Artikel top billede

Trusselsbilledet lige nu: Dit kreditkort er i skudlinjen, men din telefon er sikker

Hackerne går efter informationerne på dit kreditkort, der er i høj kurs lige nu. Til gengæld er din mobil stadig sikker. Få forklaringen her.

Dine kreditkortdata er eftertragtede blandt it-kriminelle, mens telefonen stadig er rimelig sikker grund.

Det er et par af hovedkonklusionerne i en ny Verizon-rapport, der er bygget på 80.000 sikkerhedsepisoder fra 61 lande og beretter om trusselsbilledet lige nu.

En konklusion, som nok ikke overrasker de fleste, er, at antallet af malware er stigende til cifre, som vi efterhånden ikke engang kender.

Så giver det bedre mening, når virksomheden kigger på de store linjer indenfor malware-truslerne.

Her kan man se, at malware i kategorien RAM scraper er et stigende problem.

En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.

RAM scraper er malware, der eksempelvis indsamler data fra betalingskort ved at suge informationerne fra den faste hukommelse i eksempelvis Point of Sale-systemer eller kortterminaler.

"Det er her, vi ser udviklingen bevæge sig hen lige nu," fortæller Lorenz Kuhlee, der er sikkerhedsefterforsker på Verizons RISK Team, der står bag rapporten.

Derved kan it-kriminelle stjæle kreditkortnumre, og teknikken har vist sig meget effektiv i praksis.

Angrebet mod den amerikanske supermarkedskæde Target, hvor både CIO og direktøren blev fyret, var baseret på at stjæle kreditkort informationer fra Point of Sale-systemer.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

En anden 'god', gammel kending, der stadig lever i bedste velgående er phishing-mail.

Og der er der en udmærket grund til; for metoden virker.

Verizon har opgjort, at 23 procent af dem, der modtager en phishing-mail, også åbner den.

11 procent klikker på vedhæftede filer, og i gennemsnit går der 82 sekunder fra en phishing-kampagne starter, til det første offer bider på krogen.

De lyse sider af sikkerhed

På den lyse side viser rapporten, at keylogger-malware er på vej ud.

Det er malware, der er designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.

Ligeledes er mobilen stadig ikke blevet platform for it-angreb.

"Det er meget begrænset, hvad vi ser af sikkerhedsproblemer på mobilerne, der overordtnet set har en infektionsrate på bare 0,68 procent," fortæller Lorenz Kuhlee.

Verizon har haft adgang til logs om malware fra mere end 10 millioner enheder, der er blevet analyseret.

Af de 0,68 procent er det mest såkaldte "low grade" malware, der er beregnet til eksempelvis at sende reklamer, der plager telefonerne.

Læs også: Stortest: Her er den bedste malware-beskyttelse til din Android-mobil

Har du tre gode råd til at højne sikkerheden?

"For det første skal man altid sørge for at opdatere sine programmer. Er det muligt, så bør man anvende tofaktor-sikkerhed. Ligeledes er der stadig et stort element af uddannelse. Det kan vi se på den høje klikrate, der er på spammail," lyder det fra Verizon-manden.

Du kan selv hente rapporten på Verizons webside, hvis du vil læse den.

Læs også:
Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk sikkerhedsekspert: Sådan kan it-sikkerhed betale sig på bundlinjen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere