Af Jakob D. Lund, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Der kommer mere og mere spam. Desværre. Mængden af spam-beskeder faldt ellers i 2013, men i 2014 har Cisco set et uset højt niveau af spam, som blandt andet linker til den farlige malware. Det viser en ny sikkerhedsrapport.
“Spammere bruger fængende overskrifter til at fange vores opmærksomhed, eksempelvis en ny behandlingsform af en livstruende sygdom. Når vi så åbner mailen og trykker på et link, vil det typisk lede til en hjemmeside med malware, som din computer inficeres med. Man skal derfor sørge for at bruge spam-blokeringer, som løbende skal opdateres,” siger Henrik Stær, der er teknisk chef hos Cisco Danmark.
Ifølge sikkerhedsrapporten er spammere dog hurtige til at ændre spam-beskeder, hvis de har en lav klik-rate. De justerer for eksempel billedet, teksten og domænenavnet.
Hackerne går efter mediebranchen
En anden interessant tendens, som fremhæves i rapporten, er, at medie- og forlagsbranchen topper listen over brancher, som oftest rammes af malware. Det er foran både den kemiske industri og pharma-industrien, hvor malware-angreb ofte har været en torn i øjet.
Medie- og forlagsbranchen oplever således malware fire gange så ofte som medianen af malware i alle brancher. Det hænger ifølge Henrik Stær sammen med, at onlinemedier kan tiltrække et stort antal brugere, og samtidig er de afhængige af onlineannoncer. Det udnytter hackerne.
“Malvertising er onlineannoncering, der bruges til at sprede malware, og som bliver mere og mere udbredt. Ligesom helt almindelige reklamefolk henvender hackerne sig til et medie for at købe en onlineannonce. De køber dernæst annoncepladsen og siger, at annoncen skal lægges online så hurtigt som muligt, så mediet ikke har mulighed for at kontrollere indholdet. Når en bruger klikker på annoncen, inficeres de med malware,” siger Henrik Stær.
Ved at inficere brugernes pc eller tablet kan hackerne indsamle detaljerede oplysninger om brugernes online-adfærd – lige fra deres shoppevaner til deres geografiske placering. På den måde kan de cyberkriminelle udføre målrettede og sofistikerede angreb.
Angreb koster 5,4 mio. kroner
I sikkerhedsrapporten har Cisco også set nærmere på 16 store, multinationale virksomheder. Det viste sig, at der var ondsindet trafik på 100 procent af de undersøgte netværk.
“Flere og flere ting bliver i dag opkoblet til nettet. Det er lige fra biler og køleskabe til energi- og sundhedssektoren. Det kalder vi ”The Internet of Everything”. Det medfører enorme muligheder og gevinster, men det betyder samtidig, at sikkerhedslandskabet ændres og kræver et højt sikkerhedsniveau.
Ifølge Ponemon Institute koster et hackerangreb i gennemsnit en virksomhed 5,4 mio. dollar. Samtidig estimeres det, at USA eksempelvis hvert år taber 100 mia. dollar og 508.000 jobs på grund af cyberkrimininalitet,” siger Henrik Stær.