Nyheder

Internettet flyder over af tilgængelige private data

Check Point Research, der er en del af Check Point Software Technologies, afdækker i ny rapport, hvordan analytikere har fundet følsomme og private data i forskellige clouddatabaser, der stammer fra en række mobile applikationer. Check Point Research opdagede også, at denne data er frit tilgængelig og kan tilgås af alle gennem enhver browser. Ved at søge på ”VirusTotal” fandt Check Point Research 2.113 forskellige databaser fra mobile applikationer, der lå ubeskyttet på nettet i minimum tre måneder. Blandt de forskellige clouddata var bl.a. private familiebilleder, sundhedsdata og data fra crypto-platforme – alle data, der kommer fra mobilapplikationer. I en af databaserne fra en populær dating-app fandt analytikerne over 50.000 private beskeder mellem brugerne. Denne rapport viser klart, hvor let det er at finde dataset og kritiske data frit tilgængelige i cloudmiljøer, som kan tilgås fra alle, der benytter en browser. Det er skræmmende at se, hvor store mængder af privat data, der er tale om. Desuden er der ikke tale om mindre, upopulære applikationer. Vores analytikere kan nemlig se, at det er applikationer, der har mellem 10.000 og helt op til mere end 10.000.000 downloads. I rapporten viser vi en simpel metode, som hackere benytter, for at give et indblik i, hvordan virksomheder bedre kan beskytte deres cloud-data. Det er dog vigtigt at understrege, at alt vi har fundet i denne rapport faktisk kan udnyttes af alle og enhver. Det er derfor vigtigt, at alle virksomheder, der opbevarer data i en eller flere clouds, sikre, at data ikke kan tilgås …. (læs mere her)
Nyheder

Emotet-botnettet er blevet mindre aktivt i Danmark

Check Point Research har netop offentliggjort den seneste Global Threat Index-rapport for februar 2022. Den viser, at Emotet stadig er den største cybertrussel mod virksomheder – både globalt og i Danmark. Rapporten afdækker dog også, at antallet af danske virksomheder, der blev ramt af Emotet-botnettet i februar, faldt til knap 11 pct., hvor det var hele 18 pct. i januar måned.  På den ene side er det glædeligt, at Emotet ikke længere rammer så mange danske virksomheder, som de gjorde i januar. Omvendt bliver danske virksomheder i langt højere grad ramt af netop dette botnet end deres udenlandske kollegaer, da Emotet kun har ramt 5 pct. af alle virksomheder globalt. Derfor skal danske virksomheder stadig være meget opmærksomme på denne cybertrussel. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Check Point Software Technologies’ rapport viser desuden, at Trickbot-malwaren er blevet væsentligt mindre aktiv i februar og er i det seneste Global Threat Index henvist til en niende plads. Det til trods for, at netop denne malware var den største cybertrussel i adskillige måneder i 2021. Vores analytikere har gennem de seneste uger ikke set nogle nye Trickbot-kampagner, og denne cybertrussel er der derfor blevet betydeligt mindre. Inaktiviteten kan muligvis skyldes, at medlemmer af Trickbot-gruppen er skiftet til den berygtede Conti ransomware-gruppe, hvilket også bliver afdækket i et datalæk fra Conti. Dog er det for tidligt at lægge Trickbot i graven, for vi har før set grupper genopstå med fornyet kraft. Det er Emotet et …. (læs mere her)
Nyheder

Ny alvorlig malware udgiver sig for at være populære spil i Microsoft Store

Check Point Research har opdaget en ny malware, der kan få adgang til intetanende brugers konti på bl.a. Facebook, Google og SoundCloud. Den nye malware, der går under navnet Electron-Bot, bliver lige nu spredt via Microsoft Store, hvor Windows-brugere kan downloade apps og spil til det kendte styresystem. Ifølge Check Point Software Technologies er Electron-Bot forklædt som kendte spil, herunder de yderst populære Subway Surfer og Temple Run, i Microsoft Store. Hvis en bruger downloader og installerer disse spil, kan cyberkriminelle bl.a. logge ind, kommenterer og like på andres opslag på de sociale medier. Efter vi opdagede denne malware, har vi analyseret den og ved nu, at den allerede har ramt mere end 5000 brugere globalt. Da Electron-Bot er let tilgængelig via den officielle Microsoft Store-platform og udgiver sig for at være populære spil, forventer vi desværre, at dette antal af inficerede brugere vil stige. Desuden kan hackere let udnytte Electron-Bot til overvågning, eller ændre malwaren, så den skifter karakter til ransomware helt uden brugernes viden. Det er derfor en alvorlig type malware, vi har med at gøre. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Brugere skal være opmærksomme Check Point Software Technologies har indtil videre identificeret Electron-Bot malwaren i følgende apps og spil i Microsoft Store: Temple Run, Subway Surfer, Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games og bizon case. Mange tror, at hvis en app har et par gode anmeldelser, så kan man sagtens downloade dem. Men …. (læs mere her)
Business

Berygtet botnet rammer danske virksomheder i hidtil uset omfang

Den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies, viser, at hele 17,7 pct. af alle danske virksomheder er blevet ramt af det berygtede Emotet botnet i januar. Dermed er Emotet den største cybertrussel mod danske virksomheder. Truslen fra botnettet lægger lang afstand til nummer to, Trickbot-malwaren, der ramte 3 pct. af alle danske virksomheder i januar.  Danske virksomheder har i januar oplevet et massivt pres fra Emotet, hvilket også afspejles i antallet af virksomheder, der har været forsøgt ramt. I december var det blot 4 pct., og nu er det tal altså steget til 17 pct. Det er en meget høj andel, og vi har ikke før oplevet, at Emotet har været så udbredt i Danmark. Emotet benytter en invasiv malware, der ofte gør det svært for danske virksomheder at opdage. Desuden benytter dette botnet mange forskellige angrebsmetoder, når det forsøger at ramme virksomhedernes netværk, hvilket kun gør Emotet mere udbredt. Derfor forventer vi desværre ikke, at Emotet bliver et kortvarigt gensyn. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark
Business

Antallet af cyberangreb mod danske virksomheder steg voldsomt i 2021

Antallet af danske virksomheder, der bliver ramt af cyberangreb steg med 221 pct. i 2021 i forhold til året før, hvilket er den højeste stigning blandt alle de nordiske lande og en af de højeste stigninger i hele Europa. Det viser en dugfrisk rapport fra Check Point Research, der er en del af Check Point Software Technologies.  Rapporten kommer som en forlængelse af en lignende rapport i oktober, der på daværende tidspunkt viste en stigning på 173 pct. i antallet af cyberangreb mod danske virksomheder. Men nu, hvor 2021 er blevet til 2022, viser den nye rapport altså, at antallet steg endnu mere i sidste kvartal.  Antallet af cyberangreb mod danske virksomheder steg voldsomt i det sidste kvartal af 2021, hvilket til dels skyldes et stigende pres fra cyberkriminelle, men kan i høj grad også tilskrives den berygtede Log4j-sårbarhed, der blev opdaget i december. Siden sikkerhedshullet blev opdaget, har vi oplevet, at cyberkriminelle udnytter hullet i sådan en grad, at danske virksomheder er nogle af dem, der bliver mest ramt af cyberangreb. Det er tankevækkende, at stigningen af cyberangreb mod netop danske virksomheder er så stor, da den gennemsnitlige globale stigning kun er på 50 pct. Det viser blot, at de cyberkriminelle i 2021, i den grad, har fået øjnene op for danske virksomheder. Derfor understreger vi også, at danske virksomheder skal tage risikoen for cyberangreb meget seriøst og ikke mindst få sikret, at de ikke er sårbare overfor Log4j-sikkerhedshullet. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point …. (læs mere her)