Business

Ny rapport viser alarmerende tendenser om cyberangreb og cybertrusler mod produktionsindustrien

KnowBe4, der er verdens største udbyder af it-sikkerhedstræning og simuleret phishing, kan i dag offentliggøre sin nyeste rapport: “Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication”. Rapporten undersøger cybersikkerhedstilstanden i produktionsindustrien, taktikker der anvendes af cyberkriminelle, og hvad organisationer og virksomheder kan gøre for at beskytte sig mod dem. Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25% af alle hændelser på tværs af de 10 største industrier, hvoraf 45% er malware-angreb. Produktionsindustrien er blevet et stadig mere attraktivt mål for cyberkriminelle i de senere år grundet branchens opbygning, dens it-sikkerhedsmæssige niveau samt de konsekvenser, et angreb vil have: branchen er nemlig stærkt afhængig af en velfungerende forsyningskæde bestående af mange forskellige elementer og systemer lige fra råvarer til transport. En indbyrdes afhængighed som medfører en lav tolerance for ’nedetid’, og gør industrien særligt sårbar overfor tyveri af de store mængder intellektuel ejendom, der gemmes i virksomhedernes mange databaser, og som potentielt er mange millioner værd at få fat i for konkurrenterne. Nogle interessante højdepunkter fra rapporten omfatter: Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører. Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, …. (læs mere her)
Nyhedsbrev

Stigning i AI-drevne phishing-angreb rammer danske virksomhede

TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres Sikkerhedsrapport for tredje kvartal af 2024. Rapporten undersøger, hvilke typer af cybertrusler- og -angreb kunderne har været påvirket af og tegner et billede af, hvordan det aktuelle trusselsbillede er. Sikkerhedsrapporten viser, at truslen fra phishing har oplevet en markant stigning og er blevet stadig mere sofistikeret med brugen af kunstig intelligens (AI). Sommerens store sportsbegivenheder som EM i Tyskland, Tour de France og OL har skabt nye muligheder for hackere til at udføre målrettede phishing-kampagner, og med AI’s hjælp har angrebene fået en helt ny styrke og frekvens. Phishing er blevet en mere og mere avanceret trussel, hvor vi ser, hvordan AI muliggør skræddersyede og mere overbevisende e-mails, beskeder og hjemmesider, der kan være rigtig svære at gennemskue. Vi kan se, at de cyberkriminelle i løbet af sommeren har udnyttet de store sportsbegivenheder til at manipulere danskerne til at dele personlige oplysninger. Hackerne ved godt, at vi holder ferie, og forsøger at udnytte, at vi måske har sænket vores parader mere end normalt. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd Hackernes yndlingshøjtider er lige om hjørnet  Med udsigten til højtider som Black Friday og julen de næste par måneder, advarer TDC Erhverv og Claus Kraft om en potentiel yderligere stigning i phishing-angreb rettet mod danske virksomheder, og opfordrer alle medarbejdere om at være ekstra opmærksom – både på arbejde og i privaten.   Den …. (læs mere her)
Nyheder fra gl. site

Nu kan alle skabe phishing-mails med populær chatbot

Analytikere fra Check Point Research, der er en del af Check Point Software Technologies, kan i en ny rapport vise eksempler på, at den nye, og meget omtalte, AI-chatbot – ChatGPT – kan udnyttes til at skabe phishing-mails, der udgiver sig for at være en legitim virksomhed. Den nye rapport viser også, at det er muligt at udnytte ChatGPT til at kode ondsindede Excel-filer, der giver kriminelle adgang til brugernes computer, hvis de åbner filen.  Dermed er det muligt for personer uden nogen teknisk viden at skabe phishing-mails med ondsindede vedhæftninger og sprede dem til private brugere og virksomheder. ChatGPT har været meget omtalt i danske medier på det seneste. Både fordi det er en banebrydende måde at anvende kunstig intelligens, men også fordi tjenesten kan misbruges af f.eks. skoleelever til at snyde. Nu kan vi derudover påvise, at det også er muligt både at skabe en vellignende phishing-mail, men også at udnytte ChatGPTs indbyggede AI-kodefunktion, kaldet Codex, til at kode en ondsindet Excel-fil, der bliver vedhæftet i mailen. Det er tydeligt, at ChatGPT er et stort teknologisk fremskridt. Men vores opdagelser viser, at det måske kan være et farligt fremskridt. Vores analytiker skulle blot bede chatbotten om at udføre tre handlinger, før de havde en reel phishing-mail klar til afsendelse. Derfor er det vigtigt, at både myndigheder, virksomheder og brugere er klar over, at fremtidens teknologi kan ændre trusselsbilledet enormt hurtigt, og at de bliver bedre til at håndtere cybertrusler i fremtiden. Jan Johannsen, Regional Director for Security Engineering hos …. (læs mere her)
Business

IT-problemer skaber dagligt frustrationer for hver tredje dansker

Danskernes arbejdsglæde og produktivitet bliver dagligt udfordret af IT-problemer. Det præsenterer teknologivirksomheden HP i en ny landsdækkende undersøgelse, som er foretaget i samarbejde med analyseinstituttet Norstat. Undersøgelsen viser, at hver tredje danske kontoransat oplever, at IT-problemer er en væsentlig kilde til frustration og spildtid i deres hverdag. Hertil bruger 30 % mere end 10 minutter om ugen på IT-problemer, f.eks. på at computeren ikke vil starte, at man ikke kan få adgang til servere eller programmer og applikationer, der ikke vil åbne. IT-problemer giver panderynker hos mange danskere. Det skaber naturligt nok frustration, og sætter en stopper for at arbejde produktivt. Og med den moderne arbejdsplads, hvor der skal være fleksibilitet til at arbejde hvor som helst, er velfungerende IT-udstyr kun blevet endnu mere presserende og et afgørende parameter for medarbejderes arbejdsglæde. Peter Møller Kristensen, adm. direktør i HP Danmark En velfungerende arbejdscomputer har stor betydning for 74 % af danske kontoransattes arbejdsglæde, viser undersøgelsen. Ydermere, har godt hver 5. kontoransat svaret, at de forventer at kunne være mere produktiv, hvis de havde bedre IT-udstyr derhjemme. I HP har vi stort fokus på at skabe fleksible rammer, som understøtter den individuelle medarbejders ønsker bedst muligt, så de kan bevare en fornuftig work-life balance. Med vores løsninger og services sikrer vi, at virksomhedernes medarbejdere får stillet de bedste forudsætninger og værktøjer til rådighed til at arbejde hvor som helst, uden at det sker på bekostning af deres produktivitet. Peter Møller Kristensen, adm. direktør i HP Danmark. Danskerne er ikke bange for …. (læs mere her)
Nyheder fra gl. site

It-eksperter er lette phishingofre

Phishingmails, der efterligner interne HR-meddelelser eller beder modtageren om hjælp til fakturering, er de mest effektive. Det viser resultaterne fra en ny F-Secure-undersøgelse To Click or Not to Click: What we Learned from Phishing 80,000 People, der inkluderer 82,402 besvarelser fra internationale respondenter, og som kortlægger, hvordan medarbejdere fra fire store virksomheder reagerede på phishingmails, der simulerede de fire mest almindeligt anvendte phishingmetoder. Eksperterne er ikke bedre end gennemsnittet I undersøgelsen fremgår det, at medarbejdere i it- og softwareudviklingsafdelingerne (DevOps) trods deres specialiserede tekniske viden og erfaring, ikke er bedre end gennemsnittet til at identificere phishingmails. De klarer sig i nogle tilfælde endda værre. I en af de undersøgte virksomheder klikkede 30 pct. af medarbejderne inden for softwareudvikling og 21 pct. inden for it på linket i phishingmails, sammenlignet med 11 pct. i gennemsnit. Desuden viser undersøgelsen, at disse tekniske afdelinger heller ikke er bedre til at rapportere phishingforsøg end resten af virksomheden. I en af virksomhederne havnede softwareudviklingsafdelingen som nr. 12 ud af 16 afdelinger, mens it indtog 15.-pladsen og var dermed den næst dårligste til at rapportere phishingforsøg. Samme tendens var gældende hos en anden virksomhed, hvor it-afdelingen endte som nummer tre, mens softwareudvikling tog en sjetteplads ud af ni afdelinger. Det vækker bekymring, da disse medarbejdere typisk er tildelt privilegerede brugeradgange, som er særdeles attraktive for cyberkriminelle at få kontrol over. Medarbejderne inden for it og it-udvikling er blandt dem, der har mest viden om lige præcis phishingangreb. Derfor tyder resultaterne på, at viden alene ikke er tilstrækkeligt …. (læs mere her)