Nye nyheder

Hackere kaprer Discord-links – stjæler kryptovaluta

En ny undersøgelse fra Check Point Software Technologies afslører, at hackere målrettet går efter brugere af kommunikationsplatformen Discord. Angrebene udnytter en sårbarhed i Discord-invitationer, hvor cyberkriminelle overtager gamle, troværdige links. Disse links lokker brugere ind på skadelige servere, hvor de narres til at installere malware. Malwaren kan give hackere adgang til krypto-wallets og følsomme loginoplysninger. Angrebet i detaljer Cyberkriminelle genbruger udløbne eller slettede Discord-linkinvitationer, der fortsat er offentligt tilgængelige på sociale medier, hjemmesider og fora. Når brugere klikker på disse tilsyneladende sikre links, omdirigeres de til hackerstyrede Discord-servere, der ligner legitime servere. Her mødes de af en falsk adgangskontrol, der beder dem gennemføre et “sikkerhedstjek”. Gennem avancerede phishing-metoder guides brugerne videre til en falsk Discord-lignende hjemmeside. Her narres de til at køre en PowerShell-kommando, der henter ondsindede komponenter fra tjenester som GitHub og Pastebin. Dette gør det vanskeligt for traditionelle sikkerhedsløsninger at opdage angrebet. Malwaren installeres i flere trin og giver hackere fjernadgang til computeren samt mulighed for at stjæle browserdata og kryptovaluta-wallets. Omfang og advarsler Indtil videre er der registreret mindst 1.300 tilfælde af denne type svindel. Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies i Danmark, advarer mod truslen: Lige nu har angrebene primært været rettet mod brugere, der beskæftiger sig med kryptovaluta, men med mere end 150 millioner brugere er potentialet på Discord enormt. Danske unge er nogle af storforbrugerne af Discord, og hackerne bliver hele tiden dygtigere til at udvikle nye metoder. Det betyder, at truslen ikke kun er global, men til stede …. (læs mere her)
Feature

Geopolitik skærper trusselsbilledet: DDoS-angreb stiger

Trusselsbilledet er fortsat på et højt niveau, og geopolitiske spændinger spiller en stadig større rolle. En ny sikkerhedsrapport fra TDC Erhverv for første kvartal af 2025 kaster lys over udviklingen i cybertrusler, der påvirker danske virksomheder. Rapporten fremhæver et stigende samarbejde mellem cyberaktivister, som i stigende grad anvender Distributed Denial of Service (DDoS)-angreb til at fremme politiske dagsordener. Ifølge rapporten, der baseres på data fra TDC Erhvervs kunder, blev 4.922.202 forsøg på at tilgå ondsindede domæner blokeret af TDC Erhverv Internetfilter i Q1 2025. Dette tal er lavere end i Q4 2024 (5.669.056), men det overordnede trusselsniveau vurderes fortsat som højt. De mest udbredte netværkstrusler i perioden var Malware (61,6%), Phishing (13,4%) og Command & Control (12,4%). Rapporten dykker særligt ned i DDoS-angreb, som overbelaster hjemmesider eller netværkstjenester med massiv trafik. TDC Erhverv Security Operations Center (SOC) har det seneste år observeret et stigende antal af disse angreb, drevet af politiske og geopolitiske spændinger. Denne type angreb udgør en voksende trussel mod private virksomheder, offentlig infrastruktur og samfundskritiske sektorer. Den geopolitiske situation synes at spille en større rolle i, hvordan hackergrupper og cyberaktivister vælger deres mål og angrebsmønstre. De seneste par år har vi i stigende grad set cyberaktivister bruge DDoS-angreb som redskab til at fremme politiske og ideologiske dagsordener. I lyset af de globale spændinger skal både myndigheder og virksomheder være ekstra på vagt. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv, og medlem af Regeringens Cybersikkerhedsråd. Et succesfuldt DDoS-angreb kan have betydelige økonomiske og omdømmemæssige …. (læs mere her)
Nye nyheder

Cyberkriminelle udnytter pave Frans’ død til global svindelkampagne

Vores researchteam kan igen dokumentere, at cyberkriminelle trives i kaotiske situationer og begivenheder med høj grad af offentlig interesse. Nysgerrighed og følelsesmæssige reaktioner gør sådanne øjeblikke oplagte for cyberangreb. Vi ser gang på gang, at store nyheder udløser et kraftigt opsving i svindel og misinformation, der udnytter den offentlige interesse. Den bedste beskyttelse er en kombination af skepsis, opmærksomhed og lagdelt cybersikkerhed. Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies Skjulte links og falske nyheder Målet med kampagnerne er at lokke brugere til at søge mere information eller klikke på links i opslag og billeder. Disse links ledere brugerne videre til falske hjemmesider, hvor de udsættes for datatyveri, økonomisk svindel eller malware. I et eksempel bliver brugere sendt videre til en falsk Google-side, der promoverer en gavekort-svindel – en klassisk metode til at franarre følsomme oplysninger. På andre sider sker der automatiske baggrundsaktiviteter, hvor malware opsnapper informationer om brugerens enhed, placering og system. Disse data anvendes efterfølgende i målrettede phishing-kampagner eller sælges på Dark Web. Søgemaskineforgiftning –  når SEO anvendes som våben En særlig farlig metode i disse kampagner er SEO-forgiftning, hvor cyberkriminelle betaler for at få deres falske sider højt placeret i søgeresultaterne. Brugere, der søger på f.eks. “pave Frans død”, risikerer derfor at ende på svindelsider uden at ane det. Mange af disse domæner er enten helt nye eller har ligget inaktive i måneder, hvilket gør dem usynlige for traditionelle sikkerhedssystemer. Ekspertindsigt og bredere tendens Denne type angreb er en del af en bredere tendens, …. (læs mere her)
Nyhedsbrev

Cyberangreb i 2025 bliver mere avancerede og kombinerer online og fysiske metoder

Danske virksomheder står over for en ny æra af cybertrusler i 2025, hvor kriminelle netværk i stigende grad samarbejder om at udføre mere komplekse og effektive angreb. Det viser en ny trusselsrapport fra it-sikkerhedsfirmaet Fortinet. Rapporten peger på en tendens, hvor cyberkriminelle organiserer sig i specialiserede “forsyningskæder”. I stedet for at én hacker udfører hele angrebet, vil forskellige grupper fokusere på specifikke faser som måludvælgelse, sårbarhedsanalyse, rekognoscering og selve angrebet. En separat gruppe kan stå for afpresning. Denne professionalisering betyder også en ny dimension i trusselsbilledet: en sammensmeltning af digitale og fysiske angreb. Fortinet forudser, at teknologien til at angribe operationelle systemer (OT) og kritisk infrastruktur vil blive mere tilgængelig, hvilket åbner for fysiske skadevirkninger som en del af cyberangreb. De geopolitiske spændinger og de store økonomiske gevinster ved it-kriminalitet driver denne udvikling. Vi ser nu samarbejder, hvor digitale trusler kombineres med fysiske trusler, hvilket kræver en bredere sikkerhedstilgang for danske virksomheder. Christian Rutrecht, cybersikkerhedsekspert hos Fortinet Danmark. Andre forventninger i rapporten inkluderer: Fortinet understreger vigtigheden af øget samarbejde mellem den offentlige og private sektor samt en generel styrkelse af cybersikkerhedsviden på tværs af organisationer for at imødegå de nye trusler. Virksomheder opfordres til at prioritere uddannelse og implementering af sikkerhedsforanstaltninger, herunder at forberede sig på de kommende NIS2-krav.
Nyhedsbrev

Europæisk it-sikkerhed står stærkt: Myter punkteres om manglende alternativer

Den geopolitiske situation betyder, at der kigges efter europæiske alternativer til amerikanske ydelser og produkter. Det gælder ikke mindst, når det kommer til it-sikkerhedsløsninger, men mange tror fejlagtigt, at der reelt ikke findes europæiske alternativer til cybersikkerheden. ”Det gælder ikke mindst, når det kommer til løsninger, der skal beskytte virksomheders store installationer og mange ansatte. Men sandheden er, at Europa er hjemsted til en række førende it-sikkerhedsvirksomheder, der dagligt leverer avancerede løsninger til såvel små som mellemstore og store organisationer. De virksomheder tilbyder et bredt spektrum af produkter og tjenester, der spænder fra avancerede firewalls og endpoint-beskyttelse til løsninger inden for trusselsdetektion og -respons. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Leif Jensen pointerer, at mange af de virksomheder findes i interesseorganisationen ”Cybersecurity Made In Europe”, der er et initiativ til at fremme europæisk cybersikkerhed. Netop i en tid, hvor geopolitiske overvejelser spiller en stadig større rolle i valget af teknologi, er det vigtigt at have fokus på, at der findes europæiske leverandører med attraktive og gode alternativer til virksomheder, der ønsker at sikre deres data og infrastruktur inden for europæiske jurisdiktionsrammer. Man kan med rette sige, at der jo ikke findes så store europæiske virksomheder som dem, vi finder i USA, og det er korrekt, at de største amerikanske it-sikkerhedsvirksomheder har en markant højere børsværdi end de europæiske alternativer. Men det er vigtigt at forstå, at en virksomheds markedsværdi ikke er en indikation for deres evne til at beskytte mod cybertrusler som f.eks. ransomware. Du skal i stedet have fokus …. (læs mere her)