Kaspersky

Nyheder fra gl. site

Hackeren kommer ind på under et minut

20. juni 2024 Lars Bennetzen
Sikkerhedsfirmaet Kaspersky har foretaget en større undersøgelse af holdbarheden af passwords. De har tjekket 193 millioner passwords der har været kompromitteret og solgt på Dark Web, og ifølge forskere hos Kaspersky kunne 45% af de analyserede passwords gættes af en scammer på under et minut. Samtidig fandt forskerne ud af, hvilke kombinationer af tegn der er de meste almindelige, og det var kun 23% af dem der var komplicerede nok til at stoppe scammerne. I en pressemeddelelse fortæller Kaspersky også, at de har opdaget mere end 32 millioner forsøg på at angribe brugere med de såkaldte password stealers i 2023 alene, hvilket gør det meget vigtigt at sikre digital hygiene og sikre en aktiv passwords politik. De 193 millioner passwords som Kaspersky undersøgte i juni i år, viser følgende: Hovedparten af de undersøgte passwords, 57%, indeholdt ord fra en ordbog, hvilket gør styrken af password markant dårligere. De mest populære grupper fordeler sig således: Endelig fortæller Kaspersky at det kun var 19% af alle passwords der indeholdt en stærk, og svær at cracke, kombination af ord der ikke kunne findes i ordbogen, og som indeholdt både store og små bogstaver, såvel som tal og symboler. Spørgsmålet er så også hvor meget det betyder, for Kaspersky fortæller, at 39% af de passwords der overholdt ovenstående faktisk kunne gættes på under en time. Sikkerhedsspecialisten fortæller at det er lidt skræmmende at tænke på, at de cyberkriminelle ikke har brug for specielt dyrt udstyr for at cracke kodeord. En standard laptop i dag …. (læs mere her)
Nyheder fra gl. site

Emotets aktivitet tredoblet på kun én måned

20. april 2022 Lars Bennetzen
Emotet er både et botnet (et kontrolleret netværk af inficerede enheder, der bruges til at angribe andre enheder) og en malware, der kan stjæle, typisk finansiel, data fra inficerede enheder. Den berygtede malware blev ellers lukket ned efter en fælles indsats fra flere globale myndigheder i januar 2021. I november 2021 vendte Emotet desværre tilbage og gruppen bag har siden øget deres ulovlige aktiviteter gevaldigt. Både ved at sprede deres malware via Trickbot-kampagner (trojanske heste) og senere gennem ondsindede spam-kampagner. Kasperskys undersøgelser af trusselslandskabet viser, at antallet af ofre gik fra 2.843 i februar til hele 9.086 i marts 2022 – som altså er en tredobling af ofre på kun én måned. Ligeledes er antallet af angreb, der er opdaget med Kasperskys løsninger vokset fra 16.897 i februar til 48.597 i marts 2022. Emotet var et meget avanceret netværk, der hjemsøgte mange organisationer verden over. Nedlukningen af Emotet og splittelsen af gruppens netværk var et væsentligt skridt mod at mindske truslerne på verdensplan og fjernede dem fra toppen af trusselslisten i over et år. Selvom antallet af angreb endnu ikke er på niveau med tidligere Emotet-operationer, så ser vi en tydelig aktivering af botnettets operatører og der er høj sandsynlighed for, at denne trussel spreder sig yderligere i de kommende måneder. Alexey Shulmin, sikkerhedsefterforsker hos Kaspersky
Business

Halvdelen af alle virksomheder efterlader sikkerhedshuller i deres IoT-løsninger

2. marts 2022 Lars Bennetzen
Ifølge IoT Analytics forventes det globale antal tilsluttede IoT-enheder at stige med 9% og nå op på 27 milliarder IoT-forbindelser i 2025. Med denne store stigning i antallet af tilsluttede enheder følger også et øget behov for sikkerhed. Gartner fremhæver faktisk, at næsten 20% af organisationerne de seneste tre år allerede har registreret cyberangreb på IoT-enheder i deres netværk. Årsagen hertil kan skyldes det store antal IoT-enheder og -systemer, som ikke altid er kompatible med it-sikkerhedsløsninger. Næsten halvdelen af virksomhederne frygter, at cybersikkerhedsprodukter kan påvirke IoT’s ydeevne (40%), eller at det kan være for svært at finde en passende løsning (39%). Andre almindelige problemer, som virksomhederne står over for, når de implementerer cybersikkerhedsværktøjer, er høje omkostninger (37%), manglende evne til at retfærdiggøre investeringen over for bestyrelsen (32%) og mangel på personale eller specifik IoT-sikkerhedsekspertise (31%). På trods af alle disse udfordringer giver IoT fantastiske muligheder, ikke kun for virksomheder, men for os alle sammen, idet det giver mulighed for at leve komfortabelt med hurtigere transport, levering og kommunikation. IoT anvendes i vid udstrækning i Europa i smarte byer (54%), detailhandel (55%) og industri (52%). Det drejer sig bl.a. om områder som energi- og vandstyring, intelligent belysning, alarmsystemer, videoovervågning og mange flere. Eksperter verden over arbejder på opgaven med effektiv beskyttelse af sådanne projekter, men der bør gøres en indsats på alle niveauer – fra udstyrsproducenter og softwareudviklere til tjenesteudbydere og virksomheder, der implementerer og bruger disse løsninger. Andrey Suvorov, CEO hos Adaptive Production Technology (Aprotech, Kasperskys datterselskab for IIoT-løsninger) For mere information, læs den …. (læs mere her)
Nyheder fra gl. site

Beskyt dig selv digitalt på Valentinsdag

15. februar 2022 Lars Bennetzen
Brugen af datingapps er eksploderet i løbet af de seneste år: Tinder nåede en rekord på tre milliarder swipes på en enkelt dag i marts 2020, mens OkCupid hævder at lave 91 millioner matches årligt. Men en nylig Kaspersky-undersøgelse viser, at mere end halvdelen (55 %) af de adspurgte er bange for at blive forfulgt af en person, de har mødt online, mens hver sjette datingapp-bruger (16 %) er blevet ”doxet”. Doxing er, når it-kriminelle indsamler og offentligt eksponerer ofrenes personlige data på nettet. Mange af disse dating-apps beder brugerne om at registrere deres konto via sociale netværkssider, som automatisk udfylder en profil med billeder og personlige oplysninger som f.eks. arbejds- eller uddannelsessted. Disse data gør det lettere for potentielle doxere (it-kriminelle) at finde brugere online og finde oplysninger om dem. De data, der er gemt i datingapp-profiler, er ekstremt følsomme og meget eftertragtede hos svindlere. Flere datingapps prøver at gøre det sikrere for brugerne Ifølge Kasperskys undersøgelse har de fem mest populære datingapps forbedret deres krypteringsprotokoller og er begyndt at blive mere opmærksomme på brugernes privatliv. For at holde dataene sikre har sådanne apps introduceret betalingsversioner, der giver brugerne mulighed for manuelt at angive deres placering eller sløre f.eks. billeder. Men problemet er ikke altid relateret til personlige data, der er offentligt tilgængelige. År efter år har Kaspersky observeret en intensivering af svindelaktiviteterne omkring Valentinsdag, og i år er ingen undtagelse.  Ud over at efterligne populære dating-apps for at indsamle ofrenes personlige oplysninger er cyberkriminelle begyndt at sprede e-mails, der hævder at være …. (læs mere her)
Nyheder fra gl. site

Hackere overvåger alt du laver på nettet

27. januar 2022 Lars Bennetzen
Malware er ikke noget nyt, men visse er værre end andre. Den malware vi her snakke om har fået navnet MoonBounce, og skjules i en helt essentiel del af computeren, nemlig i UEFI-firmwarens (Unified Extensible Firmware Interface) SPI-flash, der er en lagringskomponent uden for harddisken. Denne type malware er notorisk vanskelige at fjerne og er kun i begrænset omfang synlige for it-sikkerhedsløsninger. MoonBounce, der første gang blev fundet i foråret 2021, er siden blevet videreudviklet og er nu særdeles sofistikeret. Et rootkit er en malware, som er designet til lade hackere tilgå og styre en angrebet enhed. Når der er tale om et firmware bootkit, er der tale om malware, der angriber enhedens firmware (aka hardware) i stedet for operativsystemet, hvilket gør den svær at opdage. Fordi de rammer hardwaren, kan hackere derfor logge dine tastetryk og overvåge din aktivitet på nettet. Den opdagede malware rammer UEFI-firmwaren, som er en kritisk komponent i langt de fleste maskiner; det er nemlig dens kode, der starter enheden op og videregiver kontrollen til den software, der indlæser operativsystemet. Denne kode ligger i SPI-flash; en lagringskomponent, der ligger udenfor harddisken. Hvis firmwaren indeholder skadelig kode, så vil denne kode blive startet før operativsystemet – og dét gør, at malwaren bliver særdeles vanskelig at fjerne igen. Den ondsindede kode kan ikke fjernes ved blot at formatere harddisken eller geninstallere operativsystemet. Da koden desuden er placeret uden for harddisken, bliver bootkit-aktivitet kun opdaget af de forholdsvis få it-sikkerhedsløsninger, der specifikt skanner denne del af enheden. MoonBounce …. (læs mere her)