 omfatter: Forsyningskædeangreb: Det famøse SolarWinds-angreb var starten på en voldsom stigning i forsyningskædeangreb, hvor 2021 bød på avancerede angreb så som Codecov i april og Kaseya i juli, mens tendensen kulminerede med Log4j-såbarheden, der klart og tydeligt illustrerer de omfattende risici, som er til stede i open source softwareforsyningskæder. Cyberangreb på kritisk infrastruktur: I 2021 var der endvidere et stort antal angreb rettet mod kritisk infrastruktur, hvilket medførte afbrydelser og forstyrrelser af mange menneskers dagligdag, og som i visse tilfælde endda truede deres fysiske sikkerhed. Cloud-service under angreb: Sårbarheder blandt cloud-udbydere blev langt mere alvorlige i 2021 end tidligere. Årets identificerede sårbarheder har i kortere …. (læs mere her)
Nyheder fra gl. site

Antallet af cyberangreb mod danske virksomheder er eksploderet på blot ét år

11. oktober 2021 Lars Bennetzen
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort en ny rapport, der viser, at det gennemsnitlige antal af ugentlige cyberangreb mod danske virksomheder er steget med hele 173 pct. i 2021 forhold til 2020. Til sammenligning er stigningen i cyberangreb mod svenske, norske og finske virksomheder steget med hhv. 131 pct., 72 pct. og 96 pct. Globalt er stigningen på 40 pct. og dermed bliver de danske virksomheder i højere grad ramt af cyberangreb end deres udenlandske kollegaer. Generelt er stigningen i antallet af ugentlige angreb mod virksomheder steget i både norden og globalt. Men vores nye rapport viser sort på hvidt, at hackere i dén grad har fået øjnene op for danske virksomheder. Hos Check Point Software Technologies kan vi kun nikke genkendende til udviklingen og derfor er det også vigtigere end nogensinde før, at danske virksomheder har styr på deres it-sikkerhed. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Rapporten fra Check Point Software Technologies viser desuden, at antallet af danske virksomheder, der bliver ramt af ransomwareangreb er steget med 23 pct. Stigningen af ransomwareangreb mod danske virksomheder er ikke lige så voldsom som cyberangreb generelt. Det er dog vigtigt at understrege, at en stigning på 23 pct. er meget høj, når man i rapporten ser, at f.eks. norske virksomheder har oplevet et fald på 21 pct. i antallet af ransomwareangreb. Oktober er national cybersikkerhedsmåned, hvilket er en rigtig god anledning til at minde virksomhederne …. (læs mere her)