cybertrusler

Feature

Ny cybertrussel sniger sig under radaren i danske virksomheder

12. august 2025 Lars Bennetzen
Danske virksomheder står over for en ny form for cybertrussel, der er svær at opdage med traditionelle overvågningsværktøjer. Det viser den seneste sikkerhedsrapport fra TDC Erhverv. Angrebsmetoden kaldes slow drip-angreb (low and slow attacks) og adskiller sig markant fra de velkendte DDoS-angreb. I stedet for at overbelaste et system med en massiv mængde trafik på kort tid, anvender slow drip-angreb en lav og præcist timet mængde trafik over en længere periode. Målet er gradvist at udmatte serverens ressourcer, som for eksempel hukommelse og processorkraft, og dermed forringe virksomhedens drift uden at udløse de alarmer, der typisk reagerer på store trafikmængder. Slow drip-angreb kræver ikke store botnets som traditionelle DDoS-angreb, og det gør det til en attraktiv angrebsmetode for mindre ressourcestærke aktører. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv. Han understreger, at selvom angrebene ikke forårsager en komplet nedlukning af services, kan de på længere sigt få store konsekvenser for virksomheders og offentlige tjenesters systemer. TDC Erhvervs rapport opfordrer derfor danske virksomheder til at gennemgå deres sikkerhedsarkitektur og sikre sig en beskyttelse, der også dækker applikationslaget og har en dybere trafikinspektion. Markant stigning i phishing og malware Ud over de nye angrebsformer viser rapporten også en markant stigning i andre cybertrusler. Antallet af forsøg på at tilgå ondsindede domæner, som TDC Erhverv har blokeret, er steget med over en halv million siden sidste kvartal. Særligt phishing er steget markant, fra 13,4% i første kvartal til 24,5% i andet kvartal af 2025. Ifølge Claus Westergaard Kraft kan stigningen …. (læs mere her)
Nyhedsbrev

Cyberangreb i 2025 bliver mere avancerede og kombinerer online og fysiske metoder

8. april 2025 Lars Bennetzen
Danske virksomheder står over for en ny æra af cybertrusler i 2025, hvor kriminelle netværk i stigende grad samarbejder om at udføre mere komplekse og effektive angreb. Det viser en ny trusselsrapport fra it-sikkerhedsfirmaet Fortinet. Rapporten peger på en tendens, hvor cyberkriminelle organiserer sig i specialiserede “forsyningskæder”. I stedet for at én hacker udfører hele angrebet, vil forskellige grupper fokusere på specifikke faser som måludvælgelse, sårbarhedsanalyse, rekognoscering og selve angrebet. En separat gruppe kan stå for afpresning. Denne professionalisering betyder også en ny dimension i trusselsbilledet: en sammensmeltning af digitale og fysiske angreb. Fortinet forudser, at teknologien til at angribe operationelle systemer (OT) og kritisk infrastruktur vil blive mere tilgængelig, hvilket åbner for fysiske skadevirkninger som en del af cyberangreb. De geopolitiske spændinger og de store økonomiske gevinster ved it-kriminalitet driver denne udvikling. Vi ser nu samarbejder, hvor digitale trusler kombineres med fysiske trusler, hvilket kræver en bredere sikkerhedstilgang for danske virksomheder. Christian Rutrecht, cybersikkerhedsekspert hos Fortinet Danmark. Andre forventninger i rapporten inkluderer: Fortinet understreger vigtigheden af øget samarbejde mellem den offentlige og private sektor samt en generel styrkelse af cybersikkerhedsviden på tværs af organisationer for at imødegå de nye trusler. Virksomheder opfordres til at prioritere uddannelse og implementering af sikkerhedsforanstaltninger, herunder at forberede sig på de kommende NIS2-krav.
Nyhedsbrev

Disse cybertrusler skal vi passe på i 2025

31. januar 2025 Lars Bennetzen
De cyberkriminelle er ikke blege for at bruge nye våben i deres angreb mod os alle, men 2025 vil primært blive domineret af kendte trusler. Leif Jensen, it-sikkerhedsekspert, kommer her med sine 5 bud på, hvad vi specielt skal holde øje med i det nye år. 1: Ransomware. Et af de kendte og meget brugte værktøjer i hackernes angrebsporteføjle. Det har været brugt i stigende grad de sidste par år, og 2025 bliver ingen undtagelse.Ransomware-as-a-Service, RaaS, vil blive mere populært. og her har RansomHub overtaget førertrøjen fra LockBit. Som en del af Ransomware vil vi opleve en stigende brug af værktøjer, der kan slukke for sikkerhedsprogrammer på endpoints, de såkaldte EDR Killers. Leif Jensen. 2: AI. En stigende deregulering af kunstig intelligens vil betyde en stigning af mængden af AI-genereret spam og scam. Vi forventer, at de cyberkriminelle vil gøre mere brug af små generative AI-modeller for at udgive sig for at være virkelige personer. Samtidig skal vi også forvente en kraftig stigning i deepfake-baserede falske online konti. Leif Jensen. 3: Infostealere: Infostealeren RedLine Stealer blev lukket i 2024, og det giver en åbning for infostealere som Lumma Stealer. Det betyder også, at der næppe kommer en nedgang i infostealer-aktiviteten i 2025. 4: Afpresning: NIS2 får stadig større effekt på europæiske virksomheder, og selvom ikke alle direkte er berørt, så risikerer de at blive udelukket fra samarbejde med virksomheder, der er berørt af NIS2. Men netop NIS2 og GDPR vil vi se brugt som afpresning af cyberkriminelle i 2025. Cyberkriminelle kan afpresse virksomheder på flere …. (læs mere her)
Guides

10 tips til bedre it-sikkerhed i ferien

18. juni 2024 Lars Bennetzen
Vi lever i en tid, hvor vi rammes af stadig flere cybertrusler, og hvor de cyberkriminelle konstant udnytter sikkerhedshuller til at ramme private. Samtidig er vi så på vej ind i sommerferietiden, og det ved cyberbanditterne godt. De retter derfor deres skyts endnu mere aktivt mod private, der ofte sænker paraderne, når al energien går mod at planlægge ferien og slappe af. Derudover skal vi som ferierende huske på, at der kommer helt nye trusler til, når vi er på ferie, ikke mindst fordi vi konstant har vores smartphone med os – og ofte lige ved siden af os. Leif Jensen, sikkerhedsekspert og CBO fra ESET Nordics Leif Jensen pointerer, at du bør behandle din smartphone med samme forsigtighed, som du ville med 50.000 euro i kontanter, hvilket vil sige, at man: Folk, du møder på feriesteder, kan være utrolig venlige og høflige – og mange er utrolig dygtige til at få din mobil til at forsvinde, uden du ved det. Leif Jensen, sikkerhedsekspert og CBO fra ESET Nordics Men ud over at holde godt fast på mobilen, så har Leif Jensen 10 tips, som sikrer, at sommerferien ikke ender i et sikkerhedsmæssigt mareridt, hvor man mister data, penge, informationer og måske adgang til mail, sociale medier og ikke mindst banken. Generelt gælder, at du skal tænke dig om og være fornuftig. Det råd gælder både i hverdagen, og når du er på ferie. Rigtig god ferie, og husk nu at være forsigtig, når du går online på ferien. Leif …. (læs mere her)
Business

Cybertruslerne stiger markant i ferieperioder

20. december 2022 Lars Bennetzen
Både i januar og juni 2022 registrerede Barracudas XDR-platform en stigning på hele 1,4 millioner tilfælde af sikkerhedstrusler. Tallene, der er indsamlet via Barracudas Extended Detection and Response (XDR), bekræfter hypotesen om, at cyberkriminelle gerne udnytter perioder, hvor sikkerhedsafdelinger ofte er underbemandede, og hvor der ofte er færre ressourcer til at modstå cyberangreb, som for eksempel i vinter- og sommerferier. Dog er der stor forskel på, hvor alvorlig truslerne er. I januar var kun ca. 1,5 pct. af truslerne alvorlige nok til at udløse en sikkerhedsalarm, hvorimod andelen var hele 20 pct. i perioden mellem juni til september. Vi ved allerede, at sommer og feriesæsonen er en gunstig periode for forskellige typer af cyberangreb. Undersøgelsen understøtter vores anbefaling om at gennemgå cybersikkerheden før de perioder af året, hvor faste medarbejdere holder ferie, og hvor ressourcerne til at modstå eller håndtere et cyberangreb er utilstrækkelige. Nu hvor julen står for døren, er det endnu en anledning for virksomheder til at gennemgå deres procedurer en ekstra gang, så man ikke risikerer at blive taget på sengen. Peter Graymon, nordisk chef for Barracuda Networks Største trussel er mistænkelige logins Undersøgelsen viser, at den største trussel i sommerferieperioden mellem juni og september var Microsoft-365-logins fra lande, som Rusland, Kina, Iran og Nigeria og udgør 40 pct. af angrebene. Den næstmest almindelige trussel var ethvert forsøg på kommunikation fra enheder i netværket til usikre IP-adresser og udgjorde 15 pct. af alle angrebene. Den tredjemest almindelige trussel, der stod for 10 pct. af angrebene, var automatiserede …. (læs mere her)