Artikel top billede

Flere internet-angreb mod virksomheder

Målrettede angreb udgjorde en voksende trussel mod virksomheder i 2010, konstaterer den årlige trusselsrapport fra Symantec.

Den årlige trusselsrapport fra Symantec fortæller, at cyberkriminelle i stigende grad går efter sociale medier og smartphones. Der er også observeret en dramatisk stigning i antallet af målrettede internet-angreb mod virksomheder. Samtidig har Stuxnet vist, at nationalstater også kan blive mål for angreb.

”Stuxnet og Hydraq, som er to af de mest omtalte it-hændelser i 2010, var virkelig eksempler på cyperkrigsførsel og har ændret trusselbilledet. Trusselens karakter har ændret sig fra at fokusere på privatpersoner og deres bankkonti til at rette sig mod nationalstaters oplysninger og fysiske infrastruktur,” siger Peter Schjøtt, der er sikkerhedsspecialist hos Symantec i Danmark.

En af de foretrukne angrebsteknikker blandt de cyberkriminelle er at logge sig ind på en konto på f.eks. Facebook og poste en forkortet URL, som derefter linker til en ondsindet webside i ofrets statusopdatering. Dernæst distribuerer Facebook automatisk linket til news feeds blandt ofrets venner og kan dermed potentielt nå ud til tusindvis af konti inden for ganske få minutter.

De fleste ondsindede URL’er på sociale netværk linker oftest til websider med malware, der er lavet ved hjælp af såkaldte attack toolkits.

Der er også set flere angreb på de store mobile platforme. Symantec spår, at angreb mod mobile platforme fortsat vil vokse i de kommende år. I 2010 var de fleste angreb rettet mod mobile enheder i form af trojanske heste, som udgiver sig for at være legitime programmer. I mange tilfælde er der føjet skadelig kode til eksisterende, legitime programmer. Angriberne distribuerer derefter disse falske programmer via almindelige app-butikker.

Typisk er der tale om at angriberne udnytter sårbarheder i de mobile programmer. Symantec dokumenterede 163 sårbarheder, som kunne udnyttes af hackere til at få delvis eller fuldstændig kontrol over enheder, som kører populære mobile platforme. I de første måneder af 2011 har angriberne allerede udnyttet disse brister til at inficere hundredtusindvis af enheder.

Ifølge sikkerhedsvirksomheden Mocana siger 47 procent af en række adspurgte virksomheder, at de ikke på et tilstrækkeligt niveau er i stand til at håndtere de risici, som mobile enheder indeholder. Flere end 45 procent siger, at sikkerhedsudfordringer er den største hindring i forhold til at introducere flere smartphone-enheder i deres virksomheder.

I 2010 er der set et stort antal målrettede angreb både mod store multinationale virksomheder og et stort antal mindre firmaer. I mange af tilfældene har angriberne foretaget research af vigtige personer inden for hver virksomhed.

Disse oplysninger er derefter blevet anvendt i kombination med forskellige metoder til at målrette angrebene og få adgang til det pågældende offers netværk. Mange af disse angreb er lykkedes, selvom den ramte virksomhed havde sikkerhedsforanstaltningerne på plads.

Symantec har talt 286 millioner nye trusler i 2010. De såkaldte attack toolkits har været meget populære. To tredjedele af al trusselaktivitet på internettet, som blev målt af Symantec, kan spores direkte til disse toolkits. De er ofte målrettet mod sårbarheder i Java. Faktisk stod Java for 17 pct. af alle sårbarheder.

Ifølge årsrapporten er der observeret knap 40.000 bot-inficerede computere i de nordiske lande i 2010. De mest udbredte trojanere i Norden var Sasfis, FaveAV og Brisv.A.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere