artificial intelligence.jpg

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto.

Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og deepfakes spiller en stigende rolle, ifølge rapporter fra to førende virksomheder i cybersikkerhed.

VMwares 2022 Global Incident Threat Response Report viser en støt stigning i afpresningsangreb ransomware og BEC sammen med ny udvikling i udnyttelser af deepfakes og zero-day.

En rapport baseret på sager, der involverede klienter fra Palo Alto Unit 42’s trusselsanalyseteam, gentog VMwares resultater og fremhævede, at 70% af sikkerhedshændelserne i de 12 måneder fra maj 2021 til april 2022 kan tilskrives ransomware- og BEC-angreb.

VMware bemærkede i sin årlige undersøgelse af 125 fagfolk inden for cybersikkerhed og hændelsesrespons, at geopolitiske konflikter forårsagede hændelser med 65% af respondenterne, hvilket bekræfter en stigning i cyberangreb siden den russiske invasion af Ukraine.

Deepfakes, zero-day, API-hacks dukker op som trusler

Deepfake-teknologi – AI-værktøjer, der bruges til at skabe overbevisende billeder, lyd og videosvindelnumre – bruges i stigende grad til cyberkriminalitet, efter tidligere at være blevet brugt hovedsageligt til desinformationskampagner, ifølge VMware. Deepfake-angreb, for det meste forbundet med nationalstatslige aktører, skød op 13% år over år, da 66% af respondenterne rapporterede mindst en hændelse.

E-mail blev rapporteret at være den bedste leveringsmetode (78%) for disse angreb, synkroniseret med en generel stigning i BEC. Fra 2016 til 2021, ifølge VMware-rapporten, BEC-kompromishændelser koster organisationer anslået 43.3 milliarder dollars.

VMware bemærkede også, at FBI har rapporteret om en stigning i klager, der involverer “brugen af deepfakes og stjålne personligt identificerbare oplysninger (PII) til at ansøge om en række fjernarbejde og hjemmearbejdsstillinger.”

I de 12 måneder til juni i år blev mindst en zero-day udnyttelse rapporteret af 62% af respondenterne, en op med 51% år over år, sagde VMware. Denne stigning kan også tilskrives geopolitiske konflikter og dermed nationalstatslige aktører, da sådanne angreb er ret dyre at udføre og for det meste nyttige kun én gang, ifølge rapporten.

I mellemtiden kompromitterede mere end en femtedel (23%) af alle angreb, som respondenterne oplevede, API-sikkerhed, med de bedste API-angrebstyper, herunder dataeksponering (42%), SQL-injektionsangreb (37%) og API-injektionsangreb (34%), ifølge VMware-rapporten.

“Efterhånden som arbejdsbyrder og applikationer spredes, er API’er blevet den nye grænse for hackere,” sagde Chad Skipper, global sikkerhedsteknolog hos VMware, i en pressemeddelelse. “Efterhånden som alt flytter til skyen, og apps i stigende grad taler med hinanden, kan det være svært at opnå synlighed og opdage uregelmæssigheder i API’er.”

Femoghalvfjerds procent af VMwares respondenter sagde også, at de var stødt på udnyttelser af sårbarheder i enheder, der blev brugt til cloud applikationsimplementering.

Syvoghalvtreds procent af de fagfolk, der blev undersøgt af VMware, sagde også, at de havde oplevet et ransomware-angreb i de sidste 12 måneder, mens 66% stødte på tilknyttede programmer og / eller partnerskaber mellem ransomware-grupper.

Ransomware bruger kendte udnyttelser til at opretholde lovovertrædelse

På sin side, Unit 42-undersøgelsen bemærkede også, at ransomware fortsætter med at plage cyberspace, med en håndfuld udviklede taktikker. LockBit ransomware, nu i 2.0 udgivelse, var den største lovovertræder, tegner sig for næsten halvdelen (46%) af alle de ransomware-relaterede overtrædelser i de 12 måneder til maj.

Efter LockBit, Conti (22%), og Hive (8%) førte ransomware offensiv for året. Også finansiering ($ 7.5 millioner), fast ejendom ($ 5.2 millioner) og detailhandel ($ 3.05 millioner) var de øverste segmenter med hensyn til den gennemsnitlige krævede løsesum.

Kendte softwaresårbarheder (48%), brute force-legitimationsangreb (20%) og phishing (12%) var de førende indledende adgangsmidler, der var i overensstemmelse med Unit 42-rapporten. Brute force-legitimationsoplysningerne angriber typisk fokuseret på fjernskrivebordsprotokollen (RDP).

Bortset fra zero-days udnyttelser bidrog en håndfuld almindelige sårbarheder betydeligt (87%) til dette års optælling, herunder Proxyshell, Log4j, SonicWall, ProxyLogon, Zoho ManageEngine, ADSelfService, og Fortinet, ifølge Unit 42-rapporten.

Mens insidertrusler ikke var den mest almindelige type hændelser, som enhed 42 håndterede (kun 5,4%), udgjorde de en betydelig trussel i betragtning af, at 75% af truslerne var forårsaget af en utilfreds tidligere medarbejder med nok følsomme data til at blive en ondsindet trusselsaktør, sagde sikkerhedsgruppen.

På sin side rapporterede VMware, at 41% af respondenterne i sin meningsmåling sagde, at de stødte på angreb, der involverede insidere i løbet af det sidste år.

Forudsigelser og anbefalinger vedrørende cybersikkerhed

Enhed 42-rapporten fremsatte et par vigtige forudsigelser fra observationerne fra sine hændelsesrapportsager. Forudsigelserne omfatter:

  • Tiden fra nul-dages sårbarhedsafsløring til udnyttelse vil fortsætte med at krympe
  • Ufaglærte trusselsaktører vil være stigende
  • Cryptocurrency ustabilitet vil øge business e-mail og hjemmeside kompromiser
  • Vanskelige økonomiske tider kan få folk til at henvende sig til cyberkriminalitet; og
  • Politisk motiverede hændelser vil stige

VMwares konklusion fra undersøgelsen anbefaler sanitære praksisser såsom at fokusere på cloud-arbejdsbelastninger holistisk i stedet for at segmentere og karantæne berørte netværk; inspektion af in-band trafik for at eliminere bedragere; integration af netværksdetektion og -respons (NDR) kontinuerlig trusselsjagt og Zero Trust implementering.

Kilde: CSOonline

Foto: Pexels

Cybersikkerhed & Nyheder

12 personer i forbindelse med Ransomware mod Norsk Hydro er blevet anholdt
| | | | | |

12 personer i forbindelse med Ransomware mod Norsk Hydro er blevet anholdt

ByMichael Rasmussen

Der er 12 personer anholdt der formodes at være bagmænd til det omfattende ransomware-angreb på blandet andet Norsk Hydro. De nu yderligere mistænkt for at stå bag i alt 1.800 angreb på fortrinsvis store virksomheder. Der er angiveligt fundet omfattende IP beviser ved ransagningerne. Det formodes at gruppen har været overvåget i 1 år. Norsk…

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber er formentlig Ransomware
| | | |

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber er formentlig Ransomware

ByMichael Rasmussen

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber Banker, Bankhemmelighed, Dobbeltbeskatning, hvidvask, Nominee, Pandora Leaks, selskabsstiftelser, Skattely, Skattesvindel / Af Advokat & Revisor Samvirket Vedr. selskabsstiftelser og regnskaber Pandora Leaks, er formentlig verdens største hackingsag, idet der er flere millioner af dokumenter fra Ransomware hackere er samlet fra flere lande. En del af Leaket ligger på Darkweb, som vi har kigget…

circuit board
|

Forfalskning af serveranmodninger

ByHenning Sand Sørensen

Hackerangreb gennem forfalskninger på serversiden kan give uautoriseret adgang til webservere og desuden forårsage store skader og forstyrrelser. Det kan dog være relativt nemt at forsvare sig mod dem. Definition Angreb som Server-site Request Forgery (SSRF) består af en hacker, der narrer serveren til at foretage en uautoriseret anmodning. Selve navnet antyder, at en anmodning,…

error, warning
|

Imødegå angrebet på Microsoft Office zero-day

ByHenning Sand Sørensen

Office-filer kan skade dit netværk, selvom du har implementeret Microsofts anbefalede handlinger. Endnu en gang har hackere brugt Office-filer i målrettede angreb mod Microsoft-brugere. Denne gang brugte de indholdsruden i Windows Stifinder til at levere skadelige .doc-, .docm- og .docx-filer. Researchere har konstateret, at ondsindede .rtf filer også kan bruges til ondsindede angreb. Til det…

Haktivister
| | | | |

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering

ByHenning Sand Sørensen

Med ransomware-gruppens udmelding følger omvendt en trussel fra hacktivistgruppen Anonymous til at foretage cyberangreb mod russiske mål. Den berygtede cyberkriminelle gruppe bag ransomware, Conti, har offentligt annonceret sin fulde støtte til den russiske regering, mens landets hær invaderer Ukraine og truer med at ramme den kritiske infrastruktur for alle, der lancerer cyberangreb eller krigshandlinger mod…

bank-ransomware
|

INDEN MAN HACKER DANMARK OG EU, ØVER MAN SIG I U-LANDE

ByMichael Rasmussen

Hackere anvender nu udviklingslande som et eksperimentelt laboratorium for deres seneste ransomware, inden de retter angrebene mod rigere lande med mere avancerede sikkerhedsmetoder. Dette mønster er blevet særligt fremtrædende i Afrika, Asien og Sydamerika. Dette får ikke alarmerne til at gå så hurtigt som hvis man hackede højprofil mål og denne forsinkelse gør, at hackerne…