cyberangreb Arkiv - Tech-Test

30 procent i cyberangreb mod kritisk infrastruktur på bare et år

17. september 2024 Lars Bennetzen

KnowBe4, en af verdens førende leverandører af sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort sin seneste rapport, ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’. Rapporten undersøger det hastigt stigende antal cyberangreb mod kritisk infrastruktur og giver indsigt i, hvordan man kan beskytte sig mod de potentielt altødelæggende angreb. I løbet af de seneste år er cyberangreb rettet mod kritisk infrastruktur globalt set vokset og udgør nu for alvor en stor trussel mod både national sikkerhed og økonomisk stabilitet. I modsætning til andre typer af databrud er formålet med denne type angreb primært at få adgang til og/eller kontrol over systemer samt spionage. Ikke overraskende er energi-, transport- og telekommunikationssektorer de primære mål. Det kan forklares med, at netop de sektorer, især i i-lande, i stigende grad er afhængige af digitale teknologier, hvilket gør dem særligt sårbare over for cyberangreb. Konsekvenserne af den type angreb er potentielt katastrofale for det land, de rammer, og derfor har geopolitiske modstandere gjort det til en kraftfuld tilføjelse til deres arsenal af digitale våben. Rapporten omhandler angreb fra hele verden og omtaler eksempelvis hændelser i både Danmark, Polen og USA. Hovedpointer fra rapporten: Ifølge KnowBe4s ’2024 Phishing by Industry Benchmarking Report’ er kritiske infrastruktursektorer som sundhedspleje og medicinalindustrien samt uddannelse og energi- og forsyningsselskaber i højrisikokategorierne, når det kommer til medarbejdere, der bliver ofre for phishing, og denne sårbarhed udnyttes i stor stil af cyberkriminelle til at infiltrere netværk og systemer. Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer, men selvom …. (læs mere her)

Du udsætter din virksomhed for hackerangreb når du shopper privat på arbejdet

18. december 2023 Lars Bennetzen

Julen står for døren, og det betyder for mange en slutspurt med at nå de sidste gaveindkøb. Og for nogle sker dette via deres arbejdscomputer. Ifølge en undersøgelse fra TechRadar Pro indrømmer 42 pct. af de adspurgte medarbejdere at have brugt deres arbejdscomputer til personlige formål – fx online shopping til julegaver. Men hvad der kan føles som en uskyldig handling, kan give virksomheder store problemer. Hacker-festen er i gang En undersøgelse lavet af Zippia viser, at omkring 83 pct. af virksomheder har en politik for, at ansatte kan bruge deres egne enheder. Men en anden undersøgelse foretaget for CBS MoneyWatch viser, at ca. 67 pct. af medarbejderne bruger deres egne enheder, selvom deres virksomhed ikke tillader det. Når medarbejdere bliver udsat for netsvindel i forbindelse med bl.a. online juleshopping, hvis de fx anvender arbejdspladsens wifi, kan det betyde, at virksomheden kan være i fare for et hackerangreb, da det kan give hackere adgang til virksomhedens netværk og dermed enheder. Ved juletid stiger både nethandlen, men desværre også netsvindlen. I år ser vi en ekstraordinær udvikling i cyberangreb med helt nye metoder og forbedret teknik. Dette skyldes bl.a. udviklingen af kunstig intelligens, som for alvor har vundet indpas i løbet af 2023. Især virksomheder bør være opmærksomme, eftersom der er støt stigning i medarbejdere, som bruger deres egne enheder både til arbejdsmæssig og privat brug. Peter Graymon, chef for Barracuda Networks i Norden Kunstig intelligens har sat fart på cybertruslerne Det er i stigende grad mail-angreb, især phishingmails og spear-phishing, som kunstig intelligens …. (læs mere her)

Danske ledere langt mere bekymrede for cyberangreb end svenskerne

21. august 2023 Lars Bennetzen

En ny undersøgelse fra Telenor, der er foretaget blandt 2162 nordiske ledere – fra administrerende direktører til it-chefer på tværs af brancher – viser, at 21 % af de danske ledere har oplevet en cybersikkerhedshændelse eller -angreb i det forgangne år. Det samme gør sig gældende for 18 % af de norske og finske ledere og 25 % af de svenske. Til gengæld afslører undersøgelsen en markant forskel i bekymringsniveauet. Blandt de danske ledere giver 50 % i undersøgelsen udtryk for en ”ekstrem” eller ”moderat” bekymring for, at deres virksomhed ville blive lammet, forstyrret eller midlertidigt sat ud af drift på grund af et cyberangreb. Til sammenligning gælder det 34 % af de norske, 15 % af de svenske og 29 % af de finske virksomhedsledere. Ligeledes viser undersøgelsen også stor forskel på, hvor bekymrede lederne er for skader på virksomhedens omdømme i tilfælde af cyberangreb. Her svarede 43 % af de danske ledere, at de var ”ekstremt” eller ”moderat” bekymrede, mens det samme gjorde sig gældende for 33 % af nordmændene, 15 % af svenskerne og 35 % af finnerne. Behov for sund paranoia i virksomhederne Selv om trusselsbilledet tilsyneladende er nogenlunde ens på tværs af Norden, tolker Telenor det høje bekymringsniveau blandt danske ledere positivt. For det viser, ifølge Telenor, at de danske virksomhedsledere i højere grad end deres nordiske kolleger er opmærksomme på de langvarige konsekvenser af et cyberangreb: Når det gælder sikkerhed – og i særdeleshed cybersikkerhed – bør man have en vis portion sund paranoia. …. (læs mere her)

E-mail baserede cyberangreb koster milliarder

8. marts 2023 Lars Bennetzen

Nordiske virksomheder er særligt udsatte for høje omkostninger i forbindelse med e-mail-baserede hackerangreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene. I undersøgelsen skiller særligt de nordiske lande Danmark, Sverige, Norge og Finland sig ud. Her angiver respondenterne, at de dyreste sikkerhedsangreb i gennemsnit kostede virksomheden 1,2 millioner USD. Dette er det næsthøjeste beløb kun overgået af sikkerhedsangreb i Indien, der runder 1,3 millioner USD for virksomhederne. Omkostningerne, som dem vi ser i Danmark, Sverige, Finland og Norge, er meget alvorlige og kan gøre stor skade på en virksomheds mulighed for at overleve. Det er oftest de største virksomheder, der får de største omkostninger, men ifølge tal fra rapporten må 60 pct. af små- og mellemstore virksomheder, der bliver ramt af et cyberangreb, lukke deres forretning inden for seks måneder efter et angreb,” forklarer . Peter Graymon, chef for Barracuda Networks i Norden Angreb på bundlinjen, og på stoltheden Den samlede pris for et sikkerhedsangreb omfatter ikke kun et økonomisk tab, men omfatter også omkostninger som driftsstop, tab af produktivitet og data og potentielt tab af indtjening på baggrund af forringet omdømme. For de nordiske lande er tab af sensitiv eller fortrolig data sammen med forringet omdømme og direkte økonomisk tab til cyberkriminelle de tre største omkostninger for virksomheder, der er blevet ramt af et …. (læs mere her)

OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt

14. februar 2023 Lars Bennetzen

Opdateret med info om TP Aerospace. Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb. Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte. Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover. Proofpoint Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet …. (læs mere her)

Tilmeld dig vores nyhedsbrev