Kaspersky

Nyheder

Emotets aktivitet tredoblet på kun én måned

20. april 2022 Lars Bennetzen
Emotet er både et botnet (et kontrolleret netværk af inficerede enheder, der bruges til at angribe andre enheder) og en malware, der kan stjæle, typisk finansiel, data fra inficerede enheder. Den berygtede malware blev ellers lukket ned efter en fælles indsats fra flere globale myndigheder i januar 2021. I november 2021 vendte Emotet desværre tilbage og gruppen bag har siden øget deres ulovlige aktiviteter gevaldigt. Både ved at sprede deres malware via Trickbot-kampagner (trojanske heste) og senere gennem ondsindede spam-kampagner. Kasperskys undersøgelser af trusselslandskabet viser, at antallet af ofre gik fra 2.843 i februar til hele 9.086 i marts 2022 – som altså er en tredobling af ofre på kun én måned. Ligeledes er antallet af angreb, der er opdaget med Kasperskys løsninger vokset fra 16.897 i februar til 48.597 i marts 2022. Emotet var et meget avanceret netværk, der hjemsøgte mange organisationer verden over. Nedlukningen af Emotet og splittelsen af gruppens netværk var et væsentligt skridt mod at mindske truslerne på verdensplan og fjernede dem fra toppen af trusselslisten i over et år. Selvom antallet af angreb endnu ikke er på niveau med tidligere Emotet-operationer, så ser vi en tydelig aktivering af botnettets operatører og der er høj sandsynlighed for, at denne trussel spreder sig yderligere i de kommende måneder. Alexey Shulmin, sikkerhedsefterforsker hos Kaspersky
Business

Halvdelen af alle virksomheder efterlader sikkerhedshuller i deres IoT-løsninger

2. marts 2022 Lars Bennetzen
Ifølge IoT Analytics forventes det globale antal tilsluttede IoT-enheder at stige med 9% og nå op på 27 milliarder IoT-forbindelser i 2025. Med denne store stigning i antallet af tilsluttede enheder følger også et øget behov for sikkerhed. Gartner fremhæver faktisk, at næsten 20% af organisationerne de seneste tre år allerede har registreret cyberangreb på IoT-enheder i deres netværk. Årsagen hertil kan skyldes det store antal IoT-enheder og -systemer, som ikke altid er kompatible med it-sikkerhedsløsninger. Næsten halvdelen af virksomhederne frygter, at cybersikkerhedsprodukter kan påvirke IoT’s ydeevne (40%), eller at det kan være for svært at finde en passende løsning (39%). Andre almindelige problemer, som virksomhederne står over for, når de implementerer cybersikkerhedsværktøjer, er høje omkostninger (37%), manglende evne til at retfærdiggøre investeringen over for bestyrelsen (32%) og mangel på personale eller specifik IoT-sikkerhedsekspertise (31%). På trods af alle disse udfordringer giver IoT fantastiske muligheder, ikke kun for virksomheder, men for os alle sammen, idet det giver mulighed for at leve komfortabelt med hurtigere transport, levering og kommunikation. IoT anvendes i vid udstrækning i Europa i smarte byer (54%), detailhandel (55%) og industri (52%). Det drejer sig bl.a. om områder som energi- og vandstyring, intelligent belysning, alarmsystemer, videoovervågning og mange flere. Eksperter verden over arbejder på opgaven med effektiv beskyttelse af sådanne projekter, men der bør gøres en indsats på alle niveauer – fra udstyrsproducenter og softwareudviklere til tjenesteudbydere og virksomheder, der implementerer og bruger disse løsninger. Andrey Suvorov, CEO hos Adaptive Production Technology (Aprotech, Kasperskys datterselskab for IIoT-løsninger) For mere information, læs den …. (læs mere her)
Nyheder

Beskyt dig selv digitalt på Valentinsdag

15. februar 2022 Lars Bennetzen
Brugen af datingapps er eksploderet i løbet af de seneste år: Tinder nåede en rekord på tre milliarder swipes på en enkelt dag i marts 2020, mens OkCupid hævder at lave 91 millioner matches årligt. Men en nylig Kaspersky-undersøgelse viser, at mere end halvdelen (55 %) af de adspurgte er bange for at blive forfulgt af en person, de har mødt online, mens hver sjette datingapp-bruger (16 %) er blevet ”doxet”. Doxing er, når it-kriminelle indsamler og offentligt eksponerer ofrenes personlige data på nettet. Mange af disse dating-apps beder brugerne om at registrere deres konto via sociale netværkssider, som automatisk udfylder en profil med billeder og personlige oplysninger som f.eks. arbejds- eller uddannelsessted. Disse data gør det lettere for potentielle doxere (it-kriminelle) at finde brugere online og finde oplysninger om dem. De data, der er gemt i datingapp-profiler, er ekstremt følsomme og meget eftertragtede hos svindlere. Flere datingapps prøver at gøre det sikrere for brugerne Ifølge Kasperskys undersøgelse har de fem mest populære datingapps forbedret deres krypteringsprotokoller og er begyndt at blive mere opmærksomme på brugernes privatliv. For at holde dataene sikre har sådanne apps introduceret betalingsversioner, der giver brugerne mulighed for manuelt at angive deres placering eller sløre f.eks. billeder. Men problemet er ikke altid relateret til personlige data, der er offentligt tilgængelige. År efter år har Kaspersky observeret en intensivering af svindelaktiviteterne omkring Valentinsdag, og i år er ingen undtagelse.  Ud over at efterligne populære dating-apps for at indsamle ofrenes personlige oplysninger er cyberkriminelle begyndt at sprede e-mails, der hævder at være …. (læs mere her)
Nyheder

Hackere overvåger alt du laver på nettet

27. januar 2022 Lars Bennetzen
Malware er ikke noget nyt, men visse er værre end andre. Den malware vi her snakke om har fået navnet MoonBounce, og skjules i en helt essentiel del af computeren, nemlig i UEFI-firmwarens (Unified Extensible Firmware Interface) SPI-flash, der er en lagringskomponent uden for harddisken. Denne type malware er notorisk vanskelige at fjerne og er kun i begrænset omfang synlige for it-sikkerhedsløsninger. MoonBounce, der første gang blev fundet i foråret 2021, er siden blevet videreudviklet og er nu særdeles sofistikeret. Et rootkit er en malware, som er designet til lade hackere tilgå og styre en angrebet enhed. Når der er tale om et firmware bootkit, er der tale om malware, der angriber enhedens firmware (aka hardware) i stedet for operativsystemet, hvilket gør den svær at opdage. Fordi de rammer hardwaren, kan hackere derfor logge dine tastetryk og overvåge din aktivitet på nettet. Den opdagede malware rammer UEFI-firmwaren, som er en kritisk komponent i langt de fleste maskiner; det er nemlig dens kode, der starter enheden op og videregiver kontrollen til den software, der indlæser operativsystemet. Denne kode ligger i SPI-flash; en lagringskomponent, der ligger udenfor harddisken. Hvis firmwaren indeholder skadelig kode, så vil denne kode blive startet før operativsystemet – og dét gør, at malwaren bliver særdeles vanskelig at fjerne igen. Den ondsindede kode kan ikke fjernes ved blot at formatere harddisken eller geninstallere operativsystemet. Da koden desuden er placeret uden for harddisken, bliver bootkit-aktivitet kun opdaget af de forholdsvis få it-sikkerhedsløsninger, der specifikt skanner denne del af enheden. MoonBounce …. (læs mere her)
Nyheder

Vi vil gerne kunne slette indlæg på nettet

17. januar 2022 Lars Bennetzen
I undersøgelsen ’Right to be forgotten’, hvor 8.500 internetbrugere over 16 år i 11 forskellige lande er blevet spurgt om deres digitale færden, vises udbredte misforståelser blandt respondenterne om den grad af kontrol, de tror de har over deres online identitet. Et stort antal tror blandt andet, at konti og indlæg på sociale medier kan slettes permanent. De opslag, vi “synes godt om” på sociale medier, kan ende med at have en stor betydning for, hvordan andre opfatter os. Forbrugere i hele Europa er nemlig opmærksomme på, at digitale handlinger kan have konsekvenser, og at visse emner er mere risikable end andre, hvilket kan påvirke opfattelsen af personen og endda potentielle jobmulighederne. F.eks. mener 38% af forbrugerne, at indlæg, der er nedsættende overfor handicappede, er mest skadelige for en persons jobmuligheder og romantiske forhold. Derudover erklærer ca. hver tredje (34%) respondent, at det også kan påvirke karrieremulighederne at dele indlæg, der er imod COVID-vaccination, eller at bruge et sprog, der er imod transkønnede (32%). Ikke den bedste til jobbet Næsten halvdelen af de adspurgte, der sidder i lederstillinger, indrømmer også, at de har søgt på en kollegas sociale medier, da de først blev ansat, og har fundet noget, som de dømte som værende negativt. Over 40% af respondenterne siger, at de kender en person, hvis job eller karriere er blevet påvirket negativt på grund af et gammelt opslag på sociale medier. På trods af dette har næsten en tredjedel aldrig gennemgået eller slettet deres egne gamle opslag på sociale medier. …. (læs mere her)