Nyhedsbrev

Europæisk it-sikkerhed står stærkt: Myter punkteres om manglende alternativer

Den geopolitiske situation betyder, at der kigges efter europæiske alternativer til amerikanske ydelser og produkter. Det gælder ikke mindst, når det kommer til it-sikkerhedsløsninger, men mange tror fejlagtigt, at der reelt ikke findes europæiske alternativer til cybersikkerheden. ”Det gælder ikke mindst, når det kommer til løsninger, der skal beskytte virksomheders store installationer og mange ansatte. Men sandheden er, at Europa er hjemsted til en række førende it-sikkerhedsvirksomheder, der dagligt leverer avancerede løsninger til såvel små som mellemstore og store organisationer. De virksomheder tilbyder et bredt spektrum af produkter og tjenester, der spænder fra avancerede firewalls og endpoint-beskyttelse til løsninger inden for trusselsdetektion og -respons. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Leif Jensen pointerer, at mange af de virksomheder findes i interesseorganisationen ”Cybersecurity Made In Europe”, der er et initiativ til at fremme europæisk cybersikkerhed. Netop i en tid, hvor geopolitiske overvejelser spiller en stadig større rolle i valget af teknologi, er det vigtigt at have fokus på, at der findes europæiske leverandører med attraktive og gode alternativer til virksomheder, der ønsker at sikre deres data og infrastruktur inden for europæiske jurisdiktionsrammer. Man kan med rette sige, at der jo ikke findes så store europæiske virksomheder som dem, vi finder i USA, og det er korrekt, at de største amerikanske it-sikkerhedsvirksomheder har en markant højere børsværdi end de europæiske alternativer. Men det er vigtigt at forstå, at en virksomheds markedsværdi ikke er en indikation for deres evne til at beskytte mod cybertrusler som f.eks. ransomware. Du skal i stedet have fokus …. (læs mere her)
Nyhedsbrev

Disse cybertrusler skal vi passe på i 2025

De cyberkriminelle er ikke blege for at bruge nye våben i deres angreb mod os alle, men 2025 vil primært blive domineret af kendte trusler. Leif Jensen, it-sikkerhedsekspert, kommer her med sine 5 bud på, hvad vi specielt skal holde øje med i det nye år. 1: Ransomware. Et af de kendte og meget brugte værktøjer i hackernes angrebsporteføjle. Det har været brugt i stigende grad de sidste par år, og 2025 bliver ingen undtagelse.Ransomware-as-a-Service, RaaS, vil blive mere populært. og her har RansomHub overtaget førertrøjen fra LockBit. Som en del af Ransomware vil vi opleve en stigende brug af værktøjer, der kan slukke for sikkerhedsprogrammer på endpoints, de såkaldte EDR Killers. Leif Jensen. 2: AI. En stigende deregulering af kunstig intelligens vil betyde en stigning af mængden af AI-genereret spam og scam. Vi forventer, at de cyberkriminelle vil gøre mere brug af små generative AI-modeller for at udgive sig for at være virkelige personer. Samtidig skal vi også forvente en kraftig stigning i deepfake-baserede falske online konti. Leif Jensen. 3: Infostealere: Infostealeren RedLine Stealer blev lukket i 2024, og det giver en åbning for infostealere som Lumma Stealer. Det betyder også, at der næppe kommer en nedgang i infostealer-aktiviteten i 2025. 4: Afpresning: NIS2 får stadig større effekt på europæiske virksomheder, og selvom ikke alle direkte er berørt, så risikerer de at blive udelukket fra samarbejde med virksomheder, der er berørt af NIS2. Men netop NIS2 og GDPR vil vi se brugt som afpresning af cyberkriminelle i 2025. Cyberkriminelle kan afpresse virksomheder på flere …. (læs mere her)
Nyhedsbrev

Din elbil kan hackes – og du kan ikke beskytte den

Det virker måske som et skrækscenarie, men elbiler kan som alle andre computersystemer hackes. Det kan få enorme konsekvenser, lige fra biler, der ikke kan starte, til biler, der forulykker i høj hastighed. Hackerne har heller ikke været sene til at rette deres opmærksomhed mod elbilejerne, hvor de bruger både kendte og nye metoder. Den gode nyhed er, at det ikke er nogen enkel sag at hacke en elbil, det kræver meget avancerede metoder. Den dårlige nyhed er, at brugerne ikke kan beskytte bilerne, som de kan med deres hjemmecomputer, og at hackernes nye metoder rammer os på områder, der i høj grad er helt nye for alle. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics. Den mest solgte elbil i Danmark, Tesla, får løbende softwareopdateringer fra producenten, og det er her, hackernes adgang til bilens systemer er. Men ifølge Leif Jensen kræver det, at de er kommet ind i Teslas softwareafdeling og har fået installeret ondsindet software der. For ham kommer denne trussel mod vores elbiler derfor ikke fra de traditionelle hackere, men fra fjendtlige nationer, der har muligheder for at infiltrere organisationer over en årrække og på den måde komme så langt ind i organisationerne, at det er muligt at inficere systemer inde fra. Her er der så enorme perspektiver. For hvis det er muligt at inficere en bils computersystem med ondsindet kode, er der vidtrækkende muligheder for at lave ballade. En mulighed ville f.eks. være at overophede elbilers batteri og få det til at bryde i brand. Men det …. (læs mere her)
Business

Derfor svinger trusselsvurderinger mere end vejrudsigten

Den digitale verden er i konstant forandring, og det betyder, at trusselsbilledet udvikler sig lynhurtigt. Nye sårbarheder opdages dagligt, malware-varianter dukker konstant op, og de cyberkriminelle bliver stadig mere sofistikerede. Derfor er det ofte langt mere kompliceret at komme med præcise og entydige forudsigelser om fremtidens trusler end at komme med en præcis vejrudsigt for vejret i næste uge. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Han forklarer, at det vigtigt at have for øje, at der også kan være store forskelle i den metodik, der bruges, og ikke mindst på det datagrundlag, der bruges til at forsøge at forudsige trusselsbilledet med. Sikkerhedsfirmaer og -analytikere bruger forskellige kilder til at indsamle data med, og det kan være alt lige fra åbne kilder, private databaser, egne sensornetværk og feeds fra organisationer rundt om i verden. Når det så kommer til selve analysen, så kan det også variere meget, hvilke metoder der bruges. Det kan være alt lige fra simple statistiske modeller til avancerede algoritmer, der anvendes, og det kan give en stor forskel i det trusselsbillede, der ses. Og så skal vi ikke glemme, at sikkerhedsfirmaer og -analytikere kan have forskellige fokusområder, såsom brancher, geografiske regioner eller typer af trusler, de primært beskæftiger sig med. Her har vi ofte en stor kilde til forskel i resultater. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Endelig spiller subjektive vurderinger en stor rolle, for sikkerhedseksperter er også mennesker, og deres erfaringer, intuition og personlige præferencer vil også påvirke deres konklusioner. Men derfor kan vi altså ikke …. (læs mere her)
Nye nyheder

YouTube er hackernes nyeste legeplads

YouTube er utrolig populær, og den står for over 14 % af alle online søgninger, hvilket gør den til verdens næststørste søgemaskine. Det ved de cyberkriminelle godt, og derfor går de målrettet efter at hacke populære YouTube-kanaler, så de derved får adgang til deres følgere. Når først cyberbanditterne har adgang til en YouTube-kanal, har de masser af muligheder for at snyde de besøgende. Nogle af de mest populære scams, vi ser på hackede YouTube-kanaler, er video-tutorials for populær software eller reklamer for ’konkurrencer’, hvor krypto-valuta gives væk. Disse videoer bruges så til at lokke de intetanende ofre til at klikke på ondsindede links og via den vej få installeret malware eller give personlige informationer til hackerne. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics De ondsindede links placeres i videobeskrivelser eller kommentarer, forklædt som ægte ressourcer relateret til videoens indhold. Ud over muligheden for at sprede malware og scams får hackerne også adgang til alle de YouTube-brugere, der besøger kanalerne, og hvis det er populære kanaler, der overtages, så kan det være millioner af brugere, der er i farezonen. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics F.eks. blev den kendte YouTube-kanal Linus Tech Tips hacket tidligere på året og overtaget, så den kendte YouTuber blev lukket ude af sin egen kanal, og dermed blev de 15 millioner følgere, han havde, udsat for en massiv scam-kampagne. Linus Sebastian, der står bag kanalen og firmaet Linus Media Group, fik heldigvis kontrol over kanalen igen, men skaden var allerede sket, og det er ikke til at sige, hvor …. (læs mere her)