I en ny sikkerhedsrapport fra TDC Erhverv bliver det slået fast, at cybersikkerheden i Danmark er under større pres end nogensinde før. Rapporten for første kvartal af 2024 afslører, at der i de første måneder af året er blevet blokeret næsten 13 millioner ondsindede angreb mod danske hjemmesider, en markant stigning fra tidligere år.
Ifølge rapporten har TDC Erhverv, som håndterer digital trafik for over halvdelen af Danmarks virksomheder, blokeret 13 millioner ondsindede domæner i årets første måneder alene. Dette er en stigning på tre millioner angreb sammenlignet med hele 2023. Dagligt blokerede firmaet i gennemsnit 12,2 angreb pr. kunde, hvilket også viser en stigning fra otte angreb pr. kunde i sidste kvartal af 2023.
Rapporten fremhæver også en ændring i typen af cybertrusler. ViperSoftX, en information-stealer malware, og typosquatting, hvor cyberkriminelle lokker brugere til falske hjemmesider, er blandt de fremtrædende nye trusler. Derudover er der kompromitterede websites, som udnytter legitime sider til at omdirigere brugere til skadelige domæner.
Listen af tendenser omfatter:
- ViperSoftX – en malware information-stealer: ViperSoftX er malware, der stjæler oplysninger som kryptovaluta wallet-adresser og adgangskodeoplysninger gemt i browsere. Den spreder sig ofte gennem download af ulovlig software. Efter den har stjålet oplysningerne og kryptovaluta kan de cyberkriminelle udnytte dens Remote Access Trojan (RAT) til at fjernstyre den kompromitterede enhed.
- Typosquatting / look-a-like domæner: Typosquatting kan også beskrives som en ulv i fåreklæder. Det dækker nemlig over, at cyberkriminelle lokker brugere ind på en falsk side – som ligner et legitimt domæne – for at stjæle data. Alternativt få brugeren til at downloade malware, som kan stjæle data. URL’en ligner, men mangler et bogstav – fx googe.com eller yotube.com. Man ender typisk på et typosquatting domæne fra en phishing e-mail, hvor man har klikket på en knap. E-mailen ser ligesom domænet legitimt ud.
- Kompromitterede websites – udnytter troværdigheden: Kompromitterede websites indebærer fuldt legitime websider, der hackes, med formålet om at dirigere brugerne til en ondsindet hjemmeside. Intetanende vil brugeren derfor tro, at de fx besøger en vinhandlers website, men er i virkeligheden havnet i hackernes hænder. Denne type angreb udnytter et websites troværdighed.
Phishing falder i ranglisten over trusler
Interessant nok er phishing-angreb ikke længere blandt de tre største netværkstrusler i Danmark. Den største trussel er nu malware, som tegner sig for 48,8 pct. af truslerne, efterfulgt af Command & Control angreb og Bad Domains.
Claus Kraft, Head of Solutions hos TDC Erhverv, kommenterer: “Cyberkriminelles metoder bliver kun mere snedige og hyppigere, og virksomhederne mere sårbare. Hvis ikke virksomhederne sætter ind, kan det blive en dyr omgang for dem og deres omdømme.”
