hacker

Nyhedsbrev

Stigning i AI-drevne phishing-angreb rammer danske virksomhede

7. november 2024 Lars Bennetzen
TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres Sikkerhedsrapport for tredje kvartal af 2024. Rapporten undersøger, hvilke typer af cybertrusler- og -angreb kunderne har været påvirket af og tegner et billede af, hvordan det aktuelle trusselsbillede er. Sikkerhedsrapporten viser, at truslen fra phishing har oplevet en markant stigning og er blevet stadig mere sofistikeret med brugen af kunstig intelligens (AI). Sommerens store sportsbegivenheder som EM i Tyskland, Tour de France og OL har skabt nye muligheder for hackere til at udføre målrettede phishing-kampagner, og med AI’s hjælp har angrebene fået en helt ny styrke og frekvens. Phishing er blevet en mere og mere avanceret trussel, hvor vi ser, hvordan AI muliggør skræddersyede og mere overbevisende e-mails, beskeder og hjemmesider, der kan være rigtig svære at gennemskue. Vi kan se, at de cyberkriminelle i løbet af sommeren har udnyttet de store sportsbegivenheder til at manipulere danskerne til at dele personlige oplysninger. Hackerne ved godt, at vi holder ferie, og forsøger at udnytte, at vi måske har sænket vores parader mere end normalt. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd Hackernes yndlingshøjtider er lige om hjørnet  Med udsigten til højtider som Black Friday og julen de næste par måneder, advarer TDC Erhverv og Claus Kraft om en potentiel yderligere stigning i phishing-angreb rettet mod danske virksomheder, og opfordrer alle medarbejdere om at være ekstra opmærksom – både på arbejde og i privaten.   Den …. (læs mere her)
Business

30 procent i cyberangreb mod kritisk infrastruktur på bare et år

17. september 2024 Lars Bennetzen
KnowBe4, en af verdens førende leverandører af sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort sin seneste rapport, ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’. Rapporten undersøger det hastigt stigende antal cyberangreb mod kritisk infrastruktur og giver indsigt i, hvordan man kan beskytte sig mod de potentielt altødelæggende angreb. I løbet af de seneste år er cyberangreb rettet mod kritisk infrastruktur globalt set vokset og udgør nu for alvor en stor trussel mod både national sikkerhed og økonomisk stabilitet. I modsætning til andre typer af databrud er formålet med denne type angreb primært at få adgang til og/eller kontrol over systemer samt spionage. Ikke overraskende er energi-, transport- og telekommunikationssektorer de primære mål. Det kan forklares med, at netop de sektorer, især i i-lande, i stigende grad er afhængige af digitale teknologier, hvilket gør dem særligt sårbare over for cyberangreb. Konsekvenserne af den type angreb er potentielt katastrofale for det land, de rammer, og derfor har geopolitiske modstandere gjort det til en kraftfuld tilføjelse til deres arsenal af digitale våben. Rapporten omhandler angreb fra hele verden og omtaler eksempelvis hændelser i både Danmark, Polen og USA. Hovedpointer fra rapporten: Ifølge KnowBe4s ’2024 Phishing by Industry Benchmarking Report’ er kritiske infrastruktursektorer som sundhedspleje og medicinalindustrien samt uddannelse og energi- og forsyningsselskaber i højrisikokategorierne, når det kommer til medarbejdere, der bliver ofre for phishing, og denne sårbarhed udnyttes i stor stil af cyberkriminelle til at infiltrere netværk og systemer. Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer, men selvom …. (læs mere her)
Guides

Sådan beskytter du din iPhone og dit digitale liv

2. september 2024 Lars Bennetzen
I takt med, at vores liv i stigende grad foregår på vores smartphones, er det vigtigere end nogensinde at sikre vores iPhones mod uautoriseret adgang og cyberangreb. En kompromitteret, eller mistet, iPhone kan føre til identitetstyveri, økonomiske tab og andre alvorlige konsekvenser. Det er vigtigt, at vi husker, at vores hverdag både er fysisk og digital, og i Danmark ligger en stor del af det digitale liv på vores iPhone. En iPhone er i sig selv ret sikker, men det er stadig vigtigt, at vi gør den så sikker som muligt, så vi ikke mister personlige data eller får stjålet vores identitet. Leif Jensen, it-sikkerhedsekspert fra ESET Nordic. Leif Jensen har et par generelle tips til, hvad du skal gøre for at sikre din iPhone. Leif Jensen anbefaler også, at du gennemgår din iPhones indstillinger, så du er sikker på, at den er så sikker som muligt. Han har en liste med 10 indstillinger, der gør det mere sikkert at bruge din iPhone, og som gør det mindre sandsynligt, at du mister data og personlige informationer, skulle du miste din iPhone.
Nye nyheder

Microsoft fortsætter som hackernes favoritbrand

16. august 2024 Lars Bennetzen
Når de falske og farlige mails fra hackere rammer indbakken, kommer de i stigende grad med Microsoft som afsender. Det viser den seneste Brand Phishing-rapport, som dækker 2. kvartal af 2024, og som er udarbejdet af Check Point Research, der er en del af Check Point Software Technologies. Hele 57 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har således Microsoft som afsender.  Microsoft har toppet listen i de seneste 12 måneder, og antallet af phishingmails, der udnytter Microsoft-brandet har været støt stigende fra 29 pct. i 3. kvartal 2023 til det nuværende niveau. Apple sprang op på andenpladsen med 10 pct. fra fjerdepladsen i 1. kvartal af 2024, mens LinkedIn beholdt sin tidligere tredjeplads med 7 pct. af alle forsøg på phishingangreb. Tre nye brands – nemlig Adidas, WhatsApp og Instagram – er rykket ind på top-10 listen for første gang siden 2022. Hackernes ti yndlingsvirksomheder I 2. kvartal af 2024 var disse brands og virksomheder hackernes foretrukne. Tech-virksomheder topper listen Tech-branchen er den mest benyttede branche inden for phishingangreb efterfulgt af sociale medie og banksektoren, hvilket ikke overrasker Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark: Teknologivirksomheder ligger ofte inde med følsomme oplysninger som f.eks. personlige data, kreditkortoplysninger og andre finansielle informationer, hvilket gør dem til værdifulde mål for angribere. Samtidig er der tillid til brands som Microsoft, Apple og Google, men hvis en medarbejder klikker på en phishingmail og afgiver personlige oplysninger, kan dette være vejen ind til virksomhedens …. (læs mere her)
Nyheder fra gl. site

Hackeren kommer ind på under et minut

20. juni 2024 Lars Bennetzen
Sikkerhedsfirmaet Kaspersky har foretaget en større undersøgelse af holdbarheden af passwords. De har tjekket 193 millioner passwords der har været kompromitteret og solgt på Dark Web, og ifølge forskere hos Kaspersky kunne 45% af de analyserede passwords gættes af en scammer på under et minut. Samtidig fandt forskerne ud af, hvilke kombinationer af tegn der er de meste almindelige, og det var kun 23% af dem der var komplicerede nok til at stoppe scammerne. I en pressemeddelelse fortæller Kaspersky også, at de har opdaget mere end 32 millioner forsøg på at angribe brugere med de såkaldte password stealers i 2023 alene, hvilket gør det meget vigtigt at sikre digital hygiene og sikre en aktiv passwords politik. De 193 millioner passwords som Kaspersky undersøgte i juni i år, viser følgende: Hovedparten af de undersøgte passwords, 57%, indeholdt ord fra en ordbog, hvilket gør styrken af password markant dårligere. De mest populære grupper fordeler sig således: Endelig fortæller Kaspersky at det kun var 19% af alle passwords der indeholdt en stærk, og svær at cracke, kombination af ord der ikke kunne findes i ordbogen, og som indeholdt både store og små bogstaver, såvel som tal og symboler. Spørgsmålet er så også hvor meget det betyder, for Kaspersky fortæller, at 39% af de passwords der overholdt ovenstående faktisk kunne gættes på under en time. Sikkerhedsspecialisten fortæller at det er lidt skræmmende at tænke på, at de cyberkriminelle ikke har brug for specielt dyrt udstyr for at cracke kodeord. En standard laptop i dag …. (læs mere her)