Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
De fleste af os er trætte af spam-mails. De fylder i vores indbakke, og de kan være svære at få bugt med. Men desværre kommer der mere og mere spam. Mængden af spam-beskeder faldt ellers i 2013, men i 2014 ser Cisco et uset højt niveau af spam, som bl.a. linker til den farlige malware, viser en ny sikkerhedsrapport.
”Spammere bruger fængende overskrifter til at fange vores opmærksomhed, fx en ny behandlingsform af en livstruende sygdom. Når vi så åbner mailen og trykker på et link, vil det typisk lede til en hjemmeside med malware, som din computer inficeres med. Man skal derfor sørge for at bruge spam-blokeringer, som løbende skal opdateres,” siger Henrik Stær, der er teknisk chef hos Cisco Danmark.
Ifølge sikkerhedsrapporten er spammere dog hurtige til at ændre spam-beskeder, hvis de har en lav klik-rate. De justerer fx billedet, teksten og domænenavnet.
Hackerne går efter mediebranchen
En anden interessant tendens, som fremhæves i rapporten, er, at medie- og forlagsbranchen topper listen over brancher, som oftest rammes af malware. Foran både den kemiske industri og pharmaindustrien, hvor malware-angreb ofte har været en torn i øjet. Medie- og forlagsbranchen oplever således malware fire gange så ofte som medianen af malware i alle brancher. Det hænger ifølge Henrik Stær sammen med, at online medier kan tiltrække et stort antal brugere, og samtidig er de afhængige af onlineannoncer. Det udnytter hackerne:
”Malvertising er online annoncering, som bruges til at sprede malware og bliver mere og mere udbredt. Ligesom helt almindelige reklamefolk henvender hackerne sig til et medie for at købe en onlineannonce. De køber dernæst annoncepladsen og siger, at annoncen skal lægges online så hurtigt som muligt, så mediet ikke har mulighed for at kontrollere indholdet. Når en bruger klikker på annoncen, inficeres de med malware,” siger Henrik Stær.
Ved at inficere brugernes PC eller tablet kan hackerne indsamle detaljerede oplysninger om brugernes online-adfærd – lige fra deres shoppevaner til deres geografiske placering. På den måde kan de cyberkriminelle udføre målrettede og sofistikerede angreb.
Globale virksomheder rammes af malware
I sikkerhedsrapporten har Cisco også set nærmere på 16 store multinationale virksomheder. Det viste sig, at der var ondsindet trafik på 100 pct. af de undersøgte netværk.
”Flere og flere ting bliver i dag opkoblet til nettet, alt lige fra biler og køleskabe til energi- og sundhedssektoren. Det kalder vi the Internet of Everthing. Det medfører enorme muligheder og gevinster, men det betyder samtidig, at sikkerhedslandskabet ændres og kræver et højt sikkerhedsniveau. Ifølge Ponemon Institute koster et hackerangreb i gennemsnit en virksomhed $5,4 millioner. Samtidig estimeres det, at USA eksempelvis hvert år taber $100 milliarder og 508.000 jobs pga. cyberkrimininalitet,” siger Henrik Stær og fortsætter:
”Hvis man vil forsvare sig mod hackerangrebene, skal man analysere, hvilke svagheder der kan være i ens virksomheds sikkerhedskæde. Cybersikkerhed skal simpelthen gøres til en prioritet, og man skal have en plan klar – før, under og efter et angreb. I Danmark er mange virksomheder forholdsvis godt stillet i før- og under-fasen, men efter-fasen er et område, der skal forbedres.”
Derudover viser rapporten, at 94 pct. af de undersøgte virksomheder sender trafik til hjemmesider, som hoster malware. Rapporten konkluderer også, at Java fortsat er hackernes favoritmål. 93 pct. af hackerangrebene er rettet mod programmeringssproget Java, mens Adobe Reader og Microsoft-programmerne Word, Excel og Powerpoint slet ikke rammes i samme grad.
