Seneste nyt om cyberforsikring - april 2016

Tine Olsen - torsdag d. 12. maj, 2016

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis Towers Watson har her samlet et udpluk af de mest interessante nyheder fra april måned 2016.


Norden

Ransomewareangreb i Danmark
En række danske virksomheder og privatpersoner er den seneste tid blevet ramt af ransomewarefilen Locky.

Locky er ransomwware, der typisk spredes via dokumenter, der er hæftet til en mail og udgiver sig for at være en faktura. Hvis Words makro-funktion er aktiveret, krypteres dokumenter med det samme, og ellers opfordrer programmet automatisk brugeren til at slå makro-funktionen til.

Derefter låses en større mængde filer, der efterfølgende kun kan låses op med en dekrypteringsnøgle, som hackerne er i besiddelse af, eller gendannes via backup, hvis den ikke er beskadiget.

Brugeren får efter angrebet typisk en besked om, at der skal betales løsesum for at få dekrypteringsnøglen fra hackerne. Løsesummen kan variere meget i størrelse, men netop for denne type ransomeware er der typisk tale om 0,5 til 1 bitcoin pr. dokument (1 bitcoin svarer til omkring 3000 kr.).


Globalt

Mossack Fonseca hacket
Advokatfirmaet Mossack Fonseca har angivet, at de 11,5 mio. dokumenter om skattesvindel i Panama-selskaber er blevet offentliggjort på grund af et it-overgreb på firmaet.

Angiveligt er der tale om indbrud i en e-mailserver, men det er endnu uklart, hvordan dette præcist er foregået, da der er tale om en relativt stor mængde data.

Angreb på kreditkortsystemer hos Trump-hotelkæden
KrebsonSecurity rapporterede i begyndelsen af april, at Trump-hotelkæden havde lidt et databrud i form af angreb på hotelkædens kreditkortsystemer.

Hotelkæden undersøger angiveligt hændelsen nu, og har ikke selv lavet en officiel udmelding om tabet af data. Det er dog anden gang på et år, at hotelkæden er ramt af databruddet, og generelt har hoteller i hele verden været ramt af denne type angreb.

Advokatfirmaer er det næste store mål for hackere
Hackeres fokus skifter kontinuerligt alt efter, hvad der er let tilgængeligt, og hvilket mål de har med deres angreb. På det seneste er der dog flere parametre, der peger på, at hackerne har udset sig advokatbranchen som et nyt mål.

Angiveligt har en russisk hackergruppe søgt nye kolleger til at angribe advokathuses datasystemer, så de efterfølgende kan sælge informationen som en form for insider information. Særligt er information om virksomhedsopkøb i høj kurs på det sorte marked.
Advokatfirmaer opfodres af eksperter til at tjekke deres netværk for ondsindet kode, ondsindede aktiviteter og phishing mails m.m.