Business

E-mailangreb mod virksomheder i voldsom vækst

Vendingen ‘if it ain’t broke, don’t fix it’, bliver ofte brugt, og den holder de cyberkriminelle godt fast i. Når de stadig bruger den, efterhånden, gamle angrebsmetode med at sende spandevis af e-mails ud, så er det fordi den virker, og er billig. Det bliver så ikke bedre af, at virksomheders primære kommunikationsmetode i dag er e-mail, for det får bare de cyberkriminelle til at bruge endnu flere kræfter på denne angrebsmetode. En ny undersøgelse foretaget af sikkerhedsvirksomheden Mimecast viser netop den tendens. Faktisk viser den undersøgelse, at 74% af de 1.700 respondenter der deltog i undersøgelsen (på globalt plan), at de enten har set markant flere eller nogen galere e-mails trusler over de seneste 12 måneder, sammenlignet med de foregående 12 måneder. Med rene danske briller på, er tallet 71%, hvilket i sig selv er ganske bekymrende. Undersøgelsen viser også, at 76% af alle virksomheder på globalt plan, faktisk forventer at opleve omfattende konsekvenser af et e-mail-angreb i løbet af 2023. Tendensen er den samme som sidste år, hvor der også blev forventet et stigende antal e-mail-trusler, og det er bekymrende – hvilket Niels Frederiksen, senior engineer for Mimicast i Danmark, da også udtrykker i en pressemeddelse. Tallene vidner desværre om, at de cyberkriminelle i stigende grad har succes, når antallet af trusler stiger år for år. De fleste angreb bunder som oftest i menneskelige fejl, og det er foruroligende, at vi trods mere end 25 års daglig erfaring med e-mails ikke er bedre til at spotte truslerne. Antallet …. (læs mere her)
Nyheder

Opslag på sociale medier kan gøre dig sårbar for cyberangreb

Billeder af kæledyr, børn og kolleger til virksomhedens julefrokost kan synes harmløse at lægge op på sociale medier. Men det er langt fra tilfældet. Flittig deling af personligt indhold på sociale medier kan gøre brugeren til et oplagt mål for cyberkriminelle. Informationerne kan nemlig udnyttes til at udføre målrettede angreb mod den pågældende bruger. Sådan lyder advarslen fra Niels Frederiksen, der er senior sales engineer i it-sikkerhedsvirksomheden Mimecast. Der er store risici forbundet med åbent at dele billeder og opslag fra vores arbejdsplads eller i fritiden. Det gør det nemt for cyberkriminelle at få oplysninger om, hvor vi har været, fødselsdato, job, arbejdsplads, hobbyer og sågar personlige detaljer om vores børn og familie. De oplysninger kan bruges mod os til at udvikle målrettede og meget overbevisende cyberangreb, som kan snyde selv erfarne internetbrugere. Niels Frederiksen, senior sales engineer, Mimecast Angrebene kan blandt andet være i form af phishing, hvor offeret modtager en e-mail, sms eller forespørgsel direkte på det sociale medie, hvor personlige oplysninger indgår. Har offeret delt adskillige cykelbilleder og rutekort fra tidligere cykelture, kan cyberkriminelle eksempelvis forsøge at ramme offeret med falske digitale annoncer på en meget billig cykel. Forældre og børn er i farezonen En af de mest udsatte grupper er forældre, som ubekymret deler stort ud af deres børns liv – et fænomen, som er blevet døbt ’sharenting’ (en sammentrækning mellem de engelske ord for deling og forældreskab). Det kan være brugere, der deler billeder fra børnefødselsdage og julehygge med familien. Ved at gøre det udsætter …. (læs mere her)
Business

Frygten for, at cyberangreb påvirker menneskeliv, vokser

Filer, data og computerenheder i virksomheder og private hjem har i årevis været mål for cyberkriminelle. Men i de senere år er opmærksomheden fra de cyberkriminelle i stigende grad blevet rettet mod kritiske funktioner i samfundet, som kan forvolde langt større skade end store økonomiske tab. Tendensen vækker stigende bekymring for, at cyberangreb snart vil skade mennesker. Det viser den globale og årlige undersøgelse, State of Ransomware Readiness Report, som it-sikkerhedsvirksomheden Mimecast har foretaget blandt 1.100 personer med lederansvar for cybersikkerhed. Her svarer 61 procent af de nordiske, at de er bekymrede for, at et ransomwareangreb vil føre til skade på mennesker, mens 47 procent mener, at cyberangreb kommer til at ramme kritisk infrastruktur i de kommende år. Cybertruslen vokser i et alarmerende tempo – både i antal og effektivitet. Samtidig vækker det bekymring om potentiel menneskelig skade, når vi hører om multinationale virksomheder, hospitaler og togdrift, der bliver ofre for cyberkriminalitet. Niels Frederiksen, Senior Sales Engineer hos Mimecast Danmark Bekymringen er ikke et dansk fænomen, peger undersøgelsen på. Globalt svarer 65 procent af respondenterne, at de er bekymrede for, at ransomwareangreb vil påvirke menneskeliv. Alarmerende konsekvenser I år de seneste år har nyheder om cyberangreb, der har lammet virksomheder og kostet dem millioner af kroner, ikke været særsyn. Taler vi om cyberangreb på kritisk infrastruktur, kan konsekvenserne i værste fald være langt mere vidtrækkende. Vi er forbi det punkt, hvor cyberkriminalitet kun handler om kroner og ører. I takt med samfundets digitalisering stiger truslen for angreb på kritisk infrastruktur, …. (læs mere her)
Nyheder

AI bruges stadig mere i kampen mod cybertrusler

Antallet af cybertrusler er eksploderet under pandemien. Således har 72 procent af danske virksomheder oplevet et stigende antal e-mailtrusler i løbet af det seneste år – og for at imødekomme truslerne tyr stadig flere virksomheder til kunstig intelligens (AI) og maskinlæring (ML). Globalt bruger 46 procent af de adspurgte virksomheder i dag de to teknologier, der både kan hjælpe med at opdage og håndtere trusler såsom malware, spam, zero-day exploits og angreb ved hjælp af social engineering. Det er en stigning på 8 procentpoint i forhold til sidste år. Når det kommer til Danmark, viser undersøgelsen, at hele 52 procent af de adspurgte virksomheder bruger teknologierne, mens 42 procent forventer at gøre brug af teknologierne inden for det kommende år. Cyberkriminelle udnytter klassiske adfærdsmønstre, psykologi og teknologi til at gøre deres angreb sværere at identificere og forhindre. Kunstig intelligens er blevet et effektivt modsvar for virksomheder, da det kan spotte trusler og angreb tidligt ud fra eksempelvis stavefejl, mistænkelige vedhæftninger og ved at analysere forholdet mellem afsender og modtager; fx ved at se på, om afsenderen har været i kontakt med nogen i organisationen før, eller om mailen kommer ud af det blå. Nogle cyberkriminelle bruger også deepfakes, og her kan kunstig intelligens opdage de falske videoer ved at analysere billeder og lyd. Teknologien kan betegnes som virksomheders første forsvarslinje, der fanger uregelmæssigheder hurtigere og mere effektivt end mennesker. Elaine Lee, dataforsker i Mimecasts Cybergraph-team Udviklingen går langsommere end ventet Sammenlignet med tilsvarende undersøgelse fra sidste år er det tydeligt, …. (læs mere her)
Nyheder

8 ud af 10 ser kollegerne som en sikkerhedstrussel

Medarbejdere bliver fremover en af de primære årsager til, at virksomheder bliver ramt af en cybertrussel. Sådan lyder vurderingen fra medarbejderne selv, viser en ny, global undersøgelse fra sikkerhedsvirksomheden Mimecast blandt 1.400 respondenter på tværs af en række lande. Det er særligt medarbejdernes brug af deres private e-mails, deling af forretningskritiske oplysninger på sociale medier og i særdeleshed dårlige adgangskoder, som ifølge undersøgelsen gør virksomheder sårbare over for cyberangreb. I alle tre tilfælde mener over 80 procent af de adspurgte, at uvanerne udsætter virksomheden for ’nogen’ til ’ekstremt høj’ risiko for at blive ramt af en trussel. Menneskelige fejl har historisk set været en af de primære årsager til, at et cyberangreb er lykkedes, men det er påfaldende, hvor mange uvaner vi ser hos hinanden. Det viser også, at der ligger en stor opgave i at optrappe sikkerhedstræningen i mange virksomheder.      Niels Frederiksen, senior sales engineer i Mimecast Angreb spreder sig mellem kolleger Når angrebene rammer, er det sjældent kun den enkelte medarbejders computer, der bliver inficeret. I mange tilfælde spredes cyberangreb via e-mail til andre kollegers computere. Og det sker som regel gennem farlige vedhæftede filer eller links i e-mails. 44 procent af de adspurgte har således oplevet, at deres virksomhed er blevet ramt af cyberangreb baseret på en farlig vedhæftet fil, der har inficeret ofrets og kollegernes computere. Tilsvarende har 40 procent oplevet det gennem et farligt link i en e-mail, mens blot 17 procent ikke har oplevet cyberangreb i virksomheden. Tallene peger på, at det ikke …. (læs mere her)