Nyheder

Farlig malwaretype spredes netop nu i danske virksomheder

I august ramte GuLoader-malwaren 4 pct. af alle danske virksomheder. Det viser den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er GuLoader den største nuværende cybertrussel mod danske virksomheder. GuLoader-malwaren er særdeles farlig, fordi den bliver spredt via phishing-kampagner fra cyberkriminelle, der lokker intetanende brugere til at downloade malwarefilen. Når GuLoader er installeret på en brugers enhed, kan den derefter benyttes af hackere til at installere og sprede flere forskellige malwaretyper, der kan stjæle brugernes informationer. Disse malwaretyper er bl.a. Formbook og Agent Tesla, der begge tidligere har været set som de største cybertrusler mod danske virksomheder. Rapporten afslører også, at Snake-malwaren, der var den største cybertrussel mod danske virksomheder i juli, helt er gledet ud af Check Points Global Threat Index. Det betyder dog ikke, at man kan hvile på laurbærrene. Danske virksomheder skal være meget opmærksomme på GuLoader-malwaren, fordi den kan benyttes til at sprede mange forskellige typer malware. Det er dermed ikke blot én type angreb brugerne potentielt vil opleve, men ofte mange forskellige. Da GuLoader i høj grad spredes via phishing-kampagner, er det derfor vigtigt, at virksomheder uddanner deres medarbejdere i at spotte trusler som f.eks. phishing-emails, så de ikke ender med at downloade malwaren. Vi har gennem de sidste par måneder oplevet, at forskellige nye cybertrusler kommer og går hurtigt. Det er dog ikke ensbetydende med, at de er ufarlige, og at virksomheder ikke skal tage deres it-sikkerhed alvorligt. Tværtimod er det essentielt, at …. (læs mere her)
Business

Emotet på spil igen – denne gang med ny variant

Den berygtede Emotet-botnet, der har skabt ravage i mange virksomheder, var formodet død, efter at Europol tog verdens farligste botnet ned i starten af 2021. Desværre har den kæmpet sin vej tilbage, hvor den i marts 2022 ramte intet mindre end knapt 10 procent af alle danske virksomheder. Med en ny variant har folkene bag Emotet nu haft held til at ramme over fem procent af de danske virksomheder (5,26% i Danmark og 14,12% på globalt plan), og trods det skarpe dyk er Emotet stadig den mest udbredte malware. Det viser den seneste Global Threat Index-rapport for juni 2022 fra Check Point Research, der er en del af Check Point Software Technologies. Emotet er en avanceret, selvformidlende og modulopbygget trojansk hest. Emotet blev engang brugt som en banktrojaner, men bruges i dag som distributør af anden malware eller ondsindede kampagner. Den benytter flere metoder til at undgå at blive opdaget og spredes typisk gennem phishing-spam, der indeholder ondsindede vedhæftede filer eller links. Den nye variant af Emotet kan stjæle kreditkortoplysninger og er rettet mod brugere af Chrome-browser.  I foråret forklædte cyberkriminelle Emotet i e-mailkampagner med påsketema, og nu bruges sommerferien som påskud til at få folk til at åbne e-mails med ondsindet kode i. Der er tale om en malware, der både er svær at opdage og fjerne, når først en enhed er blevet inficeret. Det gør den til det perfekte værktøj i de cyberkriminelles arsenal. I dag distribueres den oftest gennem phishing-e-mails og formår desværre ofte at forårsage omfattende skade. …. (læs mere her)
Nyheder

Malware på Google Play rammer over 100.000 brugere

Malwaren Joker hører til i kategorien af Fleeceware, en malwaretype der har det formål at abonnere på uønskede betalte tjenester eller sende sms’er og foretage opkald til tjenester og numre der koster – ofte mange – penge. Naturligvis helt uden at folk med de inficerede mobiler skal vide noget om det. Joker har samtidig en meget lille påvirkning af telefonen, og kan være vanskelig at opdage. Joker heller ikke nu – den har været at finde i tusindvis af apps over de seneste tre år – skriver Pradeo i pressemeddelelsen. Nu har de så fundet fire apps der er inficeret, ‘Smart SMS Messages’, ‘Blod Pressure Monitor’, ‘Voice Languages Translator’ og ‘Quick Text SMS’. De opfordrer til, at du med det samme sletter de apps fra din Android-enhed, hvis du har en eller flere af de apps på din smartphone. Udover at droppe Joker på din smartphone, så er de fire apps også programmeret til at installere andre apps, som i princippet kan installere malware der er endnu mere skadelig. Pradeo anbefaler, at inden man installerer en ny app, så tjek om udvikleren har flere apps, eller om de kun har den ene. De fleste der lægger ondsindede apps på Google Play har kun den ene, og når deres konto bliver lukket, åbner de en ny med det samme. Herudover så tjek beskrivelsen, der ofte er meget rudimentær, og skriver kun meget lidt om, hvad app’en faktisk kan. Endelig så er de apps aldrig kædet sammen med en virksomhed eller et …. (læs mere her)
Nyheder

AI bruges stadig mere i kampen mod cybertrusler

Antallet af cybertrusler er eksploderet under pandemien. Således har 72 procent af danske virksomheder oplevet et stigende antal e-mailtrusler i løbet af det seneste år – og for at imødekomme truslerne tyr stadig flere virksomheder til kunstig intelligens (AI) og maskinlæring (ML). Globalt bruger 46 procent af de adspurgte virksomheder i dag de to teknologier, der både kan hjælpe med at opdage og håndtere trusler såsom malware, spam, zero-day exploits og angreb ved hjælp af social engineering. Det er en stigning på 8 procentpoint i forhold til sidste år. Når det kommer til Danmark, viser undersøgelsen, at hele 52 procent af de adspurgte virksomheder bruger teknologierne, mens 42 procent forventer at gøre brug af teknologierne inden for det kommende år. Cyberkriminelle udnytter klassiske adfærdsmønstre, psykologi og teknologi til at gøre deres angreb sværere at identificere og forhindre. Kunstig intelligens er blevet et effektivt modsvar for virksomheder, da det kan spotte trusler og angreb tidligt ud fra eksempelvis stavefejl, mistænkelige vedhæftninger og ved at analysere forholdet mellem afsender og modtager; fx ved at se på, om afsenderen har været i kontakt med nogen i organisationen før, eller om mailen kommer ud af det blå. Nogle cyberkriminelle bruger også deepfakes, og her kan kunstig intelligens opdage de falske videoer ved at analysere billeder og lyd. Teknologien kan betegnes som virksomheders første forsvarslinje, der fanger uregelmæssigheder hurtigere og mere effektivt end mennesker. Elaine Lee, dataforsker i Mimecasts Cybergraph-team Udviklingen går langsommere end ventet Sammenlignet med tilsvarende undersøgelse fra sidste år er det tydeligt, …. (læs mere her)
Nyheder

Emotets aktivitet tredoblet på kun én måned

Emotet er både et botnet (et kontrolleret netværk af inficerede enheder, der bruges til at angribe andre enheder) og en malware, der kan stjæle, typisk finansiel, data fra inficerede enheder. Den berygtede malware blev ellers lukket ned efter en fælles indsats fra flere globale myndigheder i januar 2021. I november 2021 vendte Emotet desværre tilbage og gruppen bag har siden øget deres ulovlige aktiviteter gevaldigt. Både ved at sprede deres malware via Trickbot-kampagner (trojanske heste) og senere gennem ondsindede spam-kampagner. Kasperskys undersøgelser af trusselslandskabet viser, at antallet af ofre gik fra 2.843 i februar til hele 9.086 i marts 2022 – som altså er en tredobling af ofre på kun én måned. Ligeledes er antallet af angreb, der er opdaget med Kasperskys løsninger vokset fra 16.897 i februar til 48.597 i marts 2022. Emotet var et meget avanceret netværk, der hjemsøgte mange organisationer verden over. Nedlukningen af Emotet og splittelsen af gruppens netværk var et væsentligt skridt mod at mindske truslerne på verdensplan og fjernede dem fra toppen af trusselslisten i over et år. Selvom antallet af angreb endnu ikke er på niveau med tidligere Emotet-operationer, så ser vi en tydelig aktivering af botnettets operatører og der er høj sandsynlighed for, at denne trussel spreder sig yderligere i de kommende måneder. Alexey Shulmin, sikkerhedsefterforsker hos Kaspersky