
Skyggedetektiver holder øje med dine juleønsker og sælger dem til it-kriminelle
Julen byder på mange gode sager og gaver, men for it-kriminelle er det også en højtid for it-angreb. Disse angreb planlægges og forberedes grundigt, og typisk som bestillingsarbejde, før der bliver slået til. Et stigende problem siger dansk cyber-ekspert.

Julen står for døren, og det betyder breve til julemanden, ønskesedler og gaver. Forud for de mange gaveønsker, går timevis af research på nettet og bladring i kataloger, før julegaverne lander under træet. Hvad de færreste ved er, at it-kriminelle har præcis samme juleforberedelse, men istedet for at sende ønsker til Grønland, så ryger de afsted til en voksende gruppe af skyggedektektiver, der hyres til at finde nemme mål op til jul, der kan afpresses eller misbruges i juletiden. I DK 2021 blev der indrapporteret 5.677 af disse tilfælde, hvor ondsindet aktivitet blev iværksat af tredjepart, viser en rapport fra CFCS.
Stresstester for sårbarheder
Rent teknisk kaldes skyggedetektivernes it-kriminalitet for Reconnaissance-as-a-Service (RaaS), som kort og godt betyder, at de overvåger og leder efter it-sikkerhedeshuller i organisationer, som fx webshops. Når de har fundet en mulig svaghed, anvender de mindre hacker-angreb til at stressteste, om de opdages. Når de har fundet et passende ’offer’, sælger de deres viden om sikkerhedsbristerne til it-kriminelle, der så udnytter sårbarhederne med målrettede hackerangreb som fx phising eller ransomeware - eller stjæler private data som bankoplysninger eller andet. Og det er et område i vækst, viser Fortinets 2022 Threat Report. Cyber-ekspert Christian Rutrecht fra Fortinet Danmark uddyber.
”De her skyggedetektiver er underleverandører for større it-kriminelle grupper. De lever af at gennemsøge nettet for organisationer med dårlig it-sikkerhed og så sælge den viden videre til nogen, der kan udnytte det. Jo mere man ved om sikkerheden inden et it-angreb, jo mere effektivt bliver det. Derfor er det også et område, vi desværre ser vokse i takt med, at der er kommet rigtigt mange penge i it-kriminalitet.”
Julen er lønfest for it-kriminelle
Reconnaissance-as-a-Service angreb er stødt stigende i julemåneden. Den store onlineaktivitet fra forbrugere betyder flere muligheder for it-kriminelle til at snyde danskerne. Derfor har skyggedektektiverne travlt med at lede efter it-huller, som de kan sælge videre – og julen er en af de bedste perioder at slå til i. En julehandelsprognose fra Dansk Erhverv i 2021 viste, at danskerne i tiltagende grad køber julegaver på nettet. I 2021 var der en fremgang på ca. 1⁄2 mia. kr, sammenlignet med 2020, så julen er derfor en oplagt periode at effektivisere sit arbejde som it-kriminel.
”Hos en almindelig dansk webshop går der få dage, hvis ikke minutter, mellem besøgene fra ubudne gæster, der er inde at snuse og stressteste sikkerheden med reconnaissance -hacker angreb. Så hurtigt går det. Risikoen her ligger i at forbrugernes data kan kompromitteres, hvis webshoppen ikke er tilstrækkelig sikret og patchet, og disse data videresælges på dark-web og bruges i andre angreb såsom targeted phishing eller identitetstyveri”. siger Christian Rutrecht, cyber-ekspert ved Fortinet Danmark.
Fem gode råd op til jul
Mens der er øget risiko i juletiden for at ryge i en it-kriminel snydekampagne, så maner Fortinet til besindighed. Danskerne kan roligt gå på juleferie og juleindkøb både online og i butikker, og man kan minimere risiciene ved tage nogle få nemme huskeregler med på gavejagten:
- Dobbelttjek de ’alt for gode tilbud’: Vær opmærksom på phishing e-mails, som gør brug af tilbudskampagner eller ”for gode tilbud”.
- Vær ekstra skeptisk overfor SoMe beskeder: Pas på falske phishing- og reklame SMS’er, opkald eller henvendelser på sociale medier.
- Undgå downloads: Download ikke indhold direkte fra links i en reklame e-mail og åbn heller ikke vedhæftninger sendt i en reklame e-mail – tilgå hjemmesiden eller webshoppen i stedet, hvis den ser legitim ud
- Lav ekstra research inden køb: Tilgå webshoppen eller hjemmesiden og vær sikker på, at der er en fungerende webshop, og at det er den faktiske forhandlers webshop – hvis det er en webshop man ikke kender så undersøg eventuelt trustpilot for anmeldelser. Tjek evt. på Trustpilot og Google. Eller ring til en ven.
- Kontakt politiet, hvis uheldet er ude: Hvis man har været udsat for hacking eller svindel på internettet, så skal man kontakte politiet på https://politi.dk/hacking eller https://politi.dk/oekonomisk-svindel-paa-nettet
Fortinet, der er én af verdens største it-sikkerhedsfirmaer, har flere end 595.000 kunder på verdensplan, og har kontor i både København og Aarhus.
Nøgleord
Kontakter
DK mediekontakt:
Mikkel Andersen
Grey Public, på vegne af Fortinet
mikkel.andersen@grey.com
Billeder
Information om Fortinet
Fortinet (NASDAQ: FTNT) skaber en digital verden, hvor de skaber tryghed igennem deres mission, om at beskytte folk, enheder og data overalt. Det er derfor, at verdens største virksomheder, tjenesteudbydere og statslige organisationer har valgt Fortinet til at trygt sætte skub i deres digitale udvikling. Fortinets Security Fabric platform giver en bred, integreret og automatiseret beskyttelse på tværs af hele den digitale angrebsoverflade, ved at sikre kritiske enheder, data, applikationer og forbindelser fra datacenteret til skyen, og til dit hjemmekontor. Fortinet rangerer nummer et blandt de fleste sikkerhedsapparater der sendes over hele verden, og mere end 565.000 kunder stoler på, at Fortinet beskytter deres virksomhed. Fortinets NSE Trænings Institut, som er et initiativ fra Fortinets Training Advanced Agenda (TAA), er en af de største og bredeste træningsprogrammer i industrien, målrettet mod at gøre cybertræning og nye karrieremuligheder tilgængelig for alle. Læs mere om det på https://www.fortinet.com, Fortinets blog, eller FortiGuard Labs.
Følg pressemeddelelser fra Fortinet
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Fortinet
Vi kan forvente flere it-angreb i 2023 – også i Metaverset, forudser Fortinet21.12.2022 08:53:08 CET | Pressemeddelelse
Cybercrime-as-a-Service bliver virksomheders største sikkerhedshovedpine i 2023, forudser Fortinet i nyt whitepaper. Nye mål for de it-kriminelle er Metaverset og online spilverdner samtidig med, at wiper-attacks, egde-attacks og hvidvask-as-a-service vil præge året, siger dansk it-sikkerhedsekspert.
It-kriminelle gemmer sig i Black Week’s tilbudskaos23.11.2022 12:25:07 CET | Pressemeddelelse
Mens danskerne jagter besparelser under Black Week, retter it-kriminelle sigtekornet mod forbrugerne med falske reklamer, skjult mellem de tusinder af ægte tilbud. Vær lidt ekstra grundig i din research, inden du shopper løs, opfordrer dansk cyber-crime ekspert
Fortinet offentliggør kvartalsregnskab for Q3 20223.11.2022 10:38:12 CET | Pressemeddelelse
Nøgletal for trejdekvartalsregnskabet Produktomsætning på $468.7 millioner, stigning på 39% år-til-år Serviceomsætning på $680.8 millioner, stigning på 28% år-til-år Samlet omsætning på $1.15 milliarder, stigning på 33% år-til-år Salg på $1.41 milliarder, stigning på 33% år-til-år Udskudt omsætning på $4.19 milliarder, stigning på 35% år-til-år GAAP driftsmargin på 23.1% Non-GAAP driftsmargin på 28.3% Driftslikviditet på $483.0 millioner Cashflow på $395.2 millioner Aktietilbagekøb for $500.0 millioner Fortinet, én af verdens største udbydere af brede, integrerede og automatiserede cybersikkerhedsløsninger, har offentligjordt deres finansielle resultater for trejde kvartal, der sluttede 30. september 2022. I den forbindelse udtaler Ken Xie, grundlægger og bestyrelsesformand for Fortinet: “Vi tager fortsat markedsandele i den voksende cybersikkerhedsindustri. Omsætnings- og salgsvæksten på over 30% i tredje kvartal ligger langt over branchens vækstrater. Fortinets fremtidige vækst vil b
Fortinet runder milepæl: har certificeret 1 million it-sikkerhedseksperter25.10.2022 10:00:00 CEST | Pressemeddelelse
It-sikkerhedsvirksomheden Fortinet har i samarbejde med blandt andet danske uddannelsesorganisationer nu certificeret 1 million it-sikkerhedseksperter som led i global ambition om at uddanne flere nye cyber-eksperter.
Ny Fortinet rapport: Antallet af ransomware-angreb er fordoblet30.8.2022 12:17:26 CEST | Pressemeddelelse
Fortinet’s nye trusselsrapport fra første halvår af 2022 viser en stigning i ransomware- og malware-angreb, samt en voksende sårbarhed i operationel teknologi.