Artikel top billede

(Foto: Computerworld)

Hackerne slår hårdt til mod Danmark lige nu

Danske arbejdsmails er blandt de mest udsatte for hackerangreb på verdensplan netop nu. Det viser en ny opgørelse over de mere end 38 mia. cyberangreb, it-sikkerhedsfirmaet Trend Micro har registreret i første halvdel af 2017. Opgørelsen viser også, at økonomichefen er hackernes yndlingsoffer, og at PDF’en er den farligste vedhæftede fil at åbne.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Danmark er på en foruroligende sjetteplads i verden, når man ser på, hvor der er sket flest Business Email Compromises (BEC) i første halvdel af 2017. BEC dækker over angreb, hvor hackerne fx misbruger en arbejdsmail eller sender en arbejdsmail med chefen som afsender for at narre penge ud af en udvalgt virksomhed.

“Det er voldsomt, at et lille land som Danmark har så mange BEC-angreb. Men vi ved også, at et vellykket BEC-angreb i snit giver hackerne et udbytte på næsten 1 mio. kr., så der skal ikke så mange vellykkede angreb til, før hackerne har en indbringende forretning. Det så vi fx tidligere på året, da Statens Museum for Kunst blev snydt for 805.000 kr. gennem BEC,” siger cyber defense specialist Jesper Mikkelsen fra Trend Micro.

Lande med fleste BEC-angreb i 2017 indtil nu:
USA: 30,96 pct.
Australien: 27,40 pct.
Storbritannien: 22,46 pct.
Norge: 4,88 pct.
Canada: 3,43 pct.
Danmark: 1,51 pct.

Ifølge Nationalt Cyber Crime Center under Rigspolitiet har BEC siden 2015 kostet virksomheder og institutioner i Danmark ca. 200 millioner kroner.

Økonomichefen er hackernes yndlingsoffer

Ifølge Trend Micros analyser er økonomichefen (CFO) den mest udsatte stilling, når det gælder BEC-angreb. Således er 18,89 pct. af alle de BEC-angreb, Trend Micro har registreret i første halvdel af 2017, rettet imod folk med titlen CFO. Det er fx angreb, hvor hackerne forsøger at snyde CFO’en til at udbetale et beløb ved at udgive sig for at være CFO’ens chef eller en ekstern leverandør i en e-mail.

Andenpladsen på hackernes liste over BEC-yndlingsofre er folk med titlen “director of finance” (7,45 pct.), mens tredjepladsen er “finance manager” (6,37 pct.).

Når det gælder BEC-angreb, hvor hackerne forsøger at franarre en virksomhed penge ved at udgive sig for at være en af virksomhedens chefer, er det ikke overraskende titlen “CEO”, der er den mest populære. Den er blevet misbrugt i hele 41,83 pct. af alle BEC-angreb, hvor en mail fra en chef er blevet forfalsket.

PDF’en er den farligste vedhæftede fil

Hvis man modtager en mistænkelig mail netop nu, skal man især være på vagt, hvis der er en PDF vedhæftet. En inficeret PDF i en e-mail er nemlig klart hackernes foretrukne måde at sprede ondsindede programmer på. Således har Trend Micro registreret 28,7 mio. e-mails med inficerede PDF’er i første halvdel af 2017. På andenpladsen kommer e-mails med inficerede Excel-filer (.xls), som der var 12,1 mio. af. Tredjepladsen går til ondsindede JavaScript-filer (.js), som der blev spredt 8,5 mio. af i første halvdel af 2017.

Ransomware har toppet

Ransomware var i eksplosiv vækst i 2016, men Trend Micros analyser viser, at væksten er fladet ud i første halvdel af 2017. Således har Trend Micro “kun” registreret 28 nye ransomware-familier i januar-juni 2017, det samme som i perioden juli-december 2016.
Ransomware dækker over afpresningsprogrammer, som hackerne bruger til at kapre og låse data på virksomheders og privatpersoners computere, så de bliver utilgængelige.

“Det er bemærkelsesværdigt, at væksten i ransomware er stoppet. Man skal dog passe på med at tolke det, som om man ikke behøver at beskytte sig. Vi har stadig registreret 83 mio. ransomware-angreb på verdensplan i 2017 indtil nu. Samtidigt er det vigtigt at huske, at vi i maj 2017 havde det hidtil største ransomware-angreb, hvor WannaCry-ransomwaren inficerede 300.000 computere i 150 lande og førte til tab for ca. 25 mia. kr.,” forklarer Jesper Mikkelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere