cybertrusler

Nyhedsbrev

Cyberangreb i 2025 bliver mere avancerede og kombinerer online og fysiske metoder

8. april 2025 Lars Bennetzen
Danske virksomheder står over for en ny æra af cybertrusler i 2025, hvor kriminelle netværk i stigende grad samarbejder om at udføre mere komplekse og effektive angreb. Det viser en ny trusselsrapport fra it-sikkerhedsfirmaet Fortinet. Rapporten peger på en tendens, hvor cyberkriminelle organiserer sig i specialiserede “forsyningskæder”. I stedet for at én hacker udfører hele angrebet, vil forskellige grupper fokusere på specifikke faser som måludvælgelse, sårbarhedsanalyse, rekognoscering og selve angrebet. En separat gruppe kan stå for afpresning. Denne professionalisering betyder også en ny dimension i trusselsbilledet: en sammensmeltning af digitale og fysiske angreb. Fortinet forudser, at teknologien til at angribe operationelle systemer (OT) og kritisk infrastruktur vil blive mere tilgængelig, hvilket åbner for fysiske skadevirkninger som en del af cyberangreb. De geopolitiske spændinger og de store økonomiske gevinster ved it-kriminalitet driver denne udvikling. Vi ser nu samarbejder, hvor digitale trusler kombineres med fysiske trusler, hvilket kræver en bredere sikkerhedstilgang for danske virksomheder. Christian Rutrecht, cybersikkerhedsekspert hos Fortinet Danmark. Andre forventninger i rapporten inkluderer: Fortinet understreger vigtigheden af øget samarbejde mellem den offentlige og private sektor samt en generel styrkelse af cybersikkerhedsviden på tværs af organisationer for at imødegå de nye trusler. Virksomheder opfordres til at prioritere uddannelse og implementering af sikkerhedsforanstaltninger, herunder at forberede sig på de kommende NIS2-krav.
Nyhedsbrev

Disse cybertrusler skal vi passe på i 2025

31. januar 2025 Lars Bennetzen
De cyberkriminelle er ikke blege for at bruge nye våben i deres angreb mod os alle, men 2025 vil primært blive domineret af kendte trusler. Leif Jensen, it-sikkerhedsekspert, kommer her med sine 5 bud på, hvad vi specielt skal holde øje med i det nye år. 1: Ransomware. Et af de kendte og meget brugte værktøjer i hackernes angrebsporteføjle. Det har været brugt i stigende grad de sidste par år, og 2025 bliver ingen undtagelse.Ransomware-as-a-Service, RaaS, vil blive mere populært. og her har RansomHub overtaget førertrøjen fra LockBit. Som en del af Ransomware vil vi opleve en stigende brug af værktøjer, der kan slukke for sikkerhedsprogrammer på endpoints, de såkaldte EDR Killers. Leif Jensen. 2: AI. En stigende deregulering af kunstig intelligens vil betyde en stigning af mængden af AI-genereret spam og scam. Vi forventer, at de cyberkriminelle vil gøre mere brug af små generative AI-modeller for at udgive sig for at være virkelige personer. Samtidig skal vi også forvente en kraftig stigning i deepfake-baserede falske online konti. Leif Jensen. 3: Infostealere: Infostealeren RedLine Stealer blev lukket i 2024, og det giver en åbning for infostealere som Lumma Stealer. Det betyder også, at der næppe kommer en nedgang i infostealer-aktiviteten i 2025. 4: Afpresning: NIS2 får stadig større effekt på europæiske virksomheder, og selvom ikke alle direkte er berørt, så risikerer de at blive udelukket fra samarbejde med virksomheder, der er berørt af NIS2. Men netop NIS2 og GDPR vil vi se brugt som afpresning af cyberkriminelle i 2025. Cyberkriminelle kan afpresse virksomheder på flere …. (læs mere her)
Guides

10 tips til bedre it-sikkerhed i ferien

18. juni 2024 Lars Bennetzen
Vi lever i en tid, hvor vi rammes af stadig flere cybertrusler, og hvor de cyberkriminelle konstant udnytter sikkerhedshuller til at ramme private. Samtidig er vi så på vej ind i sommerferietiden, og det ved cyberbanditterne godt. De retter derfor deres skyts endnu mere aktivt mod private, der ofte sænker paraderne, når al energien går mod at planlægge ferien og slappe af. Derudover skal vi som ferierende huske på, at der kommer helt nye trusler til, når vi er på ferie, ikke mindst fordi vi konstant har vores smartphone med os – og ofte lige ved siden af os. Leif Jensen, sikkerhedsekspert og CBO fra ESET Nordics Leif Jensen pointerer, at du bør behandle din smartphone med samme forsigtighed, som du ville med 50.000 euro i kontanter, hvilket vil sige, at man: Folk, du møder på feriesteder, kan være utrolig venlige og høflige – og mange er utrolig dygtige til at få din mobil til at forsvinde, uden du ved det. Leif Jensen, sikkerhedsekspert og CBO fra ESET Nordics Men ud over at holde godt fast på mobilen, så har Leif Jensen 10 tips, som sikrer, at sommerferien ikke ender i et sikkerhedsmæssigt mareridt, hvor man mister data, penge, informationer og måske adgang til mail, sociale medier og ikke mindst banken. Generelt gælder, at du skal tænke dig om og være fornuftig. Det råd gælder både i hverdagen, og når du er på ferie. Rigtig god ferie, og husk nu at være forsigtig, når du går online på ferien. Leif …. (læs mere her)
Business

Cybertruslerne stiger markant i ferieperioder

20. december 2022 Lars Bennetzen
Både i januar og juni 2022 registrerede Barracudas XDR-platform en stigning på hele 1,4 millioner tilfælde af sikkerhedstrusler. Tallene, der er indsamlet via Barracudas Extended Detection and Response (XDR), bekræfter hypotesen om, at cyberkriminelle gerne udnytter perioder, hvor sikkerhedsafdelinger ofte er underbemandede, og hvor der ofte er færre ressourcer til at modstå cyberangreb, som for eksempel i vinter- og sommerferier. Dog er der stor forskel på, hvor alvorlig truslerne er. I januar var kun ca. 1,5 pct. af truslerne alvorlige nok til at udløse en sikkerhedsalarm, hvorimod andelen var hele 20 pct. i perioden mellem juni til september. Vi ved allerede, at sommer og feriesæsonen er en gunstig periode for forskellige typer af cyberangreb. Undersøgelsen understøtter vores anbefaling om at gennemgå cybersikkerheden før de perioder af året, hvor faste medarbejdere holder ferie, og hvor ressourcerne til at modstå eller håndtere et cyberangreb er utilstrækkelige. Nu hvor julen står for døren, er det endnu en anledning for virksomheder til at gennemgå deres procedurer en ekstra gang, så man ikke risikerer at blive taget på sengen. Peter Graymon, nordisk chef for Barracuda Networks Største trussel er mistænkelige logins Undersøgelsen viser, at den største trussel i sommerferieperioden mellem juni og september var Microsoft-365-logins fra lande, som Rusland, Kina, Iran og Nigeria og udgør 40 pct. af angrebene. Den næstmest almindelige trussel var ethvert forsøg på kommunikation fra enheder i netværket til usikre IP-adresser og udgjorde 15 pct. af alle angrebene. Den tredjemest almindelige trussel, der stod for 10 pct. af angrebene, var automatiserede …. (læs mere her)
Nyheder fra gl. site

AI bruges stadig mere i kampen mod cybertrusler

26. april 2022 Lars Bennetzen
Antallet af cybertrusler er eksploderet under pandemien. Således har 72 procent af danske virksomheder oplevet et stigende antal e-mailtrusler i løbet af det seneste år – og for at imødekomme truslerne tyr stadig flere virksomheder til kunstig intelligens (AI) og maskinlæring (ML). Globalt bruger 46 procent af de adspurgte virksomheder i dag de to teknologier, der både kan hjælpe med at opdage og håndtere trusler såsom malware, spam, zero-day exploits og angreb ved hjælp af social engineering. Det er en stigning på 8 procentpoint i forhold til sidste år. Når det kommer til Danmark, viser undersøgelsen, at hele 52 procent af de adspurgte virksomheder bruger teknologierne, mens 42 procent forventer at gøre brug af teknologierne inden for det kommende år. Cyberkriminelle udnytter klassiske adfærdsmønstre, psykologi og teknologi til at gøre deres angreb sværere at identificere og forhindre. Kunstig intelligens er blevet et effektivt modsvar for virksomheder, da det kan spotte trusler og angreb tidligt ud fra eksempelvis stavefejl, mistænkelige vedhæftninger og ved at analysere forholdet mellem afsender og modtager; fx ved at se på, om afsenderen har været i kontakt med nogen i organisationen før, eller om mailen kommer ud af det blå. Nogle cyberkriminelle bruger også deepfakes, og her kan kunstig intelligens opdage de falske videoer ved at analysere billeder og lyd. Teknologien kan betegnes som virksomheders første forsvarslinje, der fanger uregelmæssigheder hurtigere og mere effektivt end mennesker. Elaine Lee, dataforsker i Mimecasts Cybergraph-team Udviklingen går langsommere end ventet Sammenlignet med tilsvarende undersøgelse fra sidste år er det tydeligt, …. (læs mere her)