Phishing i klar fremgang mens mere traditionel virus og malware er på retur

Selv om det måske lyder underligt, så ændre markedet sig for cyberkriminalitet hele tiden og nogle områder får mere medieomtale end berettiget fordi de lyder mere spekulære og andre mere udbredte lever et stille live. Som computerbruger er det derfor vigtigt altid at holde sig opdateret.

Hvert år udgvier Microsoft deres “Microsoft Security Intelligence Report” der er statusrapport over hvordan trusselbilledet ser ud, når det gælder den globale IT-sikkerhed. Rapporten bygger på et imponerende materiale i form af maskinindrapporteringer fra brugerne af Windows, Office and deres Azure platform.

Men lad os se på hvordan status er.

Krav om løssum
Denne teknik fik meget omtale på et tidspunk på grund af at Mærsk blev udsat for sådan et angreb og omkostningen løb op i et milliard beløb. Tricket går kort sagt ud på at hackeren for adgang til din computer, krypterer alle data på computeren med et kodeord som kun hackeren kender. Hackeren kræver derefter et beløb for at oplyse kodeordet til dig, så du kan få adgang til dine data.

Denne type angreb toppeded omkring årskiftet 2017/2018 hvor 0,05 procent danskere blev udsat for angrebet. Siden er antallet af denne type angreb faldet både i Danmark og verdensplan, hvilket kan skyldes at både Microsoft og andre udbydere har sat massivt ind på at forhindre muligheden for disse angreb.

Stigning i falske hjemmesider
Der er imod er der sket en stigning i antallet af falske hjemmesier og phishing, hvor kriminelle sender dig mails som ser ud til at komme fra legitim offentlig myndighed eller privat virksomhed, som en bank eller flyselskab. Typisk er det præsenteret som noget vigitgt der haster og du skal skynde dig at klikke på et link og indtaste dit brugernavn og password.Formålet er at opfange oplysninger fra dig de kan misbruge finansielt.

Desværre er både de e-mails de udsender og de falske hjemmesider blevet meget mere professionelle. For eksempel var e-mails og hjemmesider førhen formuleret på et ubehjælpsomt dansk, men i dag er de skrevet på perfekt dansk.

Således var 0,4 procent af alle mails sendt globalt forsøg på phising og i januar 2019 var det steget til 0,6 procent, så problemet er stødt stigende.

Du kan bruge moderne teknologi til at forsøge at opfange mange af disse mails, men i den sidste ende er det vigtigt at den enkelt bruger er opmærksom og derfor er det vigtigt at virksomheder hele tiden træner deres medarbejdere i hvad de skal holde øje med og at private hele tiden holder sig orienteret om hvilket trusler de bliver udsat for.

Udskift til den nyeste software
For at reducere risikoen er det vigtigt altid at have den nyeste software installeret på sin computer, således at softwaren også beskytter imod de teknikker som dagens cyberkriminelle bruger. Husk at der hele tiden er et form for våbenkapløb mellem hankere og udbydere af IT-løsninger, så hvad der bekyttede dig i går nødvendigvis ikke gør det i dag.

Eksempelvis når phishing i dag er en af de mest udbredte teknikker, så det vigtigt at diverse filtre mv. er helt up-to-date hvad angår at frafiltrere phishing e-mails. At det er et seriøst problem kan vises ved at IT-afdelingen i en større dansk virksomhed brugte 40% af deres tid på slukke ildebrande efter at medarbejderne havde ladet sig narre af phishing e-mails.

Ondsindet programmer i tilbagegang
I 2018 blev ca. 2,16 af danskere ramt af malware, men i januar var dette faldet til en procent og tilbage i 2017 var hele fire procent ramt.

Malware dækker over en langt række programmer, hvoraf nogle er direkte skadelige men selv om de ikke er direkte skadelige vil de stadigvæk reducere din sikkerhed og bringe dit privatliv i fare og åbne op for at mere aggressive hackere kan få kontrol over din computer.

Tilbagegangen skyldes at de fleste antivirusprogrammer og firewalls er blevet bedre til at beskytte imod malware. Derfor er det også vigtigt at du altid har den seneste version installeret af disse programmer.

Færre computere bliver generering af kryptovaluta
En anden ydet fremgangsmåde er at installere skjulte kryptogenerering programmer på deres ofre’s computere, således at de bliver langsomme fordi en stor del af computerens regnekraft bliver brugt til at producere kryptovalutaer som den cyberkriminelle kan sælge videre.

Pt. er det 0,01 procent af danske computere der er inficeret med disse programmer og for hele 2018 var det i gennemsnit 0,03 procent med en top på 0,06 procent i april 2018.

Stadigvæk vigtig at være agtpågiven
Så selv om livet er blevet sværere for de cyberkriminelle er det bestemt en god ide at have paraderne oppe. En af grundene til at de traditionelle former er i tilbagegang er netop at flere er beskyttet bedre, men det har også betydet at de cyberkriminelle nu forsøger sig med nye teknikker.

Du kan læse den seneste udgave af Microsoft Security Intelligence Report her

×
Har arbejdet med IT i 30 år og har således opnået stor erfaring med IT og sikkerhed.
Latest Posts

Pas på med at opgive personlige oplysninger når du søger efter billige rejser

Forrige indlæg

Hjælp NordVPN i deres kamp for at ændre EU’s nye copyright regler med et meme

Næste indlæg

Kommentarer slået fra