Nyheder

Remcos-malwaren topper listen som den største cybertrussel i Danmark

Check Point Research har netop offentliggjort Global Threat Index-rapporten for december 2022, der viser, at en ny malware topper listen over de største cybertrusler i Danmark. Remcos er en Remote Access Trojan (RAT), der giver hackere mulighed for at overtage styringen af brugernes enhed. Malwaren distribueres gennem falske Microsoft Office-dokumenter i phishingmails og er designet til at omgå Microsoft Windows indbyggede UAC-sikkerhed.  I rapporten fremgår det, at 5,6 pct. af danske virksomheder blev ramt af malwaren i december. Det gør således malwaren til den største cybertrussel mod danske virksomheder netop nu. Remcos-malwaren blev spottet første gang i 2016, men er nu strøget ind på toppen af trusselslisten. Med en malware som Remcos kan cyberkriminelle få fjernadgang til brugerens systemer og hermed installere en keylogger, der opfanger alle indtastninger og al brug på enheden, og sender informationerne tilbage til de cyberkriminelle. Det er altså en ret effektiv malware, hvis man leder efter informationer om en virksomhed eller en bruger, og det kan hurtigt blive et problem for danske virksomheder, at hackerne hurtigt kan få adgang til disse informationer. Vores liste over de største aktuelle cybertrusler understreger, hvorfor de danske virksomheder skal være opmærksomme på at beskytte deres data mod mange forskellige cybertrusler, og at trusselsbilledet hurtigt ændrer sig. Jeg vil af samme årsag endnu engang slå et slag for at uddanne medarbejdere til at spotte cybertrusler samt at investere i automatiserede værktøjer til detektion og respons. Det er nemlig uhyre vigtigt, at virksomheder hurtigt opdager, når der kommer ubudne gæster i …. (læs mere her)
Business

Stor stigning i antallet af cyberangreb i 2022

Check Point Research har netop udgivet en rapport over de største cybertendenser i 2022. Igen i år viser rapporten en stor stigning i antallet af cyberangreb. Antallet af cyberangreb på globalt plan er nemlig steget med 38 pct. i 2022. I Danmark er stigningen en kende lavere på 18 pct. Til trods for at stigningen i Danmark heldigvis er lavere end på globalt plan, er det vigtigt at huske på, at danske virksomheder oplevede en gigantisk stigning i antallet af cyberangreb på 221 pct. fra 2020 til 2021. Derfor er det vigtigt at understrege, at danske virksomheder stadig bliver ramt i et meget stort omfang i forhold til for blot få år siden. Desuden er angrebene i dag langt mere sofistikerede. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark Rapporten viser også, at de cyberangreb, der har været flest af i 2022 er orkestreret af mindre, agile hackergrupper, der har haft større fokus på at udnytte sårbarheder i digitale samarbejdsværktøjer til brug i hjemmearbejde og på uddannelsesinstitutioner. Selvom COVID-19-pandemien er begyndt at stilne af, skal danske virksomheder og organisationer nu leve med efterdønningerne af den lyndigitalisering, mange måtte indføre som følge af øget hjemmearbejde og fjernundervisning. Vi så nemlig et 2022, hvor hackerne ikke blot gik efter medarbejdernes forbindelse til virksomhedens netværk, men også samarbejdsværktøjer som Teams, Slack, Google Drive og OneDrive. Det er værktøjer, som de fleste virksomheder planlægger af fortsætte med, og det er derfor en guldgrube for de cyberkriminelle. Jan Johannsen, …. (læs mere her)
Nyheder

Nu kan alle skabe phishing-mails med populær chatbot

Analytikere fra Check Point Research, der er en del af Check Point Software Technologies, kan i en ny rapport vise eksempler på, at den nye, og meget omtalte, AI-chatbot – ChatGPT – kan udnyttes til at skabe phishing-mails, der udgiver sig for at være en legitim virksomhed. Den nye rapport viser også, at det er muligt at udnytte ChatGPT til at kode ondsindede Excel-filer, der giver kriminelle adgang til brugernes computer, hvis de åbner filen.  Dermed er det muligt for personer uden nogen teknisk viden at skabe phishing-mails med ondsindede vedhæftninger og sprede dem til private brugere og virksomheder. ChatGPT har været meget omtalt i danske medier på det seneste. Både fordi det er en banebrydende måde at anvende kunstig intelligens, men også fordi tjenesten kan misbruges af f.eks. skoleelever til at snyde. Nu kan vi derudover påvise, at det også er muligt både at skabe en vellignende phishing-mail, men også at udnytte ChatGPTs indbyggede AI-kodefunktion, kaldet Codex, til at kode en ondsindet Excel-fil, der bliver vedhæftet i mailen. Det er tydeligt, at ChatGPT er et stort teknologisk fremskridt. Men vores opdagelser viser, at det måske kan være et farligt fremskridt. Vores analytiker skulle blot bede chatbotten om at udføre tre handlinger, før de havde en reel phishing-mail klar til afsendelse. Derfor er det vigtigt, at både myndigheder, virksomheder og brugere er klar over, at fremtidens teknologi kan ændre trusselsbilledet enormt hurtigt, og at de bliver bedre til at håndtere cybertrusler i fremtiden. Jan Johannsen, Regional Director for Security Engineering hos …. (læs mere her)
Business

Hver 10. danske virksomhed er blevet ramt af farlig malware

Hver 10. danske virksomhed blev i november ramt af Formbook-malwaren. Det viser den seneste Global Threat Index-rapport for november 2022, der hver måned udarbejdes af Check Point Research, som er en del af Check Point Software Technologies. Rapporten afslører, at Formbook i november ramte hele 9,13 pct. af danske virksomheder, og dermed er den berygtede malware den største cybertrussel mod danske virksomheder netop nu. Andelen af virksomheder, der er blevet ramt i Danmark, er væsentligt større end på globalt plan, hvor Formbook ramte blot 2,63 pct. i november. Cyberkriminelle benytter Formbook-malwaren til at stjæle login-oplysninger fra brugernes internetbrowsere, tager screenshots samt overvåge og gemme brugernes indtastninger på deres computer. Dermed kan denne malware give hackere adgang til både virksomhedsdata og personlige oplysninger. Formbook-malwaren er særligt slem af flere årsager. For det første bliver den i stor stil brugt til at stjæle informationer fra brugere og virksomheder, som cyberkriminelle efterfølgende udnytter til egen vindings skyld. Men i særdeleshed også fordi Formbook bliver udbudt som en billig og effektiv malware på hackersider, der specialiserer sig i at sælge redskaber til kriminelle. Desuden er det skræmmende, at knapt 10 pct. af alle danske virksomheder er blevet ramt af den samme malware i november, når tallet er væsentligt lavere globalt set. Det tyder på, at der bliver kørt en decideret kampagne mod danske virksomheder med Formbook-malwaren. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark Det er dog ikke kun Formbook-malwaren, som danske virksomheder skal være opmærksomme på. Ifølge …. (læs mere her)
Nyheder

Cyberkriminelle udnytter Black Friday til at svindle danske forbrugere

Check Point Research har set en kraftig stigning i antallet af falske onlinebutikker og hjemmesider gennem de sidste uger, alle nogle der udgiver sig for at være forsendelsestjenester. Således estimerer analytikere hos Check Point, at hver sjette phishing e-mail siden starten af november har været omkring forsendelse, og at ca. fire pct. af alle nye webshops i perioden har været falske.  Stigningen i antallet af disse svindelforsøg kommer op til Black Friday, som danske forbrugere i stor stil har taget til sig – og det forsøger cyberkriminelle at udnytte. Vi vil anbefale alle forbrugere at være ekstra opmærksomme på svindel i forbindelse med nethandel til Black Friday, Cyber Monday og den efterfølgende julehandel. De cyberkriminelle kigger ofte på tendenser blandt forbrugere, og derfor er de også opmærksomme på, at danskerne i højere grad har flyttet deres julehandel til nettet. Det vil svindlerne udnytte ved at forsøge at lokke intetanende forbrugere i deres fælde, hvor der er en stor sandsynlighed for, at forbrugerne betaler for et produkt, de aldrig kommer til at modtage. Vi ved, at nogle forbrugere kan blive så begejstrede over et rigtig godt tilbud, at de sænker paraderne og måske ikke undersøger hjemmesiden nærmere, før de taster deres kreditkortinformationer. Derfor er det essentielt, at danske forbrugere er klar over de farer, der følger med de gode tilbud, ikke bliver lokket af tilbud, der er for gode til at være sande og er opmærksomme på mistænkelige betalingsmetoder. Jan Johannsen, Regional Director for Security Engineering hos Check Point i Danmark …. (læs mere her)