Stigning i cybertrusler rettet mod danske virksomheder

Stigning i cybertrusler rettet mod danske virksomheder

Den seneste opgørelse over globale cybertrusler viser, at cryptomining stadig er den mest hyppige trussel - også selvom den tidligere dominerende malware af denne type, nemlig Coinhive, er lukket ned. Der ses ligeledes en markant stigning i angreb fra malwaren JSEcoin i Danmark, sammenlignet med sidste måneds tal

Check Point har for nyligt offentliggjort deres Global Threat Index for marts måned 2019. Denne undersøgelse giver et overblik over de største globale cybertrusler mod virksomheder i øjeblikket, og tallene er overraskende. På trods af, at både Coinhive og Authedmine, som begge er cryptomininere, blev lukket ned i starten af marts, så er cryptomining stadig den mest udbredte malware på det globale marked.

Coinhive har siden 2017 ligget øverst på listen over cybertrusler, og med lukningen d. 8. marts 2019 var det næsten åbenlyst, at denne titel ville blive revet fra dem. Dog viser opgørelsen fra Check Point, at selvom malwaren var aktiv i blot 8 dage af marts måned, så var Coinhive stadig den 6. mest dominerende trussel mod den globale cybersikkerhed. På sit højeste oplevede 23% af globale virksomheder angreb fra den ondsindede software.

Eksperter fra Check Point siger, at eftersom mange websteder stadig indeholder den JavaScript-kode, som lægger til grund for Coinhive, så er der en chance for at malwaren muligvis reaktiveres, hvis værdien af kryptovalutaen stiger. Alternativt kan lignende malware udnytte Coinhives manglende tilstedeværelse og overtage den dominerende rolle på markedet.

Maya Horowitz, Threat Intelligence og Research Director hos Check Point, siger:

"Siden 2018 er værdien af kryptovaluta faldet. Jeg har dog en formodning om, at cyberkriminelle vil finde nye måder at styrke cryptomining-aktiviteter på, f.eks. i Cloud-miljøer, hvor indbygget auto-scaling vil give mulighed for at opnå et større ubytte fra kryptovaluta. Vi har set tilfælde, hvor organisationer er blevet bedt om at betale hundredvis af dollars til deres cloud-udbydere for de ressourcer, som er blevet brugt ulovligt af cryptominers. Dette er bevis på, at organisationer må sørge for at skabe mere sikkerhed på deres cloud-miljøer."

Malwaren JSEcoin

Danmark ligger nr. 132 på Check Points Global Threat Index over lande truet af cyberangreb. Det er en placering, der er bedre end vores nabolande Sverige og Norge, som henholdsvis ligger nummer 97 og 126 på samme liste. Dette er dog ikke ensbetydende med, at vi ikke behøver at bekymre os om cyberkriminalitet i Danmark. Faktisk viser den nye opgørelse fra Check Point at angreb fra malwaren JSEcoin, en ondsindet JavaScript-baseret kode som implementeres på hjemmesider, er steget fra under 5 procent til knap 14 procent - og dette er bare inden for den seneste måned.

Med det in mente viser opgørelsen, at JSEcoin ikke engang er den mest udbredte malwaretype i Danmark. Den Trojanske malwaretype kaldet Nivdort er fortsat den mest hyppige cybertrussel, hvor ca. hver femte danske virksomhed har været under angreb. Denne type malware snyder brugeren til at tro, at de downloader et brugbart program til deres computer, hvorefter Nivdort indsamler passwords, lokation og systeminformationer fra Windows platforme.

Top-3 over mobile malware for marts måned

Manglen på cybersikkerhed er et problem, der indbefatter flere enheder end bare computeren. Herunder kan du se de mest udbredte cybertrusler for mobile enheder.

  1. Hiddad - denne type Android malware har indtaget denne måneds førsteplads, og den gemmer sig i velkendte apps som reklamer, hvorefter data indsamles og videredistribueres til tredjepartsforhandlere.
  2. Lotoor - dette er et hacking-værktøj, som har til formål at skaffe adgang til mobilens data gennem skrøbeligheder i Androids eget styresystem.
  3. Triada - dette fungerer som en modulær bagdør til Android, der giver handlemulighed til at downloade ny malware, som implementeres i enheden.

Tallene i denne artikel er baseret på Check Point ThreatCloud, et globalt netværk af sensorer, der leverer data om trusler og angrebstendenser til bekæmpelse af cyberkriminalitet. Netværket indeholder over 250 millioner adresser, som analyseres for bots, mere end 11 millioner malware-signaturer og over 5,5 millioner inficerede websteder og identificerer millioner af malware-typer dagligt.

Find den fulde opgørelse over de største cybertrusler for marts her: https://blog.checkpoint.com/2019/04/09/march-2019s-most-wanted-malware-cryptomining-still-dominates-despite-coinhive-closure/

- lb