cyberangreb

Business

Ransomware- og cyberangreb eksploderer under pandemien

15. maj 2020 Lars Bennetzen
Antallet af cyberangreb mod hospitaler i marts var næsten 60 procent højere end i februar, ifølge Bitdefenders telemetri. Dette er den højeste stigning i den globale udvikling af cyberattacks mod hospitaler i løbet af de sidste 12 måneder, hvilket viser, at cyberkriminelle klart har benyttet sig af pandemien til at lancere disse kampagner. Hospitaler står over for en lang række generiske trusler (spray and prey eller smash and grab), men ransomware forårsager mest skade og forstyrrelser i driften. Da alt er digitalt, og ransomware blokerer adgangen til computere og databaser, kan hospitalets aktiviteter blive fuldstændig lammet og forhindre indlæggelser, udskrivninger og adgang til patientdata. Antallet af ransomware-angreb på hospitaler, der er blevet stoppet, som påvist af Bitdefender-telemetri, øgedes markant i februar, marts og april. I 2019 blev den højeste stigning i blokerede ransomware-angreb registreret i august, men i marts 2020 steg antallet af rapporter om blokerede ransomware-angreb med næsten 73 procent. Det er sandsynligt, at angriberne har benyttet alle de nye procedurer og foranstaltninger, hospitaler har måttet implementere, og den nye dokumentation vedrørende pandemien, der er tikket ind på daglig basis, ikke mindst i løbet af de sidste par måneder, til at udgive sig for offentlige institutioner og globale sundhedsorganisationer for at narre medicinsk personale til at klikke på ondsindede webadresser eller til at åbne inficerede vedhæftede filer. Mens trusler med Coronavirus-tema er blevet normen i løbet af de sidste par måneder, er det ikke kun sundhedsvæsnet, der har oplevet en bølge af angreb. Fra detailhandel til hoteller og fritidstilbud, …. (læs mere her)
Business

Videomøder udfordrer it-sikkerheden

27. marts 2020 Lars Bennetzen
Behovet for digitale samarbejdsredskaber er steget eksplosivt, efter store dele af den danske arbejdsstyrke har etableret kontorer i hjemmet. I løbet af blot én uge fik kommunikationsplatformen Microsoft Teams hele 12 millioner nye brugere, hvilket er en stigning på knap 40 procent. Ligeledes fik Zoom i årets to første måneder flere nye brugere end i løbet af hele 2019. Den massive brugertilstrømning kan dog have en slagside. For mens begge tjenester på rekordtid har overvundet nedbrud grundet den store belastning, så kan de mange brugere gøre tjenesterne til jagtmarker for cyberkriminelle, advarer sikkerhedsfirmaet Mimecast. Her kan de udnytte, at mange har meget sparsom erfaring med tjenesterne, og sikkerheden på hjemmekontorerne meget sjældent er lige så god, som det er tilfældet på virksomhedens netværk. Samtidig sænker vi alle helt ufrivilligt paraderne i øjeblikket og er langt mindre påpasselige i øjeblikket. Trusler som phishing i form af e-mails, sms’er eller opkald har en højere succesrate, når frygt eller tidspres presser offeret til at handle. Peter Benham, Senior Manager, Business Continuity i Mimecast Arbejd sikkert hjemmefra Angrebene kan ramme virksomheder i alle størrelser – også dem, der normalt har godt styr på sikkerheden. Det skyldes blandt andet, at utallige virksomheder på rekordtid har skulle omstille sig til en ny virkelighed og etablere hjemmekontorer med de rette teknologiske løsninger og tilstrækkelig sikkerhed. Derfor er det vigtigt, at organisationer er ekstra opmærksomme på sikkerheden for deres egen og medarbejdernes skyld, lyder opfordringen fra Mimecast. Virksomheder bør være på vagt over for de nye trusler, skærpe …. (læs mere her)
Nyheder fra gl. site

Cyberangreb og ransomware var ubarmhjertige i 2019

6. marts 2020 Lars Bennetzen
Cyberkriminelle fortsatte deres bølge af angreb i 2019, ansporet af botnets af inficerede IoT-enheder og af angribernes interesse for Eternal Blue-sårbarheden. En ny rapport fra cybersikkerhedsudbyderen F-Secure, Attack Landscape H2 2019, viser en stejl stigning i angrebstrafik i 2019, der klart overgik tidligere år. F-Secures globale netværk af såkaldte honeypots registrerede 2,8 milliarder angrebshændelser i andet halvår. Efter 2,9 milliarder i første halvdel af året klokker det samlede antal ind på 5,7 milliarder angreb. Til sammenligning så man i 2018 lidt over 1 milliard angreb, mens 2017 have omkring 792 millioner. Trafikken blev domineret af angreb, der rammer SMB-protokollen, hvilket indikerer, at angribere stadig er meget interesserede i at bruge orme og exploits relateret til Eternal Blue. Telnet-trafik og angreb, der rammer SSH, var også stor, hvilket indikerer fortsat stor interesse for IoT-enheder. Malware fundet i F-Secures honeypots blev domineret af forskellige versioner af Mirai. Mens det blev observeret, at ransomware-spam var faldet i løbet af året, blev ransomware i sig selv mere målrettet og virkningsfuld, påførte større skade, var målrettet virksomheder og krævede beløb på flere hundreder af tusinder af dollars. Rapporten indeholder også et tilbageblik på de sidste ti år med information security, et årti præget af angreb og datalæk, forekomsten af ​​nationalstats-malware og ødelæggende angreb på forsyningskæder. Men fremover er der grund til optimisme, siger Mikko Hypponen, Chief Research Officer hos F-Secure. ”Det sidste årti var temmelig dårligt for information security, men det næste vil være bedre,” siger Hypponen. ”Det ser ikke altid sådan ud, men vi …. (læs mere her)
Nyheder fra gl. site

Voldsom stigning i cyberangreb i 2018

8. marts 2019 Lars Bennetzen
Ny forskning fra cyber security-firmaet F-Secure viser en betydelig stigning i antallet af cyberangreb i sidste halvdel af 2018. Og mens antallet af angreb stiger, ser det ud til, at mange virksomheder stadig kæmper med at opdage angrebene – den såkaldte incident detection. Angrebene, der blev observeret af F-Secures netværk af såkaldte decoy honeypots i 2018, steg med 32 procent i forhold til året før og antallet var i sidste halvdel af 2018 fire gange så stort som i første halvdel. En del af den nye undersøgelsesdata tyder på, at mange virksomheder måske ikke har de rette værktøjer, de har brug for til at fange angreb, der kommer forbi forebyggende foranstaltninger som firewalls og endpoint-beskyttelse. F-Secures undersøgelse viser, at 22 procent af virksomhederne ikke registrerede så meget som et enkelt angreb i en 12-måneders periode. 20 procent registrerede et enkelt angreb i den tidsramme, og 31 procent opdagede 2-5 angreb. Til sammenligning har F-Secures Detection & Response-løsninger opdaget 15 trusler i løbet af en enkelt måned hos et firma med 1300 endpoints og 7 trusler på en enkelt måned hos et firma med 325 endpoints. Ingen af ​​disse tendenser overrasker F-Secures Vice President of Cyber ​​Security Products Research & Development Leszek Tasiemski. “Moderne trusler er helt forskellige fra dem vi så for 10 eller endda blot fem år siden. Forebyggende foranstaltninger og strategier vil ikke stoppe alt mere, så jeg er ikke i tvivl om, at mange af de undersøgte virksomheder ikke har et fuldt billede af, hvad der sker …. (læs mere her)
Nyheder fra gl. site

Trods vækst i cyberangreb har kun hver anden danske virksomhed en strategi for It-sikkerhed

21. november 2017 Lars Bennetzen
På trods af den massive vækst i cyberangreb mod både nationer, virksomheder og privatpersoner de seneste mange måneder, så er danske virksomheder langt fra kommet op i gear til at møde de stigende udfordringer. Det viser en ny undersøgelse fra Deloitte foretaget blandt 150 danske virksomheder. Kun halvdelen af virksomhederne har en It-sikkerhedsstrategi, og seks ud af ti har ikke sat nye tiltag i værk eller øget beredskabet. Det på trods af, at virksomhederne peger på et stigende trusselsbillede. Tre ud af fire virksomheder oplever, at antallet af cyberangreb er stigende, mens 38% har været mål for et cyberangreb det seneste år. Heraf har 19% oplevet 10 eller flere angreb. ”De største danske virksomheder tager det her meget seriøst. Men der er alt for mange virksomheder og organisationer, der slet ikke er tilstrækkeligt i gang i lyset af det voksende trusselsbillede. Det er dybt alvorligt og gør Danmark meget sårbart, fordi vi er et ekstremt digitaliseret land særligt i vores offentlige sektor,” siger Kim Schlyter partner og leder af Deloitte Cyber Risk. [yuzo_related] Danmark kan miste fart i digitaliseringen Han peger på, at hvis ikke en stor del af de danske virksomheder, organisationer og offentlige sektor snart sætter farten op, så kan det skade hastigheden på den danske digitalisering. ”Den danske kultur er meget tillidsfuld, og det er jo grundlæggende godt. Men på det her område er vi nødt til at sætte farten op og beskytte os bedre mod cyberangreb og hackere. Risikoen er, at Danmark mister fart i digitaliseringen, …. (læs mere her)