cyberangreb

Business

E-mail baserede cyberangreb koster milliarder

8. marts 2023 Lars Bennetzen
Nordiske virksomheder er særligt udsatte for høje omkostninger i forbindelse med e-mail-baserede hackerangreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene.  I undersøgelsen skiller særligt de nordiske lande Danmark, Sverige, Norge og Finland sig ud. Her angiver respondenterne, at de dyreste sikkerhedsangreb i gennemsnit kostede virksomheden 1,2 millioner USD. Dette er det næsthøjeste beløb kun overgået af sikkerhedsangreb i Indien, der runder 1,3 millioner USD for virksomhederne. Omkostningerne, som dem vi ser i Danmark, Sverige, Finland og Norge, er meget alvorlige og kan gøre stor skade på en virksomheds mulighed for at overleve. Det er oftest de største virksomheder, der får de største omkostninger, men ifølge tal fra rapporten må 60 pct. af små- og mellemstore virksomheder, der bliver ramt af et cyberangreb, lukke deres forretning inden for seks måneder efter et angreb,” forklarer .  Peter Graymon, chef for Barracuda Networks i Norden Angreb på bundlinjen, og på stoltheden Den samlede pris for et sikkerhedsangreb omfatter ikke kun et økonomisk tab, men omfatter også omkostninger som driftsstop, tab af produktivitet og data og potentielt tab af indtjening på baggrund af forringet omdømme. For de nordiske lande er tab af sensitiv eller fortrolig data sammen med forringet omdømme og direkte økonomisk tab til cyberkriminelle de tre største omkostninger for virksomheder, der er blevet ramt af et …. (læs mere her)
Business

OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt

14. februar 2023 Lars Bennetzen
Opdateret med info om TP Aerospace. Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb. Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte.  Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover. Proofpoint Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet …. (læs mere her)
Nyheder

Nordkoreanske cyberkriminelle angriber energi- og medicinalindustrien

14. februar 2023 Lars Bennetzen
Cyberangreb udgør en større og større trussel for virksomheder og samfundet. Særligt kritisk infrastruktur er et attraktivt mål for cyberkriminelle. Senest har energisektoren og medicinalindustrien været udsat for en lang række angreb iværksat af gruppen Larazus, der har tæt tilknytning til den nordkoreanske regering. Det vurderer eksperter fra sikkerhedsfirmaet WithSecure efter sammenkædning af flere tekniske beviser. Ved første øjekast lignede det et ransomware-angreb, men efterhånden, som vi fik indsamlet flere beviser, stod det klart for os, at der var tale om en målrettet kampagne i en størrelse, som kun Lazarus-gruppen kunne stå bag. Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark Angrebene var rettet mod virksomheder inden for energisektoren og medicinalforskning og havde til formål at spionere. Fodfejl afslører bagmændene Det var især de angrebsteknikker, som blev brugt, der i sidste ende fik WithSecures eksperter til at pege på Lazarus-gruppen. Det omfattede blandt andet en new infrastruktur med brug af IP-adresser uden domænenavne og to typer af de ondsindede programmer malware, der er typisk for gruppen. Det er meget sjældent, at vi kan kæde et cyberangreb så tæt sammen med en gerningsmand, som vi har været i stand til her. Men de værktøjer, teknikker og infrastruktur, vi fandt i vores undersøgelse af angrebene, viser slående ligheder med angreb udført af den nordkoreanske regering. Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark Udover de typiske teknikker opdagede WithSecure, at angriberne kortvarigt brugte én af de færre end tusind IP-adresser fra Nordkorea. IP-adressen var tydeligt kædet direkte til angrebet, …. (læs mere her)
Nyheder

Disse syv faktorer forbedrer forsvaret mod cyberangreb

30. januar 2023 Lars Bennetzen
Cisco har udgivet deres omfattende sikkerhedsrapport, hvor mere end 4.700 it-sikkerhedsmedarbejdere og ledere fra 26 lande har deltaget. I det forgange år har seks ud af ti virksomheder oplevet skadelige angreb inden for de seneste år, og syv faktorer har vist sig at øge sikkerheden markant. Rapporten viser tydeligt, at sikkerhed i høj grad handler om mennesker, og ikke kun teknologi. Ledelse, virksomhedskultur og allokering af ressourcer har en enorm indflydelse på robustheden og modstandsdygtigheden hos virksomhederne. Formålet med rapporten har været at finde ud af, hvilke sikkerhedsforanstaltninger der rent faktisk virker. Vi ser, at de, der er bedst til at modstå og håndtere angreb, har syv faktorer til fælles. Ved at delle disse håber vi at gøre det nemmere for andre at vide, hvor de skal fokusere deres indsats. Kenneth Schwartz, Cyber Security Lead hos Cisco Danmark Oplevet store konsekvenser Ikke mindre end 62 procent af virksomhederne har oplevet en eller anden form for cyberangreb de seneste to år.  Den mest hyppige form blandt virksomhederne, der er repræsenteret i rapporten, er netværks- og dataindtrængen, som hele 51,2 procent har oplevet. Herefter kommer netværks- eller systemafbrydelser (51,1 procent), ransomware (46,7 procent) og denial-of-service-angreb (46,4 procent).  Disse hændelser havde ikke kun store konsekvenser for de virksomheder, der blev begrebet. De havde også alvorlige konsekvenser for samarbejdspartnere. Informations-og kommunikationsafbrydelser (62,6 procent) er den konsekvens, flest oplever. Mange virksomheder oplever også forstyrrelser i forsyningskæden (43 procent), svækket intern drift (41,4 procent) og varig omdømme skade (39,7).  Det virker derfor mindst besynderligt, når 96 …. (læs mere her)
Business

Frygten for, at cyberangreb påvirker menneskeliv, vokser

12. december 2022 Lars Bennetzen
Filer, data og computerenheder i virksomheder og private hjem har i årevis været mål for cyberkriminelle. Men i de senere år er opmærksomheden fra de cyberkriminelle i stigende grad blevet rettet mod kritiske funktioner i samfundet, som kan forvolde langt større skade end store økonomiske tab. Tendensen vækker stigende bekymring for, at cyberangreb snart vil skade mennesker. Det viser den globale og årlige undersøgelse, State of Ransomware Readiness Report, som it-sikkerhedsvirksomheden Mimecast har foretaget blandt 1.100 personer med lederansvar for cybersikkerhed. Her svarer 61 procent af de nordiske, at de er bekymrede for, at et ransomwareangreb vil føre til skade på mennesker, mens 47 procent mener, at cyberangreb kommer til at ramme kritisk infrastruktur i de kommende år. Cybertruslen vokser i et alarmerende tempo – både i antal og effektivitet. Samtidig vækker det bekymring om potentiel menneskelig skade, når vi hører om multinationale virksomheder, hospitaler og togdrift, der bliver ofre for cyberkriminalitet. Niels Frederiksen, Senior Sales Engineer hos Mimecast Danmark Bekymringen er ikke et dansk fænomen, peger undersøgelsen på. Globalt svarer 65 procent af respondenterne, at de er bekymrede for, at ransomwareangreb vil påvirke menneskeliv. Alarmerende konsekvenser I år de seneste år har nyheder om cyberangreb, der har lammet virksomheder og kostet dem millioner af kroner, ikke været særsyn. Taler vi om cyberangreb på kritisk infrastruktur, kan konsekvenserne i værste fald være langt mere vidtrækkende. Vi er forbi det punkt, hvor cyberkriminalitet kun handler om kroner og ører. I takt med samfundets digitalisering stiger truslen for angreb på kritisk infrastruktur, …. (læs mere her)