Business

Cybertruslerne stiger markant i ferieperioder

Både i januar og juni 2022 registrerede Barracudas XDR-platform en stigning på hele 1,4 millioner tilfælde af sikkerhedstrusler. Tallene, der er indsamlet via Barracudas Extended Detection and Response (XDR), bekræfter hypotesen om, at cyberkriminelle gerne udnytter perioder, hvor sikkerhedsafdelinger ofte er underbemandede, og hvor der ofte er færre ressourcer til at modstå cyberangreb, som for eksempel i vinter- og sommerferier. Dog er der stor forskel på, hvor alvorlig truslerne er. I januar var kun ca. 1,5 pct. af truslerne alvorlige nok til at udløse en sikkerhedsalarm, hvorimod andelen var hele 20 pct. i perioden mellem juni til september. Vi ved allerede, at sommer og feriesæsonen er en gunstig periode for forskellige typer af cyberangreb. Undersøgelsen understøtter vores anbefaling om at gennemgå cybersikkerheden før de perioder af året, hvor faste medarbejdere holder ferie, og hvor ressourcerne til at modstå eller håndtere et cyberangreb er utilstrækkelige. Nu hvor julen står for døren, er det endnu en anledning for virksomheder til at gennemgå deres procedurer en ekstra gang, så man ikke risikerer at blive taget på sengen. Peter Graymon, nordisk chef for Barracuda Networks Største trussel er mistænkelige logins Undersøgelsen viser, at den største trussel i sommerferieperioden mellem juni og september var Microsoft-365-logins fra lande, som Rusland, Kina, Iran og Nigeria og udgør 40 pct. af angrebene. Den næstmest almindelige trussel var ethvert forsøg på kommunikation fra enheder i netværket til usikre IP-adresser og udgjorde 15 pct. af alle angrebene. Den tredjemest almindelige trussel, der stod for 10 pct. af angrebene, var automatiserede …. (læs mere her)
Nyheder

AI bruges stadig mere i kampen mod cybertrusler

Antallet af cybertrusler er eksploderet under pandemien. Således har 72 procent af danske virksomheder oplevet et stigende antal e-mailtrusler i løbet af det seneste år – og for at imødekomme truslerne tyr stadig flere virksomheder til kunstig intelligens (AI) og maskinlæring (ML). Globalt bruger 46 procent af de adspurgte virksomheder i dag de to teknologier, der både kan hjælpe med at opdage og håndtere trusler såsom malware, spam, zero-day exploits og angreb ved hjælp af social engineering. Det er en stigning på 8 procentpoint i forhold til sidste år. Når det kommer til Danmark, viser undersøgelsen, at hele 52 procent af de adspurgte virksomheder bruger teknologierne, mens 42 procent forventer at gøre brug af teknologierne inden for det kommende år. Cyberkriminelle udnytter klassiske adfærdsmønstre, psykologi og teknologi til at gøre deres angreb sværere at identificere og forhindre. Kunstig intelligens er blevet et effektivt modsvar for virksomheder, da det kan spotte trusler og angreb tidligt ud fra eksempelvis stavefejl, mistænkelige vedhæftninger og ved at analysere forholdet mellem afsender og modtager; fx ved at se på, om afsenderen har været i kontakt med nogen i organisationen før, eller om mailen kommer ud af det blå. Nogle cyberkriminelle bruger også deepfakes, og her kan kunstig intelligens opdage de falske videoer ved at analysere billeder og lyd. Teknologien kan betegnes som virksomheders første forsvarslinje, der fanger uregelmæssigheder hurtigere og mere effektivt end mennesker. Elaine Lee, dataforsker i Mimecasts Cybergraph-team Udviklingen går langsommere end ventet Sammenlignet med tilsvarende undersøgelse fra sidste år er det tydeligt, …. (læs mere her)
Business

Black friday øger cybertruslen

Black Friday er den største enkeltstående handelsdag i Danmark med en omsætning hidtil på over 2 milliarder kr. og mere end 5 millioner dankort-transaktioner. Når mange shopper online denne dag, vil hackerne uden tvivl søge at udnytte den uopmærksomme forbruger: Selvom Black Friday ikke er et nyt fænomen i Danmark, vil vi i år formentlig opleve et boom af online shopping – og en øget risiko for cyberangreb som følge heraf. Mads Nørgaard Madsen, it-sikkerhedsekspert og partner i PwC COVID-19 har ændret forbrugeradfærden  Allerede i begyndelsen af pandemien ændrede forbrugerne adfærd, og online shopping nåede nye højder. Ifølge PwC’s undersøgelse ‘Nordic Consumer Trends 2020’ har en tredjedel af forbrugerne således øget deres brug af online shopping-kanaler i lyset af COVID-19 sammenlignet med før pandemien – for de danske forbrugere alene gælder dette 34 %.  Vi forventer at se den samme tendens i forbindelse med Black Friday. Vi forventer også at se massiv online markedsføring i form af bannerannoncer, mailudsendelser, trafik på websites samt et utal af kampagner på sociale medier. Det medfører et øget pres på digitale kanaler i perioden omkring Black Friday – og dette skaber en tilsvarende øget risiko for at blive udsat for et cyberangreb. Mads Nørgaard Madsen Cybertruslen er øget markant Både forbrugere og forretninger kan risikere at falde i cyber-fælden, når de klikker sig igennem links og pop-up-annoncer, der alle konkurrerer om forbrugernes opmærksomheden:  Desværre er det øgede digitale pres også en magnet for de cyberkriminelle, som har endnu større råderum til at begå ondsindede …. (læs mere her)
Nyheder

5 forudsigelser om cybertrusler i 2020

Hvert år øges fokus på IT-sikkerhed og cybertrusler. Forsvarets Efterretningstjeneste meldte i efteråret ud, at truslen fra cyberspionage og cyberkriminalitet fortsat er meget høj, men hvad er det helt præcist virksomheder, myndigheder og borgere skal passe på? Eksperter fra IT-sikkerhedsvirksomheden Bitdefender holder hele tiden øje med cyberkriminelles aktiviteter, og udvikler konstant løsninger til bekæmpelse af fremtidens cybertrusler. Her er deres fem bud på de største cybertrusler i 2020, som alle bør forberede sig på. Dine smart-enheder i hjemmet misbrugesBitdefender estimerer, at der i 2020 vil være 20 milliarder IoT-enheder forbundet til internettet. IoT-enheder er elektroniske produkter, der kommunikerer med internettet, så man blandt andet kan styre dem med mobilen, for eksempel overvågningskameraer, lyspærer og digitale assistenter. Størstedelen af dem står helt ubeskyttet mod indbrud og tyveri af data. Bitdefender påpeger, at virksomhederne bag produkterne generelt ikke adresserer de kendte sårbarheder, og de forudser derfor, at produkterne i højere grad vil blive misbrugt. IoT-enheder, der bruges i industrielle sammenhænge, vil potentielt blive eksponeret for flere cyberangreb. Ifølge Bitdefender kommer vi formentlig til at se, at fremmede regeringer står bag angreb via smart-enheder, som kan bruges til at lukke ned for vital infrastruktur hos stater og store virksomheder. Statslige aktører optrapper krigen i cyberspaceNår det gælder statslige aktører, forudser Bitdefenders eksperter, at de i højere grad vil gøre brug af cyberwarfare, som minimum i det skjulte. På baggrund af geopolitiske forskelle vil statslige aktører udvikle “cybervåben”, enten til spionage, politisk manipulation eller til at forårsage nedbrud hos virksomheder og organisationer. Et lækket …. (læs mere her)
Nyheder

En RAT har fundet vej til top-10 over største globale cybertrusler

Sikkerhedsfirmaet Check Point har offentliggjort deres seneste opgørelse over de seneste og største globale cybertrusler mod virksomheder. Tallene fra oktober viser en generel stigning af RAT (remote access Trojan) kampagner, hvor der i særlig grad er én RAT kampagne, der har gjort indtryk på Check Points forskere. Der har været mange kampagner, der har spredt denne malware over de seneste måneder, men det er den seneste RAT kampagne, der har været den mest udbredte og har haft størst indflydelse. FlawedAmmy, som malwaren bliver kaldt, gør det muligt for hackere at få fuld adgang til ofrenes kamera og mikrofon, overtage og styre ofrenes computer, stjæle legitimationsoplysninger og følsomme filer samt overvåge ofrenes handlinger via webcammet. Hackere får adgang ved at malwaren bl.a. angriber gennem målrettede emails og spam. FlawedAmmy er nu er den første RAT til at indgå på Check Points Global Threat Indexs top ti. De er i øjeblikket placeret på en tiende plads. “For første gang har en RAT malware kampagne formået at finde vej til top ti over største cybertrusler” sagde Maya Horowitz, Threat Intelligence Group Manager hos Check Point. “Selvom vi har registreret flere kampagner, der har distribueret FlawedAmmy RAT i de seneste måneder, så var den seneste kampagne uden tvivl den største med hensyn til dens udbredte indvirkning. Cryptomining forbliver den dominerende trussel, men noget tyder på, at data som loginoplysninger, følsomme filer, bankoplysninger og betalingsoplysninger ikke har mistet deres lukrative appel hos de cyberkriminelle.” Mest populære Crypto-miner malwaretyper På trods af stigningen i RAT angreb, …. (læs mere her)