Seneste nyt om cyberrisici - december 2014

Tine Olsen - mandag d. 5. januar, 2015

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis har her samlet et udpluk af demest interessante nyheder fra den seneste måned.

Cyberkriminalitet er et voksende problem, og nyhederne nedenfor afspejler, at cyberkriminaliteten findes i mange former. Det er derfor også særdeles vanskeligt at sikre sig imod cyberangreb, og alle virksomheder bør prioritere risikostyringen højt.


Norden

Danmark skal oprustes i kampen mod it-angreb

Danske netbanker er sårbare overfor ny angrebsteknik
Flere danske netbankløsninger indeholder ifølge it-sikkerhedseksperter en sårbarhed, der i princippet gør det muligt for en angriber at overtage login-sessionen1. Det drejer sig om en ny version af poodle-sårbarheden, der oprindeligt blev afdækket i oktober sidste år. Visse omstændigheder skal dog være på plads før sårbarheden kan udnyttes.

Angriberen skal derfor have adgang til forbindelsen mellem ofret og en hjemmeside med netbank eller webmail for at kunne overtage sessionen.

Banksektoren er orienteret. 


Globalt

Holland truer Google med kæmpebøde
De hollandske myndigheder har givet Google en frist til februar 2015, hvorefter Google skal have ændret de retningslinjer for privatlivsbeskyttelse, der blev indført i Holland i 2012.

Google overtræder den hollandske lovgivning omkring databeskyttelse ved at benytte private informationer som browserhistorik og lokationsdata til at målrette reklamer.

De hollandske myndigheder har varslet, at Google kan blive mødt med bøder på omkring 15 millioner euro.

Sony Pictures hacket
Den 24. november blev Sony Pictures hacket, og eksperter vurderer, at Sony Pictures-hacket er et af historiens værste virksomhedsindbrud på nettet.

Angrebet mod Sony Pictures var et særdeles omfattende cyberangreb, hvor det formodes, at hackergruppen Guardians of Peace, muligvis fra Nordkorea, har stjålet 100 terabyte fortrolige data, herunder personlig information om tusinder af medarbejdere samt en række ikke-offentlige præmierefilm. Dette har bl.a. betydet, at en række af disse film er blevet offentliggjort på internettet, og dermed har fået en for tidlig præmiere, fordi de downloades i stor stil fra piratsider.

Angrebet forgik angiveligt ved, at et kraniehoved tonede frem på skærmen, hvorefter malware slettede data på maskinerne, og Sony var nødt til at kappe forbindelsen til netværket. Hackerne når imidlertid at stjæle de ovennævnte fortrolige data.

Version2 skriver i en artikel2 i december, at FBI bekræfter, at den malware, der blev anvendt til det omfattende angreb mod Sony Pictures, er så sofistikeret, at den ville være kommet igennem 9 ud af 10 sikkerhedssystemer. Det er således ikke nødvendigvis på grund af dårlig it-sikkerhed, at Sony Pictures blev angrebet.

Det vurderes, at angrebet i første omgang vil koste Sony 600 millioner kroner. Derudover er der anlagt et gruppesøgsmål mod Sony Pictures med påstand om, at Sony Pictures har fejlet i beskyttelsen af deres medarbejderes data under det massive cyberangreb. 

IBM: virksomhederne er magtesløse overfor avancerede hackerangreb
IBM's årlige undersøgelse blandt it-sikkerhedschefer3 viser, at 60 % mener, at de reelt ikke kan gøre noget for at forhindre hackerne i at komme ind i virksomhedens systemer.

Staples hacket
Amerikanske Staples, der handler med kontorartikler, led i oktober af et databrud, og har offentliggjort, at databruddet kan have påvirket 1.16 millioner betalingskort.

Kinesisk e-cigaret lagde virus på brugerens computer
En kinesisk e-cigaret har inficeret en e-cigaret-brugers computer med virus, da den blev tilsluttet computeren for at lade op.

Brugeren valgte at tilkoble e-cigaretten til sin arbejdscomputer, og det bevirkede, at virksomheden blev inficeret med en virus. I første omgang kunne it-afdelingen ikke finde bristen, men undersøgelser viste, at kilden til malwaren var e-cigaretten.

1. Version2: "Danske netbanker sårbare overfor ny Poodle-angrebsteknik". 17.12.2014
2. FBI: Malware brugt mod Sony ville omgå ni ud af ti hackerforsvar, Version2, den 15.12.2014
3. IBM Security Services 2014, Cyber Security Intelligence Index