cyberangreb

Nyheder fra gl. site

Nordkoreanske cyberkriminelle angriber energi- og medicinalindustrien

14. februar 2023 Lars Bennetzen
Cyberangreb udgør en større og større trussel for virksomheder og samfundet. Særligt kritisk infrastruktur er et attraktivt mål for cyberkriminelle. Senest har energisektoren og medicinalindustrien været udsat for en lang række angreb iværksat af gruppen Larazus, der har tæt tilknytning til den nordkoreanske regering. Det vurderer eksperter fra sikkerhedsfirmaet WithSecure efter sammenkædning af flere tekniske beviser. Ved første øjekast lignede det et ransomware-angreb, men efterhånden, som vi fik indsamlet flere beviser, stod det klart for os, at der var tale om en målrettet kampagne i en størrelse, som kun Lazarus-gruppen kunne stå bag. Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark Angrebene var rettet mod virksomheder inden for energisektoren og medicinalforskning og havde til formål at spionere. Fodfejl afslører bagmændene Det var især de angrebsteknikker, som blev brugt, der i sidste ende fik WithSecures eksperter til at pege på Lazarus-gruppen. Det omfattede blandt andet en new infrastruktur med brug af IP-adresser uden domænenavne og to typer af de ondsindede programmer malware, der er typisk for gruppen. Det er meget sjældent, at vi kan kæde et cyberangreb så tæt sammen med en gerningsmand, som vi har været i stand til her. Men de værktøjer, teknikker og infrastruktur, vi fandt i vores undersøgelse af angrebene, viser slående ligheder med angreb udført af den nordkoreanske regering. Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark Udover de typiske teknikker opdagede WithSecure, at angriberne kortvarigt brugte én af de færre end tusind IP-adresser fra Nordkorea. IP-adressen var tydeligt kædet direkte til angrebet, …. (læs mere her)
Nyheder fra gl. site

Disse syv faktorer forbedrer forsvaret mod cyberangreb

30. januar 2023 Lars Bennetzen
Cisco har udgivet deres omfattende sikkerhedsrapport, hvor mere end 4.700 it-sikkerhedsmedarbejdere og ledere fra 26 lande har deltaget. I det forgange år har seks ud af ti virksomheder oplevet skadelige angreb inden for de seneste år, og syv faktorer har vist sig at øge sikkerheden markant. Rapporten viser tydeligt, at sikkerhed i høj grad handler om mennesker, og ikke kun teknologi. Ledelse, virksomhedskultur og allokering af ressourcer har en enorm indflydelse på robustheden og modstandsdygtigheden hos virksomhederne. Formålet med rapporten har været at finde ud af, hvilke sikkerhedsforanstaltninger der rent faktisk virker. Vi ser, at de, der er bedst til at modstå og håndtere angreb, har syv faktorer til fælles. Ved at delle disse håber vi at gøre det nemmere for andre at vide, hvor de skal fokusere deres indsats. Kenneth Schwartz, Cyber Security Lead hos Cisco Danmark Oplevet store konsekvenser Ikke mindre end 62 procent af virksomhederne har oplevet en eller anden form for cyberangreb de seneste to år.  Den mest hyppige form blandt virksomhederne, der er repræsenteret i rapporten, er netværks- og dataindtrængen, som hele 51,2 procent har oplevet. Herefter kommer netværks- eller systemafbrydelser (51,1 procent), ransomware (46,7 procent) og denial-of-service-angreb (46,4 procent).  Disse hændelser havde ikke kun store konsekvenser for de virksomheder, der blev begrebet. De havde også alvorlige konsekvenser for samarbejdspartnere. Informations-og kommunikationsafbrydelser (62,6 procent) er den konsekvens, flest oplever. Mange virksomheder oplever også forstyrrelser i forsyningskæden (43 procent), svækket intern drift (41,4 procent) og varig omdømme skade (39,7).  Det virker derfor mindst besynderligt, når 96 …. (læs mere her)
Business

Frygten for, at cyberangreb påvirker menneskeliv, vokser

12. december 2022 Lars Bennetzen
Filer, data og computerenheder i virksomheder og private hjem har i årevis været mål for cyberkriminelle. Men i de senere år er opmærksomheden fra de cyberkriminelle i stigende grad blevet rettet mod kritiske funktioner i samfundet, som kan forvolde langt større skade end store økonomiske tab. Tendensen vækker stigende bekymring for, at cyberangreb snart vil skade mennesker. Det viser den globale og årlige undersøgelse, State of Ransomware Readiness Report, som it-sikkerhedsvirksomheden Mimecast har foretaget blandt 1.100 personer med lederansvar for cybersikkerhed. Her svarer 61 procent af de nordiske, at de er bekymrede for, at et ransomwareangreb vil føre til skade på mennesker, mens 47 procent mener, at cyberangreb kommer til at ramme kritisk infrastruktur i de kommende år. Cybertruslen vokser i et alarmerende tempo – både i antal og effektivitet. Samtidig vækker det bekymring om potentiel menneskelig skade, når vi hører om multinationale virksomheder, hospitaler og togdrift, der bliver ofre for cyberkriminalitet. Niels Frederiksen, Senior Sales Engineer hos Mimecast Danmark Bekymringen er ikke et dansk fænomen, peger undersøgelsen på. Globalt svarer 65 procent af respondenterne, at de er bekymrede for, at ransomwareangreb vil påvirke menneskeliv. Alarmerende konsekvenser I år de seneste år har nyheder om cyberangreb, der har lammet virksomheder og kostet dem millioner af kroner, ikke været særsyn. Taler vi om cyberangreb på kritisk infrastruktur, kan konsekvenserne i værste fald være langt mere vidtrækkende. Vi er forbi det punkt, hvor cyberkriminalitet kun handler om kroner og ører. I takt med samfundets digitalisering stiger truslen for angreb på kritisk infrastruktur, …. (læs mere her)
Nyheder fra gl. site

Antallet af cyberangreb steg 50 pct. i 2021

26. januar 2022 Lars Bennetzen
Check Point Research (CPR, red.) har netop offentliggjort sin 2022 Cyber Security Report, der kortlægger de fremtrædende cyberangreb og anvendte teknikker, som CPR har været vidne til i 2021 – lige fra det store og særdeles avancerede SolarWinds angreb i begyndelsen af 2021 til den omfattende Apache Log4j-sårbarhed i december. Antallet af ugentlige cyberangreb mod virksomheder og organisationer steg i 2021 med 50 pct. ift. 2020. Angreb mod forskning og uddannelsesområdet steg med 75 pct. til 1.605 ugentlige angreb. På andenpladsen fulgte den offentlige sektor/forsvar med 1.136 ugentlige angreb (47 pct. stigning) og telekommunikation med 1.079 ugentlige angreb (51 pct. stigning). Softwareleverandører oplevede den største stigning på 146 pct., som er et resultat af den stærkt stigende tendens med angreb på softwareforsyningskæderne. Samtidig bød 2021 også på et voksende antal angreb rettet mod mobile enheder, en stigning i antallet af sårbarheder i de store cloud-services og det berygtede Emotet botnets tilbagevenden. De vigtigste tendenser i 2021 omfatter: Forsyningskædeangreb: Det famøse SolarWinds-angreb var starten på en voldsom stigning i forsyningskædeangreb, hvor 2021 bød på avancerede angreb så som Codecov i april og Kaseya i juli, mens tendensen kulminerede med Log4j-såbarheden, der klart og tydeligt illustrerer de omfattende risici, som er til stede i open source softwareforsyningskæder. Cyberangreb på kritisk infrastruktur: I 2021 var der endvidere et stort antal angreb rettet mod kritisk infrastruktur, hvilket medførte afbrydelser og forstyrrelser af mange menneskers dagligdag, og som i visse tilfælde endda truede deres fysiske sikkerhed. Cloud-service under angreb: Sårbarheder blandt cloud-udbydere blev langt mere alvorlige i 2021 end tidligere. Årets identificerede sårbarheder har i kortere …. (læs mere her)
Nyheder fra gl. site

Antallet af cyberangreb mod danske virksomheder er eksploderet på blot ét år

11. oktober 2021 Lars Bennetzen
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort en ny rapport, der viser, at det gennemsnitlige antal af ugentlige cyberangreb mod danske virksomheder er steget med hele 173 pct. i 2021 forhold til 2020. Til sammenligning er stigningen i cyberangreb mod svenske, norske og finske virksomheder steget med hhv. 131 pct., 72 pct. og 96 pct. Globalt er stigningen på 40 pct. og dermed bliver de danske virksomheder i højere grad ramt af cyberangreb end deres udenlandske kollegaer. Generelt er stigningen i antallet af ugentlige angreb mod virksomheder steget i både norden og globalt. Men vores nye rapport viser sort på hvidt, at hackere i dén grad har fået øjnene op for danske virksomheder. Hos Check Point Software Technologies kan vi kun nikke genkendende til udviklingen og derfor er det også vigtigere end nogensinde før, at danske virksomheder har styr på deres it-sikkerhed. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Rapporten fra Check Point Software Technologies viser desuden, at antallet af danske virksomheder, der bliver ramt af ransomwareangreb er steget med 23 pct. Stigningen af ransomwareangreb mod danske virksomheder er ikke lige så voldsom som cyberangreb generelt. Det er dog vigtigt at understrege, at en stigning på 23 pct. er meget høj, når man i rapporten ser, at f.eks. norske virksomheder har oplevet et fald på 21 pct. i antallet af ransomwareangreb. Oktober er national cybersikkerhedsmåned, hvilket er en rigtig god anledning til at minde virksomhederne …. (læs mere her)