Ransomware

Business

Ny ransomware er skræmmende effektiv

11. april 2023 Lars Bennetzen
Rorschach, et navn vi mest af alt kender fra blækklatter der bliver brugt af psykologer og lignende, er navnet på den nyeste ransomware, som sikkerhedsfirmaet Check Point Research betragter som både unik og yderst farlig for virksomheder. Årsagen er både at den er verdens hurtigste til at kryptere og inficere systemer, samt at den har kigget nøje på andre typer ransomware, og lånt fra deres avancerede funktioner og kombinerer både angrebsmetoder og krypteringsfunktioner. Check Point Research oplyser, at Rorschach næsten er dobbelt så hurtig til at kryptere som den meget farlige, og yderst berygtede Lockbit-ransomware. Ifølge Check Point Research betyder det, at den både kan undgå en række sikkerhedsløsninger og gøre maksimal skade på virksomheder og brugere. Denne nye ransomware er opkaldt efter den psykologiske rorschach-test, hvor hver test opfattes forskelligt efter personen der ser, hvilket gør testen unik. På samme måde indeholder Rorschach-ransomwaren højteknologiske funktioner, der er taget fra andre ransomware-typer, hvilket gør den meget speciel. At det også er den hurtigste og en af de mest sofistikerede ransomware-typer, vi nogensinde har set, gør, at Roschach-ransomwaren er ekstremt farlig for virksomheder, hvis de bliver ramt. Den nye ransomware viser, at cyberangreb hurtigt kan ændre sig, og at virksomheder derfor har behov for at implementere en cybersikkerhedsløsning, der først og fremmest fokuserer på forebyggelse, og som kan forhindre Rorschach i at kryptere deres virksomhedsdata. Sergey Shykevich, Threat Intelligence Group Manager hos Check Point Research
Business

Ransomware får it-sikkerhedsfolk til at sige op

8. marts 2023 Lars Bennetzen
Manglen på kvalificeret arbejdskraft er udtalt i it-branchen, men det kniber ikke kun med at tiltrække kvikke hoveder. Virksomheder kæmper også med at fastholde gode medarbejdere, og det kan blive endnu sværere i de kommende år. 33 procent af it-sikkerhedsansvarlige overvejer således at sige deres stillinger op i løbet af de kommende to år grundet stress. Det viser en undersøgelse, som it-sikkerhedsvirksomheden Mimecast har foretaget blandt 1.100 it-sikkerhedsmedarbejdere på globalt plan, herunder 100 fra Norden. Det er alarmerende, at så mange it-sikkerhedsansatte er tæt på smertegrænsen. Dels er det synd for den enkelte medarbejder, dels er det en potentiel bombe under erhvervslivet, hvor der allerede er akut mangel på ansatte med kompetencer inden for cybersikkerhed. Niels Frederiksen, senior sales engineer i Mimecast Ransomware stresser medarbejderne At så mange it-sikkerhedsansvarlige overvejer at opsige deres jobs skyldes en cocktail af udfordringer, peger undersøgelsen på. Først og fremmest giver 4 ud af 10 af respondenterne udtryk for, at de ikke kan rekruttere nok kvalificeret arbejdskraft. Samtidig stiger presset på de it-sikkerhedsansvarlige år for år. Det mener 56 procent af respondenterne, og her er det i særdeleshed ransomware, som spøger i kulissen. 54 procent af respondenterne svarer således, at ransomware har en negativ påvirkning på deres mentale helbred.  Udviklingen går kun i én retning: Flere trusler med stadig større konsekvenser til følge. Ransomware rammer hårdt økonomisk, og flere respondenter frygter, at angrebene også kan ende med at skade mennesker. Det er et voldsomt pres, som organisationer bliver nødt til at forholde sig til. Niels …. (læs mere her)
Business

Garanti mod ransomware

17. februar 2023 Lars Bennetzen
Virksomheder rammes i stadig stigende grad af ransomware, og det kan være både dyrt og besværligt at komme bare tilnærmelsesvist tilbage igen. Men Veeam, der har specialiseret sig i online databeskyttelse, mener at det er muligt ikke alene at beskytte sig, men også at komme helt tilbage igen. Det skulle version 12 af deres løsning Veeam Backup & Replication sikre. Faktisk tror Veeam så meget på den løsning, at kunder på Premium-udgaven kan få en garanti på 5 millioner dollars til gendannelse af data i tilfælde af et succesfuldt ransomwareangreb. Veeam fortæller, at den nye version kan bruges på tværs af cloudløsninger og on-premise, og derfor vil fungere i stort set enhver hybrid sky, som er virkeligheden for de fleste virksomheder i dag. De fortæller videre, at det mest effektive våben mod ransomwareangreb er evnen til at køre en backup ind af alle systemer, og selv nu, hvor hackerne også går efter backup’en, så har Veeam så grundige tilgange og sikkerhedsforanstaltninger, at det ikke bør være noget problem i praksis. Derfor tør Veeam stille garantien. Overraskende mange står med en ubrugelig eller i bedste fald mangelfuld backup, når uheldet er ude. Evnen til at gendanne data efter et nedbrud er afgørende for, at alle anstrengelserne med at sikre effektiv backup ikke er forgæves. Som en del af den nye V12 findes også en “Recovery Orchestrator”, som skal sikre at backup’en faktisk kan køres ind. Ved at teste backup’en og evnen til gendannelse løbende får man sikkerhed for, at man også …. (læs mere her)
Business

Nordiske virksomheder mister millioner på grund af cyberangreb

15. november 2022 Lars Bennetzen
It-sikkerhedsvirksomheden ESET har lige lanceret deres rapport, SMV Digital Security Sentiment Report 2022, som tager temperaturen på 1.200 it-sikkerhedsbeslutningstagere i små og mellemstore virksomheder – heriblandt både danske, svenske, norske og finske virksomheder. Med rapporten har ESET undersøgt, hvordan sikkerhedslandsskabet ser ud i virksomhederne efter de seneste års mange uroligheder, og hvordan det påvirker deres måde at drive sikkerhed på. Ifølge disse nye data har mere end to tredjedele af de adspurgte SMV’er oplevet et cyberangreb inden for de seneste 12 måneder, hvor gennemsnitsprisen for et databrud i nordiske virksomheder ligger på 1,65 mio. kroner. De dyre databrud Nordiske SMV’er er mest bekymrede for, hvad databruddet vil få af økonomiske konsekvenser (68 %), tab af data (68 %) og tab af kundernes tillid (59 %). På trods af bekymringer om konsekvenserne ved et cyberangreb mener 71% af de adspurgte virksomheder, at deres investering i it-sikkerhed ikke har holdt trit med de seneste operationelle ændringer i organisationen, herunder f.eks. hybrid- og hjemmearbejde, der har stillet større krav til virksomhedens enheder og sikkerhed. Hele 83% af de adspurgte virksomheder mener desuden, at cyberkrigsførelse, f.eks. som følge af krigen i Ukraine, er en reel trussel, der kan påvirke alle virksomheder. Det betyder, at de stadigt voksende trusler i væsentlig grad påvirker beslutningstagerne i mindre virksomheder. Derudover mener 76% af de adspurgte nordiske SMV’er, at de generelt er langt mere udsatte overfor cyberangreb end større virksomheder er. Selvom de økonomiske konsekvenser af et databrud kan virke svimlende høje for nogle mindre virksomheder, er det i …. (læs mere her)
Nyheder fra gl. site

Det cyberkriminelle marked er en velsmurt maskine

26. juli 2022 Lars Bennetzen
Hvad der foregår på det mørke internet, er en skjult verden for de fleste. Men det hele er måske ikke så kryptisk, som man kunne forvente. HP har lige offentliggjort rapporten The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – an HP Wolf Security Report, der giver et indblik i, hvordan den cyberkriminelle onlinehandel fungerer. Rapporten viser blandt andet, at cybersikkerheden er under hårdt pres fra “plug and play” malware-værktøjer, der gør det nemmere end nogensinde at udføre komplekse hackerangreb. Med ”plug and play” malware-værktøjer kan selv amatørhackere udføre hackerangreb og videresælge sårbare data på det mørke internet, som til forveksling minder om den legitime online detailverden, hvor sælgernes omdømme og tidligere bedømmelser er afgørende for deres næste handler. ”Det har desværre aldrig været nemmere at være cyberkriminel. Komplekse angreb krævede tidligere seriøse færdigheder, viden og ressourcer. Nu er teknologien og guides tilgængelig for småpenge. Kernen i dette er ransomware, som har skabt et nyt cyberkriminelt økosystem, der belønner nye amatørhackere med en del af overskuddet. Dette skaber, hvad der minder om en fabrikslinje for cyberkriminalitet, der producerer angreb, som kan være meget svære at forsvare sig imod. Alex Holland, Senior Malware Analyst hos HP Inc. Rapporten viser endvidere, at samtlige af de analyserede cyberkriminelle markedspladser opererer med feedbacksystemer, hvor sælgere bedømmes fra handel til handel – tillid og omdømme er ironisk nok vigtige parametre, når der handles på det cyberkriminelle online marked. Hertil kræves der på 77% af de analyserede …. (læs mere her)