Trusselsbilledet lige nu: Dit kreditkort er i skudlinjen, men din telefon er sikker

Hackerne går efter informationerne på dit kreditkort, der er i høj kurs lige nu. Til gengæld er din mobil stadig sikker. Få forklaringen her.

Dine kreditkortdata er eftertragtede blandt it-kriminelle, mens telefonen stadig er rimelig sikker grund.

Det er et par af hovedkonklusionerne i en ny Verizon-rapport, der er bygget på 80.000 sikkerhedsepisoder fra 61 lande og beretter om trusselsbilledet lige nu.

En konklusion, som nok ikke overrasker de fleste, er, at antallet af malware er stigende til cifre, som vi efterhånden ikke engang kender.

Så giver det bedre mening, når virksomheden kigger på de store linjer indenfor malware-truslerne.

Her kan man se, at malware i kategorien RAM scraper er et stigende problem.

En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.


RAM scraper er malware, der eksempelvis indsamler data fra betalingskort ved at suge informationerne fra den faste hukommelse i eksempelvis Point of Sale-systemer eller kortterminaler.

"Det er her, vi ser udviklingen bevæge sig hen lige nu," fortæller Lorenz Kuhlee, der er sikkerhedsefterforsker på Verizons RISK Team, der står bag rapporten.

Derved kan it-kriminelle stjæle kreditkortnumre, og teknikken har vist sig meget effektiv i praksis.

Angrebet mod den amerikanske supermarkedskæde Target, hvor både CIO og direktøren blev fyret, var baseret på at stjæle kreditkort informationer fra Point of Sale-systemer.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

En anden 'god', gammel kending, der stadig lever i bedste velgående er phishing-mail.

Og der er der en udmærket grund til; for metoden virker.

Verizon har opgjort, at 23 procent af dem, der modtager en phishing-mail, også åbner den.

11 procent klikker på vedhæftede filer, og i gennemsnit går der 82 sekunder fra en phishing-kampagne starter, til det første offer bider på krogen. De lyse sider af sikkerhed
På den lyse side viser rapporten, at keylogger-malware er på vej ud.

Det er malware, der er designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.

Ligeledes er mobilen stadig ikke blevet platform for it-angreb.

"Det er meget begrænset, hvad vi ser af sikkerhedsproblemer på mobilerne, der overordtnet set har en infektionsrate på bare 0,68 procent," fortæller Lorenz Kuhlee.

Verizon har haft adgang til logs om malware fra mere end 10 millioner enheder, der er blevet analyseret.

Af de 0,68 procent er det mest såkaldte "low grade" malware, der er beregnet til eksempelvis at sende reklamer, der plager telefonerne.

Læs også: Stortest: Her er den bedste malware-beskyttelse til din Android-mobil

Har du tre gode råd til at højne sikkerheden?

"For det første skal man altid sørge for at opdatere sine programmer. Er det muligt, så bør man anvende tofaktor-sikkerhed. Ligeledes er der stadig et stort element af uddannelse. Det kan vi se på den høje klikrate, der er på spammail," lyder det fra Verizon-manden.

Du kan selv hente rapporten på Verizons webside, hvis du vil læse den.

Læs også:
Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk sikkerhedsekspert: Sådan kan it-sikkerhed betale sig på bundlinjen


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere


Business intelligence - den nye bølge: Få styr på de nye løsninger og alle mulighederne

En ny bølge af af moderne BI-løsninger og -produkter skaber helt nye muligheder. Vi sætter fokus på den nye BI-bølge.

07. juni 2017 | Læs mere





mest debaterede artikler

Computerworld
WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet
Sikkerhedseksperten Marcus Hutchins stoppede ved et tilfælde spredningen af WannaCry og blev berømt i hele verden. Siden er han både blevet angrebet af hackere og har fået servere lukket af politiet.
CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Microsofts vilde - og hammerdyre - Surface Studio kommer til Danmark
Microsofts all-in-one-computer, Surface studio, kommer til Danmark midt i juni til en vild pris
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Hyperconverged infrastructure - Sådan optimeres datacentret på den enkleste og mest fremtidssikrede måde
Datacenteret i en virksomhed er en kompliceret og kostbar størrelser, som ikke ligefrem gør det nemt og hurtigt for it-afdelingen at hjælpe forretningen med nye initiativer. Det er en uholdbar situation, og nu findes der en løsning. Hyperconverged infrastructure kan løfte datacenteret ind i fremtiden. Et datacenter-i-en-boks kan sættes i sving på 20 minutter, det er let at administrere og kan opskaleres på fem minutter. Det hele er testet og konfigureret på forhånd, og tilmed er ydelsen er på enterprise-niveau. Læs mere i dette white paper.