Om Cisco

Vi spammes som aldrig før

Mængden af spam-beskeder er i øjeblikket dobbelt så stor som normalt og når nu det højeste niveau siden 2010. Fra og med marts 2014 er der globalt blevet sendt 200 milliarder spam-beskeder om måneden. De cyberkriminelle bruger bl.a. de mange spam-beskeder til at linke til hjemmesider med malware, som inficerer vores computere. Det viser en undersøgelse om sikkerhedstruslerne på nettet i det første halvår af 2014, som it-virksomheden Cisco har udarbejdet.

De fleste af os er trætte af spam-mails. De fylder i vores indbakke, og de kan være svære at få bugt med. Men desværre kommer der mere og mere spam. Mængden af spam-beskeder faldt ellers i 2013, men i 2014 ser Cisco et uset højt niveau af spam, som bl.a. linker til den farlige malware, viser en ny sikkerhedsrapport.

”Spammere bruger fængende overskrifter til at fange vores opmærksomhed, fx en ny behandlingsform af en livstruende sygdom. Når vi så åbner mailen og trykker på et link, vil det typisk lede til en hjemmeside med malware, som din computer inficeres med. Man skal derfor sørge for at bruge spam-blokeringer, som løbende skal opdateres,” siger Henrik Stær, der er teknisk chef hos Cisco Danmark.  

Ifølge sikkerhedsrapporten er spammere dog hurtige til at ændre spam-beskeder, hvis de har en lav klik-rate. De justerer fx billedet, teksten og domænenavnet.

Hackerne går efter mediebranchen

En anden interessant tendens, som fremhæves i rapporten, er, at medie- og forlagsbranchen topper listen over brancher, som oftest rammes af malware. Foran både den kemiske industri og pharmaindustrien, hvor malware-angreb ofte har været en torn i øjet. Medie- og forlagsbranchen oplever således malware fire gange så ofte som medianen af malware i alle brancher. Det hænger ifølge Henrik Stær sammen med, at online medier kan tiltrække et stort antal brugere, og samtidig er de afhængige af onlineannoncer. Det udnytter hackerne:

”Malvertising er online annoncering, som bruges til at sprede malware og bliver mere og mere udbredt. Ligesom helt almindelige reklamefolk henvender hackerne sig til et medie for at købe en onlineannonce. De køber dernæst annoncepladsen og siger, at annoncen skal lægges online så hurtigt som muligt, så mediet ikke har mulighed for at kontrollere indholdet. Når en bruger klikker på annoncen, inficeres de med malware,” siger Henrik Stær.  

Ved at inficere brugernes PC eller tablet kan hackerne indsamle detaljerede oplysninger om brugernes online-adfærd – lige fra deres shoppevaner til deres geografiske placering. På den måde kan de cyberkriminelle udføre målrettede og sofistikerede angreb.  

Globale virksomheder rammes af malware

I sikkerhedsrapporten har Cisco også set nærmere på 16 store multinationale virksomheder. Det viste sig, at der var ondsindet trafik på 100 pct. af de undersøgte netværk.

”Flere og flere ting bliver i dag opkoblet til nettet, alt lige fra biler og køleskabe til energi- og sundhedssektoren. Det kalder vi the Internet of Everthing. Det medfører enorme muligheder og gevinster, men det betyder samtidig, at sikkerhedslandskabet ændres og kræver et højt sikkerhedsniveau. Ifølge Ponemon Institute koster et hackerangreb i gennemsnit en virksomhed $5,4 millioner. Samtidig estimeres det, at USA eksempelvis hvert år taber $100 milliarder og 508.000 jobs pga. cyberkrimininalitet,” siger Henrik Stær og fortsætter:

”Hvis man vil forsvare sig mod hackerangrebene, skal man analysere, hvilke svagheder der kan være i ens virksomheds sikkerhedskæde. Cybersikkerhed skal simpelthen gøres til en prioritet, og man skal have en plan klar – før, under og efter et angreb. I Danmark er mange virksomheder forholdsvis godt stillet i før- og under-fasen, men efter-fasen er et område, der skal forbedres.”  

Derudover viser rapporten, at 94 pct. af de undersøgte virksomheder sender trafik til hjemmesider, som hoster malware. Rapporten konkluderer også, at Java fortsat er hackernes favoritmål. 93 pct. af hackerangrebene er rettet mod programmeringssproget Java, mens Adobe Reader og Microsoft-programmerne Word, Excel og Powerpoint slet ikke rammes i samme grad.

Læs hele rapporten her 

Om malware

Malware er en sammentrækning af de engelske ord ’malicious software’. Det er en fællesbetegnelse for en række kategorier af computerprogrammer, som kan udgøre en trussel for virksomheder og brugere.

Om undersøgelsen

Cisco 2014 Midyear Security Report undersøger internettrusler og generel cybersikkerhed i det første halvår af 2014. Bag rapporten står en gruppe sikkerhedseksperter fra Ciscos Collective Security Intelligence (CSI)-økosystem. Ciscos CSI deles på tværs af forskellige sikkerhedsløsninger og leverer sikkerhedsbeskyttelse til førende virksomheder. CSI er drevet af intelligent infrastruktur, produkt- og servicetelemetri, offentlige- og private feeds samt et open source community.  

Ciscos CSI-økosystem indeholder det for nyligt integrerede Talos Threat Intelligence and Research Group, der er et nyt team bestående af teams fra henholdsvis Cisco Threat Research and Communication (TRAC), Sourcefire Vulnerability Team (VRT) og Cisco Security Application (SecApps). Talos’ kompetencer er blandt andet softwareudvikling, reverse engineering, vulnerability triage, malware-undersøgelser samt indsamling og opretholdelse af de officielle regler udstedt af Snort.org, ClamAV, SenderBase.org og SpamCop.

Lad os hjælpe dig

  • Ring på 8088 5967 eller
  • Deltag i en diskussion
  • teknisk support
  • Find en forhandler i dit område

Del