Cybertruslen for de danske virksomheder har været stigende længe, og er fortsat stigende her i 2024. Hackerne går især efter at skaffe sig adgang til data via medarbejdere.
Ny rapport fra Center for Strategic and International Studies (CSIS) viser, at geopolitisk uro og internationale konflikter, som f.eks. Ruslands invasion af Ukraine, påvirker cybertrusselsbilledet, hvor vi i 2024 har set en stigning i cyberkriminalitet.
Samtidig viser en ny rapport fra Check Point Research, at hele 38 procent af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har Microsoft som afsender.
Mere og mere phishing
Siden tredje kvartal af 2023 har Microsoft været den mest anvendte virksomhed i forsøget på at stjæle personlige oplysninger. Andelen lå på 29 procent dengang, inden den steg til 33 procent i fjerde kvartal af 2023 for siden at stige til det nuværende niveau.
”De brands, der figurerer i rapporten, tilbyder tjenester, som benyttes af langt de fleste virksomheder, og som mange medarbejdere har tillid til. Hvis en medarbejder klikker på en af disse phishingmails og indtaster sine legitimationsoplysninger, kan det dog være en lukrativ indgang til virksomhedens data,” siger Allan Højberg, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.
Han fortæller videre, at loginoplysninger til f.eks. Microsoft Outlook anvendes ofte til andre systemer og tjenester, hvilket potentielt set gør et phishingangreb katastrofalt for virksomheden.
Phishingangrebene er dog ikke den eneste form for cyberkriminalitet, der er stigende. Ifølge rapporten fra CSIS er antallet af mistænkelige e-mails er steget med 75 procent i løbet af det sidste år – og samtidig er ransomeware angreb er steget med 200 procent i 2023 sammenlignet med 2022 på globalt plan.
I rapporten fremhæves en ny sofistikeret malware ved navn Pikabot. Pikabot adskiller sig ved sine avancerede teknikker og robuste infrastruktur, som primært angriber Windows platforme ved hjælp af spam e-mails og phising kampagner.
Google, LinkedIn og Airbnb
Ser vi på listen over de kendte brands, som cyberkriminelle oftes benytter for at udgiver sig for at være fra, indtager Microsoft som nævnt en klar førsteplads ved at blive brugt i 38 procent af tilfældene, mens Google og LinkedIn kommer lige efter – begge med 11 procent af tilfældene.
Nederst i top 10 finder vi AirBnb, som hackerne benytter i 1 procent af tilfældene, men ifølge Allan Højberg bør det ikke lede til for stor tillid til udlejningsplatformen.
”Vi har de seneste måneder set en stor stigning af mails, hvor hackere udgiver sig for at komme fra udlejningsplatformen Airbnb. Dette kan tilskrives den stigende aktivitet omkring påsken, hvor mange tager på udenlandsrejser og i sommerhus,” siger han.
Med sommerferien lige om hjørnet, hvor der traditionelt er endnu flere bookinger, forventer han således, at hackere vil forsøge at lukrere på dette ved at sende falske mails fra Airbnb og andre udlejningstjenester.
“Derfor bør forbrugerne i de kommende måneder have et ekstra øje på udlejningstjenester, og til enhver tid være forsigtige med at klikke på mistænkelige links og filer, der lander i indbakken.”