Nyheder

Demokratiet og weekendens EU-valg trues af manipulaiton og Deepfakes

Med det forestående valg til Europa-Parlamentet er der en øget risiko for cyberangreb og misbrug af Deepfake-teknologier, hvilket ikke blot er en teknologisk trussel, men også en demokratisk udfordring for alle EU’s 27 medlemslande. Check Point Research, der er en del af Check Point Software Technologies, har analyseret 36 valg i EU og globalt siden september 2023, og analyserapporten påviser brug af deepfake-teknologier i 10 ud af de 36 valg, herunder valgene i Frankrig, Slovakiet og Polen. I takt med at EU-parlamentsvalget nærmer sig, står Danmark og mange andre europæiske lande over for denne voksende trussel fra Deepfake-teknologien, som kan underminere valgintegriteten og svække borgernes tillid til demokratiet. Danmark er imidlertid et land med et veletableret demokrati og en høj grad af tillid, og vi ved fra vores rapporter, at der er færre tilfælde af AI-genereret misinformation under valg i sådanne lande. Dog tyder nylige hændelser – herunder en Deepfake-video af den danske statsminister – på at teknologien begynder at gøre sit indtog i dansk politik. Behovet for stærkere lovgivning og fælles retningslinjer for at bekæmpe denne form for digital manipulation er derfor mere relevant nu end nogensinde før.  Sergey Shykevich, chef for Check Points Threat Intelligence-division Forvent mere deepfake-manipulation i fremtiden Ifølge professor og valgforsker på Københavns Universitet, Kasper Møller Hansen, bliver det sværere at skelne mellem rigtige og falske nyheder og indhold. Han forudser, at de store mediehuse får en vigtig rolle i at levere valideret indhold. Selvom han ikke er bekymret for det danske demokrati nu og her, ser han …. (læs mere her)
Nyheder

Hackerne er vilde med Microsoft

Når falske mails fra hackere tikker ind i indbakken, kommer de oftest fra Microsoft. Således viser den seneste Brand Phishing Rapport for første kvartal af 2024, foretaget af Check Point Research, der er en del af Check Point Software Technologies, at hele 38 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har Microsoft som afsender. Siden tredje kvartal af 2023 har Microsoft været den mest anvendte virksomhed i forsøget på at stjæle personlige oplysninger. Andelen lå på 29 pct. dengang, inden den steg til 33 pct. i fjerde kvartal af 2023 for nu at udgøre hele 38 pct. af alle globale phishing-angreb, hvor hackere sender falske mails fra kendte brands. Hackernes ti yndlingsvirksomheder Herunder er listen over de brands og virksomheder, som cyberkriminelle oftest udgav sig for at være i første kvartal 2024: Teknologivirksomheder i fokus De brands, der figurerer i rapporten, tilbyder tjenester, som benyttes af langt de fleste virksomheder, og som mange medarbejdere har tillid til. Hvis en medarbejder klikker på en af disse phishingmails og indtaster sine legitimationsoplysninger, kan det dog være en lukrativ indgang til virksomhedens data. Loginoplysninger til f.eks. Microsoft Outlook anvendes ofte til andre systemer og tjenester, hvilket potentielt set gør et phishingangreb katastrofalt for virksomheden. Allan Højberg, Security Engineer Team Leader hos Check Point Software Technologies i Danmark Mens Google (11 pct.) og LinkedIn (11 pct.) indtager henholdsvis anden- og tredjepladsen af de samlede phishing-angreb med en stigning på 3 pct. og 8 pct. siden sidste kvartal, debuterer udlejningsplatformen Airbnb (1 …. (læs mere her)
Nyheder

Falske Facebooksider og -annoncer lokker intetanende brugere til at downloade malware

Check Point Research fortæller at cyberkriminelle i stor stil har oprettet falske Facebooksider, hvor de udgiver sig for at være kendte AI-tjenester, som f.eks. ChatGPT og Google Bard. Her deler de cyberkriminelle opslag, der linker til gratis AI-værktøjer. Men i stedet for at downloade ChatGPT eller Google Bard, er det rent faktisk malware, brugerne henter og installerer. Når malwaren har inficeret brugerens enhed, har hackerne mulighed for at stjæle personlige informationer fra brugerne.  Ifølge Check Points analytikere har flere af de falske Facebooksider tusindvis af følgere, hvilket dog ikke er nok for de cyberkriminelle. De har nemlig betalt sig fra en lang række annoncer på Facebook, der alle linker til download af AI-tjenester, som i virkeligheden er malware.  Desværre oplever vi, at cyberkriminelle hele tiden bliver klogere. De ved, at stort set alle brugere er interesseret i generativ AI og benytter Facebooksider og reklamer til at udgive sig for at være ChatGPT, Google Bard m.f. Desværre kan vi se, at tusindvis er faldet for hackernes svindelnummer og har interageret med de falske sider, hvilket blot spreder de farlige opslag til endnu flere brugere. Derfor opfordrer vi alle til at være påpasselige, når de ser disse opslag, og kun downloade filer fra hjemmesider, de stoler på. Sergey Shykevich, Threat Intelligence Group Manager hos Check Point Research
Business

Kendt malware gemmer sig i skyen

Check Point Software Technologies har netop udgivet den seneste trusselsrapport fra maj 2023, der viser, at downloader-malwaren GuLoader nu er tilbage i top tre over de største cybertrusler mod danske virksomheder. I april var malwaren slet ikke at finde på listen, men i maj blev knap tre pct. af danske virksomheder ramt af den. Siden GuLoader sidst var en del af Check Points Global Threat Index-rapport, er malwaren blevet videreudviklet betydeligt og indeholder nu en sofistikeret teknik, så selve malwaren ser legitim ud, når den spredes. Derfor gemmer cyberkriminelle den nye GuLoader i public cloud-platforme, som f.eks. Google Drive. Desuden kommer den nye version af GuLoader med så stærk en kryptering, at den ofte ikke opdages af cloud-tjenesternes antivirusbeskyttelse. Efterfølgende bliver malwaren spredt til intetanende brugere, der downloader filen, fordi den er placeret på steder, de har tillid til – f.eks. Google Drive. Public clouds og gratis tjenester bliver i stigende grad udnyttet af cyberkriminelle til at levere og opbevare malware, fordi de er kendte og troværdige kilder for brugerne. Derfor er det vigtigt, at virksomheder kontinuerligt sikrer, at deres medarbejdere bliver uddannet i, hvordan de spotter aktivitet og ikke downloader noget, man ikke har tillid til. Samtidig viser GuLoader-malwaren et stigende behov for avancerede sikkerhedsløsninger, der altid er opdateret og kan identificere nye typer af malware. Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark Malware målrettes Danmark  Check Points Global Threat Index-rapport viser også, at Qbot-malwaren fortsat er den største cybertrussel mod danske virksomheder. XMRig indtager …. (læs mere her)
Nyheder

Cyberkriminelle udnytter begræsninger i Netflix-deling

Streaming-giganten Netflix har netop startet udrulningen af den meget omdiskuterede funktion, der gør, at brugere ikke længere kan dele deres Netflix-konto med venner og familie uden for husstanden. Ifølge Check Point Research har Netflix’ ændringer skabt et ideelt scenarie for cyberkriminelle, som forsøger at udnytte Netflix-brugere, der leder efter en billig adgang til streamingtjenesten. Analytikerne hos Check Point har nemlig identificeret adskillige brugere på beskedtjenesten Telegram, der annoncerer med adgang til Netflix-konti med Premium-abonnement på Darknet på helt ned til 15 kroner om måneden. Check Point advarer dog danske forbrugere om at købe en Netflix-konto via sælgerne på Telegram og Darknet – de billige abonnementer er nemlig ofte stjålet fra intetanende brugere. Cyberkriminelle udnytter ofte ændringer i forbrugernes adfærd til deres fordel. Ændringerne hos Netflix er ingen undtagelse, og vi oplever, at mange kriminelle forsøger at sælge adgang til billige abonnementer på streamingtjenester via Telegram og Darknet. Det er dog vigtigt at understrege, at der i langt de fleste tilfælde er tale om Netflix-konti, som hackere har fået adgang til ved f.eks. datalæk eller gennem phishing e-mails. Desuden er vi stødt på flere tilfælde, hvor brugere har købt en Netflix-konto med Premium-abonnement via Darknet, men aldrig fået adgang eller har fået deres konti blokeret efter få dage eller uger. Derfor opfordrer vi forbrugerne til ikke at lade sig friste af tilbud, der ved første øjekast virker for gode til at være sande. Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark Check Point anbefaler også nuværende brugere af …. (læs mere her)