Trusselsbilledet lige nu: Dit kreditkort er i skudlinjen, men din telefon er sikker

Hackerne går efter informationerne på dit kreditkort, der er i høj kurs lige nu. Til gengæld er din mobil stadig sikker. Få forklaringen her.

Dine kreditkortdata er eftertragtede blandt it-kriminelle, mens telefonen stadig er rimelig sikker grund.

Det er et par af hovedkonklusionerne i en ny Verizon-rapport, der er bygget på 80.000 sikkerhedsepisoder fra 61 lande og beretter om trusselsbilledet lige nu.

En konklusion, som nok ikke overrasker de fleste, er, at antallet af malware er stigende til cifre, som vi efterhånden ikke engang kender.

Så giver det bedre mening, når virksomheden kigger på de store linjer indenfor malware-truslerne.

Her kan man se, at malware i kategorien RAM scraper er et stigende problem.

En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.


RAM scraper er malware, der eksempelvis indsamler data fra betalingskort ved at suge informationerne fra den faste hukommelse i eksempelvis Point of Sale-systemer eller kortterminaler.

"Det er her, vi ser udviklingen bevæge sig hen lige nu," fortæller Lorenz Kuhlee, der er sikkerhedsefterforsker på Verizons RISK Team, der står bag rapporten.

Derved kan it-kriminelle stjæle kreditkortnumre, og teknikken har vist sig meget effektiv i praksis.

Angrebet mod den amerikanske supermarkedskæde Target, hvor både CIO og direktøren blev fyret, var baseret på at stjæle kreditkort informationer fra Point of Sale-systemer.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

En anden 'god', gammel kending, der stadig lever i bedste velgående er phishing-mail.

Og der er der en udmærket grund til; for metoden virker.

Verizon har opgjort, at 23 procent af dem, der modtager en phishing-mail, også åbner den.

11 procent klikker på vedhæftede filer, og i gennemsnit går der 82 sekunder fra en phishing-kampagne starter, til det første offer bider på krogen. De lyse sider af sikkerhed
På den lyse side viser rapporten, at keylogger-malware er på vej ud.

Det er malware, der er designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.

Ligeledes er mobilen stadig ikke blevet platform for it-angreb.

"Det er meget begrænset, hvad vi ser af sikkerhedsproblemer på mobilerne, der overordtnet set har en infektionsrate på bare 0,68 procent," fortæller Lorenz Kuhlee.

Verizon har haft adgang til logs om malware fra mere end 10 millioner enheder, der er blevet analyseret.

Af de 0,68 procent er det mest såkaldte "low grade" malware, der er beregnet til eksempelvis at sende reklamer, der plager telefonerne.

Læs også: Stortest: Her er den bedste malware-beskyttelse til din Android-mobil

Har du tre gode råd til at højne sikkerheden?

"For det første skal man altid sørge for at opdatere sine programmer. Er det muligt, så bør man anvende tofaktor-sikkerhed. Ligeledes er der stadig et stort element af uddannelse. Det kan vi se på den høje klikrate, der er på spammail," lyder det fra Verizon-manden.

Du kan selv hente rapporten på Verizons webside, hvis du vil læse den.

Læs også:
Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk sikkerhedsekspert: Sådan kan it-sikkerhed betale sig på bundlinjen


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere


Telefoni og unified communication: Sådan optimerer du kommunikationen

Softwarebaseret tele- og kommunikationsløsninger, der understøtter mobile medarbejdere, og som er integreret med de øvrige systemer og applikationer, kan have afgørende betydning for samarbejdet i organisationen og sikre effektive arbejdsgange.

14. marts 2017 | Læs mere






Computerworld
Her er alle de vilde rygter om iPhone 8, der sender Apple-aktien på rekord-kurs
De første rygter om den næste iPhone er begyndte at boble frem, og det har allerede haft en effekt på aktiemarkedet.
CIO
It-chef i dybet: "Hele vores it-infrastruktur er jo bygget op fra bunden, og alt - inklusive mig selv - forsvinder jo, når vi er færdige i 2018"
Interview: Martin Lauritsen er it-chef på Metro-byggeriet i København, hvor han skal holde internettet i gang og industrispioner ude af 22 byggepladser i hovedstaden. Det er noget af en opgave.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.