Trusselsbilledet lige nu: Dit kreditkort er i skudlinjen, men din telefon er sikker

Hackerne går efter informationerne på dit kreditkort, der er i høj kurs lige nu. Til gengæld er din mobil stadig sikker. Få forklaringen her.

Annonce:
Annonce:
Dine kreditkortdata er eftertragtede blandt it-kriminelle, mens telefonen stadig er rimelig sikker grund.

Det er et par af hovedkonklusionerne i en ny Verizon-rapport, der er bygget på 80.000 sikkerhedsepisoder fra 61 lande og beretter om trusselsbilledet lige nu.

En konklusion, som nok ikke overrasker de fleste, er, at antallet af malware er stigende til cifre, som vi efterhånden ikke engang kender.

Så giver det bedre mening, når virksomheden kigger på de store linjer indenfor malware-truslerne.

Her kan man se, at malware i kategorien RAM scraper er et stigende problem.

En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.


RAM scraper er malware, der eksempelvis indsamler data fra betalingskort ved at suge informationerne fra den faste hukommelse i eksempelvis Point of Sale-systemer eller kortterminaler.

"Det er her, vi ser udviklingen bevæge sig hen lige nu," fortæller Lorenz Kuhlee, der er sikkerhedsefterforsker på Verizons RISK Team, der står bag rapporten.

Derved kan it-kriminelle stjæle kreditkortnumre, og teknikken har vist sig meget effektiv i praksis.

Angrebet mod den amerikanske supermarkedskæde Target, hvor både CIO og direktøren blev fyret, var baseret på at stjæle kreditkort informationer fra Point of Sale-systemer.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

En anden 'god', gammel kending, der stadig lever i bedste velgående er phishing-mail.

Og der er der en udmærket grund til; for metoden virker.

Verizon har opgjort, at 23 procent af dem, der modtager en phishing-mail, også åbner den.

11 procent klikker på vedhæftede filer, og i gennemsnit går der 82 sekunder fra en phishing-kampagne starter, til det første offer bider på krogen.

Trusselstendenser. Kilde: Verizon.

Annonce:

De lyse sider af sikkerhed
På den lyse side viser rapporten, at keylogger-malware er på vej ud.

Det er malware, der er designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.

Ligeledes er mobilen stadig ikke blevet platform for it-angreb.

"Det er meget begrænset, hvad vi ser af sikkerhedsproblemer på mobilerne, der overordtnet set har en infektionsrate på bare 0,68 procent," fortæller Lorenz Kuhlee.

Verizon har haft adgang til logs om malware fra mere end 10 millioner enheder, der er blevet analyseret.

Af de 0,68 procent er det mest såkaldte "low grade" malware, der er beregnet til eksempelvis at sende reklamer, der plager telefonerne.

Læs også: Stortest: Her er den bedste malware-beskyttelse til din Android-mobil

Har du tre gode råd til at højne sikkerheden?

"For det første skal man altid sørge for at opdatere sine programmer. Er det muligt, så bør man anvende tofaktor-sikkerhed. Ligeledes er der stadig et stort element af uddannelse. Det kan vi se på den høje klikrate, der er på spammail," lyder det fra Verizon-manden.

Du kan selv hente rapporten på Verizons webside, hvis du vil læse den.

Læs også:
Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk sikkerhedsekspert: Sådan kan it-sikkerhed betale sig på bundlinjen


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Softwaretest

Kvalitetssikring af software kræver test. Som disciplin er softwaretest i rivende udvikling. Hvad der for få år siden kun var forbeholdt få store it-afdelinger er i dag godt på vej til at blive standard. For når informationsteknologien bliver afgørende for forretningen og driften af virksomheden, så er det nødvendigt at teste alle nye softwarekomponenter og nyudviklinger. Modenhed, testprocesser og lignende kommer i fokus. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Sommeren bliver varm for danske film-pirater: Nu ruller retssagerne
Knap et år efter de første opkrævningsbreve for ulovlig fildeling blev sendt ud er antipirat advokaterne Opus Law på vej i retten.
CIO
"Over halvdelen af mine ledere i it-afdelingen er folk uden en it-baggrund"
Morten Gade landede et af Danmarks største it-projekter til tiden og uden skandaler. Hør ham fortælle om ledelse, tillid, kontraktstrukturer, og hvorfor hans it-ledere ofte ikke har en it-baggrund.
Comon
Test af 10-kernet entusiastprocessor: i7-6950X er et monster uden lige
Det her er den vildeste processor til entusiastiske forbrugere, men har du egentlig brug for så meget brutal kraft?
Channelworld
27 offentligt ansatte sigtet i stor razzia: Mistænkes for at have modtaget it-bestikkelse
Bagmandspolitiet har i stor aktion anholdt 26 it-folk for bestikkelse i forbindelse med den store bestikkelsessag i Region Sjælland. Udenrigsministeriet, DSB og Rigsadvokaten er blandt de ramte.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.