cyberangreb

Business

Enorm stigning af online angreb på hjemmekontorerne

12. april 2021 Lars Bennetzen
Da WHO i marts sidste år erklærede, at verden officielt var oppe imod en pandemi, blev det samtidig startskuddet på en stor online trussel. Mens kontorer verden over lukkede ned, og de ansatte overgav sig til hjemmekontorerne, efterlod det også virksomhederne sårbare for sikkerhedsbrud. Den hurtige nedlukning resulterede i, at virksomhederne havde minimal tid til at forberede deres sikkerhedsforanstaltninger. Og det åbnede nye døre for svindlere. Siden nedlukningen har der været en stigning i angreb mod de protokoller, som bruges til at give fjernadgang til en virksomheds netværk. En af de mest anvendte protokoller til dette formål er især Remote Desktop Protokol, RDP, som bruges til at tilgå enten Windows eller virksomhedens servere. Efter skiftet til hjemmearbejde er brute force-angreb mod RDP steget med lynets hast. Ved et sådan angreb forsøger svindlerne at teste forskellige brugernavne og adgangskoder indtil den rigtige kombination er fundet, og de opnår adgang til virksomhedens ressourcer. På verdensplan er der ifølge Kasperskys målinger sket en stigning af brute force-angreb på 197 pct. sammenlignet med sidste år. Fra februar til marts 2020 var der en stigning på 31 millioner angreb til 277,4 millioner angreb. Siden da har antallet af angreb blot været stødt stigende. Siden april sidste år har der ikke været under 300 millioner angreb om måneden. Det kulminerede i november 2020 med det hidtil højeste antal angreb, nemlig 409 millioner. I Danmark så udviklingen lidt anderledes ud: Antallet af brute force-angreb steg med 463 pct. fra februar 2020 til februar 2021, og med 218 …. (læs mere her)
Nyheder fra gl. site

Cyberkriminelle udnytter datalæk til at finde nye jagtmarker

15. februar 2021 Lars Bennetzen
Cyberangreb skaber regelmæssige overskrifter i nyhederne, og det er derfor ingen hemmelighed, at massive databrud er en væsentlig trussel mod organisationer. Imidlertid fremhæver en ny rapport fra cybersikkerhedsudbyderen F-Secure, den sjældent diskuterede virkning, disse angreb kan have på privatpersoner og familier, der bruger onlinetjenester. Ifølge rapporten havde næsten 3 ud af 10 tilfældigt udvalgte respondenter i en F-Secure-undersøgelse oplevet en eller anden form for cyberkriminalitet såsom malware/virusinfektioner, uautoriseret adgang til e-mail- eller social media-konti, kreditkortsvindel, cybermobning osv. i de 12 måneder, der ledte op til deres besvarelse af undersøgelsen.  Dog var cyberkriminalitet omtrent tre gange mere almindelig blandt respondenter, der havde været brugere af en eller flere onlinetjenester, der var blevet ramt af et databrud. 60% af respondenterne, der tilhører denne gruppe – kaldet “The Walking Breached” i rapporten – oplevede cyberkriminalitet i de 12 måneder, der ledte op til undersøgelsen, sammenlignet med kun 22% af de førstnævnte respondenter. Cyberkriminalitet var endnu mere udbredt blandt The Walking Breached-respondenter med børn, hvoraf 7 ud af 10 sagde, at de oplevede en eller flere cyber-forbrydelser. Personlige oplysninger stjålet fra organisationer kan let ende med at blive brugt mod mennesker og familier gennem forskellige typer identitetstyveri, bedrageri eller andre former for angreb. Og med flere og flere oplysninger, der lagres digitalt, bliver de ting, som kriminelle kan gøre med folks information stadig mere og mere alvorlige. Så disse angreb på virksomheder kan ende med at skade mennesker privat og ikke kun en virksomheds bundlinje. Laura Kankaala, sikkerhedskonsulent hos F-Secure Stress og bekymring var …. (læs mere her)
Nyheder fra gl. site

Kæmpe stigning i antallet af cyberangreb mod sundhedssektoren

6. januar 2021 Lars Bennetzen
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort en ny undersøgelse, der viser, at antallet af cyberangreb mod sundhedssektoren stiger kraftigt. Således viser undersøgelsen en stigning på hele 45 procent i antallet af globale cyberangreb mod sundhedssektoren over de sidste to måneder, hvor antallet af smittede og indlagte på samme tid er eksploderet. Stigningen af angreb mod sundhedssektorerne er størst i den centrale del af Europa, hvor der er sket en stigning på over 145 procent, mens Nordamerika kun har oplevet en stigning på 37 procent. Undersøgelsen dykker også ned i hvilke enkeltstående landes sundhedssektorer, der er blevet ramt hårdest, og her er det Canada, der topper listen med en stigning på hele 250 procent. Ydermere kortlægger undersøgelsen, at hackerne både benytter botnets, remote execution attacks og DDoS-angreb, men at deres yndlingsværktøj mod sundhedssektoren er ransomwareangreb. Gennem hele sundhedskrisen har vi oplevet en tendens, hvor sundhedsvirksomheder og -organisationer i højere grad er blevet ofre for hackere end tidligere, men gennem de seneste par måneder er er ingen tvivl om, at antallet af cyberangreb mod sundhedssektoren er løbet løbsk. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark Sidste år havde hackerne held med at stjæle patientdata fra et hospital i Finland, hvor de efterfølgende truede med at offentliggøre de private informationer, hvis ikke hospitalet eller patienterne betalte en løsesum. I september var hackere desuden skyld i det første dødsfald, der kan kobles direkte sammen med et ransomwareangreb, da de angreb …. (læs mere her)
Business

Over halvdelen af alle virksomheder oplever flere cyberangreb i dag end før sundhedskrisen

11. december 2020 Lars Bennetzen
Undersøgelsen, der er lavet på baggrund af svar fra over 600 it-sikkerhedsprofessionelle, viser blandt andet, at over halvdelen af virksomhederne i dag oplever flere angreb og cybertrusler end før den globale sundhedskrise. Den største cybersikkerhedsudfordring for virksomhederne er at sørge for, at deres medarbejdere kan arbejde sikkert fra hjemmekontoret. Det svarer hele 47 procent af respondenterne i undersøgelsen. Den næststørste udfordring er forebyggelse af phishing- og social engineering-angreb (42 procent). De største udfordringerne er af gode grunde også fremhævet under virksomhedernes prioriteter for de næste to år, hvor den største prioritet netop er at sikre medarbejdere, når de arbejder på distancen (61 procent). Derefter vil virksomhederne sikre endpoint- og mobile enheder (59 procent) samt virksomhedens public- og multi-clouds (52 procent). “Virksomhedernes udfordringer og prioriteter skyldes i høj grad den globale sundhedskrise. Mange virksomheder har været nødt til at omstille deres it-sikkerhed, så den sikrer medarbejderne, der nu har et behov for at arbejde fra distancen. Samtidig kan vi se, at hackerne i høj grad angriber virksomheders netværk, fordi de har været nødsaget til at gøre fjernarbejde muligt. Derfor er det også naturligt, at undersøgelsen viser, at it-afdelingerne fremover kommer til at prioritere sikring af fjernarbejde højere end f.eks. IoT-sikkerhed Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark
Business

Antallet af cyberangreb er stigende i Norden

10. august 2020 Lars Bennetzen
VMware Carbon Black har netop offentliggjort resultaterne af sin første nordiske sikkerhedsrapport. Den viser en stigning i antallet af angreb i de nordiske lande i de sidste 12 måneder – og at såkaldt “island hopping” udgør den største risiko. Blandt resultaterne, der er baseret på en undersøgelse blandt 250 CIO’er, CTO’er og CISO’er fra nordiske virksomheder, er følgende: 97 procent svarer, at antallet af angreb er steget i løbet af de sidste 12 måneder. 99,6 procent svarer, at deres virksomhed er blevet påvirket af et sikkerhedsbrud i løbet af de sidste 12 måneder. I gennemsnit oplevede den enkelte virksomhed knap to sikkerhedsbrud (1,79) i samme periode. 68 procent svarer, at angrebene er blevet mere sofistikerede. 98 procent svarer, at de planlægger at øge udgifterne til sikkerhedsbeskyttelse i det kommende år. Såkaldt “island-hopping” er den vigtigste årsag til fjendtlig indtrængen, efterfulgt af tredjepartsapplikationer. De adspurgte nordiske virksomheder bruger i gennemsnit ni forskellige sikkerhedsværktøjer. Den største sikkerhedsrisiko i Norden Den mest almindelige årsag til sikkerhedsbrud i de nordiske virksomheder er såkaldt island hopping, der udgør 27 procent af angrebene ifølge undersøgelsen. Angrebsmetoden indebærer, at cyberkriminelle angriber store virksomheder via en eller flere af virksomhedens forretningspartnere og derefter “hopper” videre fra ø til ø for at ende inde i de store virksomheder. Ud over “island hopping” var tredjepartsangreb udbredte. Ifølge respondenterne tegnede disse sig for 17 procent af overtrædelserne. Island-hopping stiger, og 11 procent af de adspurgte siger, at det er den vigtigste årsag til indtrængen i virksomheden. Det foregår i kombination med andre sikkerhedsrisici såsom …. (læs mere her)