Microsoft lancerer i dag den årlige Security Intelligence Report, som giver et overblik over udviklingen i den globale it-sikkerhed. Rapporten er generelt opløftende læsning, da mange af de mest udbredte svindelmetoder bliver brugt mindre end sidste år. Til gengæld er antallet af phising-tilfælde steget med hele 250 pct.
Som en af verdens største it-virksomheder har Microsoft unik adgang til at tage temperaturen på den globale it-sikkerhed. Den årlige Security Intelligence Report er således baseret på hele 6,5 billioner sikkerhedssignaler, som registreres i Microsoft-skyen hver dag.
Rapporten kan tilgås ved at trykke på denne interaktive side. Her er et overblik over de mest interessante konklusioner.
Ransomware-angreb er aftagende (antallet af tilfælde er globalt set faldet med 73 pct. fra januar til december 2018)
Faldet i antallet af ransomware-angreb er et tydeligt eksempel på, hvordan det globale sikkerhedsfællesskab presser it-kriminelle til at indordne sig. I rapporten fra sidste år blev det fremhævet, hvor stor en trussel randsomware udgjorde på daværende tidspunkt, så faldet fra 2017-2018 er bemærkelsesværdigt. Svindlerne har sandsynligvis skiftet fremgangsmåde og nu er mere udspekulerede, fordi brugerne er blevet mere påpasselige.
Ransomware trækker stadig overskrifter, men optræder i meget mindre grad set i forhold til andre typer malware og såkaldt kryptovaluta-mining. Ransomware-angreb sker, når svindlere krypterer data og derefter truer med at slette værdifulde informationer, med mindre ofrene betaler en løsesum. På det seneste har ransomware-tilfælde været aftagende, idet ofrene har undladt at betale, mens mange virksomheder har været i stand til at genfinde låste filer via backups. Ransomware er dog stadig en trussel i nogle områder på grund af utilstrækkelige sikkerhedsprocedurer, hvilket lejlighedsvis giver udslag i statistikken.
I Danmark er ransomware-angreb faldet med 83 pct. fra januar til december 2018.
Kryptovaluta-mining er faldet med 36 pct.
Hvis såkaldt ’coin-mining’ skal være profitabelt, kræver det en enorm mængde databehandlingskapacitet til at udføre komplekse beregninger. Derfor ”stjæler” svindlerne den nødvendige kapacitet ved at installere malware på ofrenes computere.
Cyberkriminelle er ofte motiverede af penge. I takt med stigningen i værdien af kryptovalutaer (f.eks. bitcoin) er svindlerne blevet endnu mere opmærksomme på kryptovaluta-mining. Tilfælde af mining stiger og falder generelt i takt med fluktueringer i værdien af kryptovaluta. Svindlere installerer mining-software på intetanende brugeres eller organisationers maskine(r) og anvender maskinernes kapacitet til at ’mine’ kryptovalutaen. Dette kan gå ud over systemets ydeevne. Hvad værre er, betyder fremgangsmåden, at uvedkommende får foden indenfor på ofrenes computere. Selv om svindlerne som udgangspunkt kun bruger mindre kapacitet til ’miningen’, kan de nemt ændre mining-softwaren, så den kan bruges til mere skadelige formål.
I Danmark ligger Kryptovaluta-mining på samme niveau som i 2017.
Phishing er stadig den foretrukne metode til angreb
Phishingangreb er på globalt plan steget med 250 pct. fra januar til december 2018. Selv om teknologien er blevet bedre til at opdage phishing-angreb, er metoden stadig en stor trussel på grund af det menneskelige aspekt i denne type angreb. Svindlerne vil fortsætte med at bruge og udvikle deres sociale manipulationsteknikker på grund af den succes, de har haft indtil nu. Vi ser svindlere, der bruger såkaldt ’domæne-spoofing’, hvilket vil sige, at man i mail-henvendelsen anvender catchy emnelinjer eller udgiver sig for at være et kendt brand eller en kollega. Målrettet phishing har vist sig at være en meget succesfuld fremgangsmåde, især i erhvervslivet.
Det er umiddelbart ikke så overraskende, at phising bliver ved med at være en populær svindelmetode. Det vil sandsynligvis fortsætte. Den gode nyhed er, at lige som med ransomware har svindlerne skiftet taktik som reaktion på mere sofistikerede værktøjer og teknikker mod phising.
I den globale rapport er det ikke muligt at se phising-tal specifikt for Danmark.
Malware-tilfælde er på globalt plan faldet med 34 pct. fra januar 2018 til december 2018
God computer-hygiejne nedsætter risikoen for malware. Når vi ser mange tilfælde af malware, skyldes det typisk utilstrækkelige sikkerhedsprocedurer og lav uddannelse og bevidsthed omkring brugersikkerhed.
Brugen af software uden licens og/eller piratkopieret software kan også være kilde til malware. Uautoriseret gratis-software til f.eks. streaming af videoer vil ofte indebære risikoen for malware. Øget anvendelse af Windows 10 og brug af Windows Defender beskyttelse kan være nogle af grundende til faldet i malware-tilfælde i 2018. Men svindlerne har næppe mistet pusten – de er snarere ved at udvikle nye teknikker.
I Danmark er malware-angreb faldet med 83 pct. fra januar til december 2018.
—–
For yderligere spørgsmål, kontakt pressechef i Microsoft Danmark, Oliver William Gunner, tlf. 28 56 23 22 eller [email protected]
