ESET

Nyhedsbrev

Disse cybertrusler skal vi passe på i 2025

31. januar 2025 Lars Bennetzen
De cyberkriminelle er ikke blege for at bruge nye våben i deres angreb mod os alle, men 2025 vil primært blive domineret af kendte trusler. Leif Jensen, it-sikkerhedsekspert, kommer her med sine 5 bud på, hvad vi specielt skal holde øje med i det nye år. 1: Ransomware. Et af de kendte og meget brugte værktøjer i hackernes angrebsporteføjle. Det har været brugt i stigende grad de sidste par år, og 2025 bliver ingen undtagelse.Ransomware-as-a-Service, RaaS, vil blive mere populært. og her har RansomHub overtaget førertrøjen fra LockBit. Som en del af Ransomware vil vi opleve en stigende brug af værktøjer, der kan slukke for sikkerhedsprogrammer på endpoints, de såkaldte EDR Killers. Leif Jensen. 2: AI. En stigende deregulering af kunstig intelligens vil betyde en stigning af mængden af AI-genereret spam og scam. Vi forventer, at de cyberkriminelle vil gøre mere brug af små generative AI-modeller for at udgive sig for at være virkelige personer. Samtidig skal vi også forvente en kraftig stigning i deepfake-baserede falske online konti. Leif Jensen. 3: Infostealere: Infostealeren RedLine Stealer blev lukket i 2024, og det giver en åbning for infostealere som Lumma Stealer. Det betyder også, at der næppe kommer en nedgang i infostealer-aktiviteten i 2025. 4: Afpresning: NIS2 får stadig større effekt på europæiske virksomheder, og selvom ikke alle direkte er berørt, så risikerer de at blive udelukket fra samarbejde med virksomheder, der er berørt af NIS2. Men netop NIS2 og GDPR vil vi se brugt som afpresning af cyberkriminelle i 2025. Cyberkriminelle kan afpresse virksomheder på flere …. (læs mere her)
Nyhedsbrev

Din elbil kan hackes – og du kan ikke beskytte den

31. januar 2025 Lars Bennetzen
Det virker måske som et skrækscenarie, men elbiler kan som alle andre computersystemer hackes. Det kan få enorme konsekvenser, lige fra biler, der ikke kan starte, til biler, der forulykker i høj hastighed. Hackerne har heller ikke været sene til at rette deres opmærksomhed mod elbilejerne, hvor de bruger både kendte og nye metoder. Den gode nyhed er, at det ikke er nogen enkel sag at hacke en elbil, det kræver meget avancerede metoder. Den dårlige nyhed er, at brugerne ikke kan beskytte bilerne, som de kan med deres hjemmecomputer, og at hackernes nye metoder rammer os på områder, der i høj grad er helt nye for alle. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics. Den mest solgte elbil i Danmark, Tesla, får løbende softwareopdateringer fra producenten, og det er her, hackernes adgang til bilens systemer er. Men ifølge Leif Jensen kræver det, at de er kommet ind i Teslas softwareafdeling og har fået installeret ondsindet software der. For ham kommer denne trussel mod vores elbiler derfor ikke fra de traditionelle hackere, men fra fjendtlige nationer, der har muligheder for at infiltrere organisationer over en årrække og på den måde komme så langt ind i organisationerne, at det er muligt at inficere systemer inde fra. Her er der så enorme perspektiver. For hvis det er muligt at inficere en bils computersystem med ondsindet kode, er der vidtrækkende muligheder for at lave ballade. En mulighed ville f.eks. være at overophede elbilers batteri og få det til at bryde i brand. Men det …. (læs mere her)
Nyhedsbrev

Phishing-beskeder får iPhone-brugere til at slå sikkerheden fra

17. januar 2025 Lars Bennetzen
De cyberkriminelle er opfindsomme, og de har nu fundet en måde at omgå den indbyggede sikkerhed, der er i iPhonebrugernes iMessage-beskeder. iMessage-beskeder slår som udgangspunkt links fra i beskeder, der ikke kommer fra folk i kontaktlisten. Det er en smart måde at undgå, at iPhone-brugere klikker på ondsindede links, der kommer fra hackere. Men der er en bagdør, for hvis du svarer på en besked fra folk, du ikke kender, eller placerer dem i din kontaktliste, så bliver de links aktive, og det ved cyberbanditterne, og det er det lille trick, de nu udnytter. Leif Jensen, it-sikkerhedsekspert, ESET Nordics. Det er den tendens, der lige nu er en stigning i, skriver Bleeping Computer. Det kan være beskeder fra en fragtmand, posten eller andre, hvor modtagerne lokkes til at svare ’ja’ eller ’yes’ på en besked, og derefter komme tilbage og klikke på linket. Den type phishing-beskeder, også kaldet for smishing, vedbliver at være en kæmpe angrebsvektor, og heldigvis er de fleste brugere blevet gode til at spotte dem. Men der er stadig for mange, der falder for dem Leif Jensen, it-sikkerhedsekspert, ESET Nordics. Han anbefaler derfor, at man aldrig svarer på beskeder fra ukendte, hvis man ikke ad anden vej kan bekræfte afsenderens identitet. Og selvom afsenderen er god nok, så vil jeg stadig være meget varsom med at klikke på links i beskeder. Du ved aldrig, hvor de leder hen. Leif Jensen, it-sikkerhedsekspert, ESET Nordics. Han slutter af med at sige, at netop fordi vi bestiller flere og flere ting …. (læs mere her)
Business

Derfor svinger trusselsvurderinger mere end vejrudsigten

12. december 2024 Lars Bennetzen
Den digitale verden er i konstant forandring, og det betyder, at trusselsbilledet udvikler sig lynhurtigt. Nye sårbarheder opdages dagligt, malware-varianter dukker konstant op, og de cyberkriminelle bliver stadig mere sofistikerede. Derfor er det ofte langt mere kompliceret at komme med præcise og entydige forudsigelser om fremtidens trusler end at komme med en præcis vejrudsigt for vejret i næste uge. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Han forklarer, at det vigtigt at have for øje, at der også kan være store forskelle i den metodik, der bruges, og ikke mindst på det datagrundlag, der bruges til at forsøge at forudsige trusselsbilledet med. Sikkerhedsfirmaer og -analytikere bruger forskellige kilder til at indsamle data med, og det kan være alt lige fra åbne kilder, private databaser, egne sensornetværk og feeds fra organisationer rundt om i verden. Når det så kommer til selve analysen, så kan det også variere meget, hvilke metoder der bruges. Det kan være alt lige fra simple statistiske modeller til avancerede algoritmer, der anvendes, og det kan give en stor forskel i det trusselsbillede, der ses. Og så skal vi ikke glemme, at sikkerhedsfirmaer og -analytikere kan have forskellige fokusområder, såsom brancher, geografiske regioner eller typer af trusler, de primært beskæftiger sig med. Her har vi ofte en stor kilde til forskel i resultater. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Endelig spiller subjektive vurderinger en stor rolle, for sikkerhedseksperter er også mennesker, og deres erfaringer, intuition og personlige præferencer vil også påvirke deres konklusioner. Men derfor kan vi altså ikke …. (læs mere her)
Business

AI – et tveægget sværd i sikkerhedsbranchen

10. december 2024 Lars Bennetzen
Kunstig intelligens, Machine Learning, Deep Learning – kært barn har mange navne. Men det ændrer ikke på, at det, vi betegner som AI i dag, er et værktøj, der har mange potentielle anvendelsesmuligheder, og sikkerhedsbranchen bruger den allerede i vid udstrækning. Men det er ikke kun sikkerhedsfirmaer, der bruger AI. Cyberbanditterne bruger i høj grad AI som et – meget effektivt – værktøj i deres angreb mod såvel private som virksomheder. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics. AI giver faktisk de cyberkriminelle et forspring på flere områder. Dels kan AI let analysere enorme mængder af data og bruge den viden til at fremstille mere overbevisende og målrettede phishing-mails og kampagner. AI kan også bruges til autonome angreb, hvor AI-dreven malware selv kan finde sårbarheder i systemer, udvikle nye angrebsvektorer og tilpasse sig forsvarsmekanismer i realtid. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics. Herudover ser han, at AI kan skabe hyperrealistiske videoer og lydoptagelser, der bruges i Deepfakes til at manipulere mennesker og sprede misinformation. Deepfakes er ikke noget nyt, men med AI bliver de skræmmende gode, og det er næsten umuligt at skelne dem fra ægte videoer. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics. De cyberkriminelle kan også bruge AI til at scanne internettet efter nye sårbarheder, langt hurtigere end mennesker ville kunne, og det giver hackerne et markant forspring i forhold til sikkerhedsbranchen. Det betyder dog ikke, at vi som sikkerhedsbranche har givet op eller ikke bruger AI. Faktisk har vi i mange år brugt teknologier som Machine Learning og Deep …. (læs mere her)