Business

Berygtet botnet rammer danske virksomheder i hidtil uset omfang

Den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies, viser, at hele 17,7 pct. af alle danske virksomheder er blevet ramt af det berygtede Emotet botnet i januar. Dermed er Emotet den største cybertrussel mod danske virksomheder. Truslen fra botnettet lægger lang afstand til nummer to, Trickbot-malwaren, der ramte 3 pct. af alle danske virksomheder i januar.  Danske virksomheder har i januar oplevet et massivt pres fra Emotet, hvilket også afspejles i antallet af virksomheder, der har været forsøgt ramt. I december var det blot 4 pct., og nu er det tal altså steget til 17 pct. Det er en meget høj andel, og vi har ikke før oplevet, at Emotet har været så udbredt i Danmark. Emotet benytter en invasiv malware, der ofte gør det svært for danske virksomheder at opdage. Desuden benytter dette botnet mange forskellige angrebsmetoder, når det forsøger at ramme virksomhedernes netværk, hvilket kun gør Emotet mere udbredt. Derfor forventer vi desværre ikke, at Emotet bliver et kortvarigt gensyn. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark
Nyheder fra gl. site

Danske virksomheder rammes af Emotets genfødsel

Check Point Software Technologies kunne for nylig fortælle, at det berygtede botnet Emotet er genopstået. Nu viser den seneste Global Threat Index-rapport fra Check Point Research, at Emotet er strøget direkte ind på listen som den femte største cybertrussel mod danske virksomheder. Emotet-malware har således ramt 3 pct. at alle danske virksomheder i november. På verdensplan er det blot 1,7 pct., der er blevet ramt af Emotet. Ifølge Check Point Software Technologies bliver Emotet lige nu spredt via phishing e-mails, som lokker medarbejderne til at åbne inficerede filer, der udgiver sig for at være legitime word-, excel- og Zip-filer.   Emotet er et af de største botnets nogensinde og er til dels skyld i den eksplosion af ransomwareangreb, vi har set de sidste par år. Derfor er det også dybt bekymrende, at Emotet er tilbage med så voldsom styrke, at de går direkte ind som den femte største cybertrussel mod danske virksomheder. Vi ved, at Emotets malware bliver spredt via vedhæftninger i phishing e-mails, men senest har vi set, at det også spredes via installationsfiler, der udgiver sig for at være software fra Adobe. Derfor er det vigtigt, at virksomheder er på forkant med cybertruslerne, og ikke mindst uddanner deres medarbejdere i at spotte ondsindede mails og filer. Niels Zimmer Pousen, Head of Security Engineering hos Check Point Software Technologies i Danmark Den største cybertrussel mod danske virksomheder er, ifølge Check Point Research, Formbook, der i november ramte 4,36 pct. af alle danske virksomheder.
Ingen billede
Business

Berygtet malware stjæler informationer fra personer og virksomheder

Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har opdaget flere nye varianter af den berygtede Valak-malware. Det viser deres seneste Global Threat Index for september, som netop er blevet offentliggjort. Valak-malwaren er en sofistikeret malware-loader, der første gang så dagens lys i slutningen af 2019. Gennem de seneste måneder har Check Point opdaget, at nye varianter af malwaren giver hackere mulighed for at stjæle informationer fra både personer og virksomheder. I september blev Valak-malwaren spredt via malspam-kampagner i så høj grad, at malwaren landede på en niende plads over de største globale cybertrusler. Check Points Global Threat Index viser desuden, at næsten 10% af danske virksomheder er blevet ramt af Emotet-botnettet i september. Det betyder, at Agent Tesla-malwaren ikke længere er den største cybertrussel mod danske virksomheder, som den ellers har været i hele tre måneder i træk. Efter sommeren har vi oplevet, at Danmark i stigende grad bliver ramt af Emotet-botnettet, hvilket betyder, at den nu er den største cybertrussel mod virksomhederne. Vi har før set, at netop Emotet-botnettet forsvinder fra radaren for en periode, blot for at returnere med fuld kraft. Derfor er det også vigtigt, at alle virksomheder er opmærksomme på de aktuelle cybertrusler. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark Emotet-botnettet har siden juli været den største globale cybertrussel, og den indtager forsat førstepladsen på listen i september, hvor den har ramt hele 14% af virksomhederne verden over.
Business

Frygtet malware slå til igen efter fem måneders pause

Check Point Research har lige udgivet deres nyeste Global Threat Index for juli 2020, og her kan de se, at efter en pause på omkring fem måneder, har botnettet Emotet haft travlt – de er nu tilbage på førstepladsen på listen, hvilket betyder at de rammer fem procent af alle organisationer og virksomheder på et globalt plan. Emotets aktiviteter, der primært handler om at sende bølger af malwarespam kampagner ud, blev mindre siden februar, men i juli kom de så tilbage. Det var et mønster der blev observeret i 2019, hvor Emotet også holdt pause over sommeren, og så kom tilbage i september. I juli blev der sendt spammails ud der inficerede de uheldige med malware TrickBot og Qbot, der bruges til at stjæle bankoplysninger og som spredes i virksomheders netværk. Nogle af de malwarekampagner der blev sendt ud, indeholder ondsindede doc-filer med navne som ’form.doc’ eller ’invoice.doc’. Forskerne hos Check Point oplyser at de ondsindede dokumenter starter PowerShell som henter Emotet-kode fra eksterne websider og inficerer maskiner og tilføjer dem til botnettet. Forskerne hos Check Point Research advarer også at ’MCPower DVR Remote Code Execution’ er den mest almindelige udnyttede sårbarhed, der rammer 44% af alle organisationer på verdensplan, tæt fulgt af ’OpenSSL TLS DTLS Heartbeat Information Disclosure’, der rammer 42% af alle organisationer i verden. På tredjepladsen kommer så ’Command Injection Over http Payload’, der rammer 38% globalt.
Nyheder fra gl. site

Frygten for Coronavirus bruges i malware-kampagner

Nu er det heldigvis ikke så aktuelt i Danmark endnu, men det er alligevel skræmmende at se, hvordan de cyberkriminelle uden nogen form for skrupler udnytter nationale, såvel som internationale, hændelser som fx Coronavirussen, til at sprede malware. Lige nu ser vi derfor, at de kriminelle bag den kendte Emotet-malware allerede i fuld gang med at at sprede deres egen virus – og de slår i høj grad på elementet af frygt. Coronavirussen (2019-nCoV) har i lang tid domineret nyhederne, og nu udnytter cyberkriminelle folks frygt til at sprede malware. Det er ikke noget nyt, at cyberkriminelle udnytter frygt til at sprede malware, og det er altid en god idé altid at behandle spammails, der handler om store og igangværende hændelser, med omtanke. Bogdan Botezatu, Bitdefender Sikkerhedsforskere hos IBM X-Force har opdaget en aktiv email-kampagne, der udsender inficerede Word-dokumenter. Angiveligt indeholder dokumenterne information om virusudbruddet og forskellige foranstaltninger, man kan tage i brug for at undgå at blive smittet med Coronavirus. Har man aktiveret makroer og åbner et af de vedhæftede Word-dokumenter, vil Emotet-malware automatisk blive installeret på computeren. Selv hvis makroer er deaktiveret, vil du blive bedt om at aktivere dem for at kunne få adgang til dokumentet. Bølgen af inficerede emails fokuserer, for en tid endnu, kun på Asien. Det er dog ikke usandsynligt, at angrebene kan nå Europa, skulle virussen fortsætte med at sprede sig. Modtager man en mail med vedhæftede filer fra en ukendt afsender, bør man sikre sig, at man har opdateret sin sikkerhedsløsning. Derudover …. (læs mere her)