Inspiration og viden

Cybertruslen mod Danmark i lyset af Ruslands invasion af Ukraine | CFCS

Forsvarets Efterretningstjenestes Center for Cybersikkerhed udgav den 15. marts en ny trusselsvurdering set i lyset af krigen i Ukraine.

Ifølge CFCS er der endnu ingen grund til alarmberedskab i danske virksomheder, hvad angår cyberkriminalitet set i lyset af krigen i Ukraine. Dog kan dette billede hurtigt ændres, og trusselsbilledet opdateres derfor løbende.

Læs hele artiklen og udgivelsen fra Center for Cybersikkerhed her:
https://www.cfcs.dk/globalassets/cfcs/dokumenter/trusselsvurderinger/CFCS-cybertruslen-mod-danmark-i-lyset-af-ruslands-invasion-af-ukraine.pdf

(mar 2022)

Udgivelse | Cybersikkerhed i Bestyrelser | PwC

PwC har foretaget en undersøgelse der afdækker hvorvidt danske bestyrelser er klædt på til eventuelle cyberangreb. Her er udpluk fra udgivelsen:

“I undersøgelsen svarer 9 ud af 10 bestyrelsesmedlemmer, at der ikke er et cybertrænings- og uddannelsesprogram for bestyrelsen. De øvrige svarer, at der delvist er et sådan program.”

“Undersøgelsen viser, at hele 45 % af de adspurgte bestyrelsesmedlemmer vurderer, at sammensætningen af bestyrelsens kompetencer i mindre grad eller slet ikke giver nok viden om cyber- og informationssikkerhed.”

Læs hele artiklen og udgivelsen fra PwC her:
https://www.pwc.dk/da/publikationer/2021/cybersikkerhed-i-bestyrelsen.html

(mar 2022)

Artikel | Ransomware prevention: How organizations can fight back

Ransomware has rapidly become one of the top cybersecurity nightmares. Strategies for prevention, preparation, response, and recovery can help.

”No one can deny ransomware has hit new levels of sophistication, with demands for payment skyrocketing into the tens of millions of dollars. The reasons are manifold. Some are straightforward: vulnerabilities posed by pandemic-weary organiza­tions and workers logging in from unsecured home networks; others are highly complex, such as ever-increasing connectivity driven by advancing digitization”.

Læs hele artiklen fra McKinsey og Cmpany her:
https://www.mckinsey.com/Business-Functions/Risk-and-Resilience/Our-Insights/Ransomware-prevention-How-organizations-can-fight-back

(feb 2022)

Kronik | Cybersikkerhed kræver ledelsesfokus

Regeringens nye nationale cyberstrategi sender et klart og tydeligt signal om, at cybersikkerhed er topledelsens ansvar.

”Den nye nationale cyberstrategi stiller krav om fokus på cybersikkerhed til de offentlige chefer. Det betyder, at topledelsen fremover er pålagt at beskæftige sig aktivt med myndighedens cybersikkerhed. Det vil måske undre, at det ikke allerede sker. Erfaringer viser desværre at…”.

Læs hele kronikken fra Børsen her (kræver login):
https://borsen.dk/nyheder/opinion/cybersikkerhed-kraever-ledelsesfokus?

(jan 2022)

Global Cybersecurity Outlook 2022

World Economic Forum har i samarbejde med Accenture udgivet denne Insight Report om The Global Cybersecurity Outlook 2022.

“One of the starkest and most troubling new consequences of our digitalized existence is the increasingly frequent, costly
and damaging occurrence of cyber incidents, sometimes even paralyzing critical services and infrastructure. This trend shows no signs of slowing, notably as sophisticated tools and methods become more widely available to threat actors at relatively low (or in some cases no) cost.”

Læs hele rapporten fra World Economic Forum her:
https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2022.pdf

(jan 2022)

The Global Risks Report 2022

World Economic Forum har udgivet den 17. udgave af The Global Risks Report. Klima og pandemi samt følgerne heraf er de store risikoperspektiver for 2022, men meget aktuelt er fortsat cybersikkerhed. Uddrag af kapitel 3 om Digital Dependencies and Cyber Vulnerabilities:

“Attacks themselves are also becoming more aggressive and widespread. Cyberthreat actors using ransomware are leveraging tougher pressure tactics as well as going after more vulnerable targets, impacting public utilities, healthcare systems and data-rich companies.”

Læs hele rapporten fra World Economic Forum her:
https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2022.pdf

(jan 2022)

Cyberforsvar der virker

Center for Cybersikkerheds grundlæggende vejledning om cyberforsvar og håndtering af cyberangreb.

Vejledningen ”Cyberforsvar der virker” indeholder seks trin, som guider myndigheder og virksomheder i at opbygge et grundlæggende cyberforsvar. Hvis vejledningens trin implementeres, vil det være muligt at forhindre en markant del af de cyberangreb, som myndigheder og virksomheder løbende er udsat for, samt være i stand til effektivt at håndtere de angreb, der lykkes.

Læs hele rapporten fra Center for Cybbersikkerhed her:
https://cfcs.dk/da/forebyggelse/vejledninger/cyberforsvar-der-virker/

(okt 2021)

Cybertruslen mod Danmark

Truslen fra cyberkriminalitet er MEGET HØJ. Alle danske myndigheder, virksomheder og borgere er udsat for en vedvarende og aktiv trussel fra cyberkriminelle. Truslen underbygges af de cyberkriminelles evne til at udvikle og omstille sig til nye virkeligheder samt det specialiserede samarbejde, der foregår på lukkede internetfora.

Læs hele rapporten fra Center for Cybbersikkerhed her: https://cfcs.dk/da/cybertruslen/trusselsvurderinger/cybertruslen-mod-danmark/

(juni 2021)

The Global Risks Report 2021 (16th Edition)

The immediate human and economic cost of COVID-19 is severe. It threatens to scale back years of progress on reducing poverty and inequality and to further weaken social cohesion and global cooperation. Job losses, a widening digital divide, disrupted social interactions, and abrupt shifts in markets could lead to dire consequences and lost opportunities for large parts of the global population. The ramifications—in the form of social unrest, political fragmentation and geopolitical tensions—will shape the effectiveness of our responses to the other key threats of the next decade: cyberattacks, weapons of mass destruction and, most notably, climate change.

Læs hele rapporten fra World Economic Forum her: http://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2021.pdf

(marts 2021)

Cyber Resilience in the Oil and Gas Industry: Playbook for Boards and Corporate Officers

The oil and gas sector’s future relies on digitalization to manage a vast network of global energy assets and operations to maximize profits, improve safety and efficiency, and minimize emissions in the midst of a volatile market. The new wave of digital solutions integrates operational technology (OT) and information technology (IT), leveraging the power of emerging technologies (e.g. automation and artificial intelligence), to help the oil and gas industry innovate for the energy transition. This shift exposes critical infrastructure and entire supply chains to cyber risks, making cybersecurity a core requirement of the business model.

This playbook for boards and corporate officers provides guidance to those responsible for implementing cyber resilience to improve the industry’s readiness to mitigate cyber risks.

Læs hele rapporten fra World Economic Forum her: http://www3.weforum.org/docs/WEF_Board_Principles_Playbook_Oil_and_Gas_2021.pdf

(marts 2021)

Principles for Board Governance of Cyber Risk

Cyber risk remains among the top risks facing business organizations today. The World Economic Forum’s Global Risk Report 2021 lists cybersecurity failure as a top “clear and present danger” and
critical global threat. As with any major enterprise issue, it is important for the board of directors and leadership to set the tone at the top and define how their organizations must address cybersecurity

Læs hele rapporten fra World Economic Forum her: http://www3.weforum.org/docs/WEF_Cyber_Risk_Corporate_Governance_2021.pdf

(marts 2021)

40+ Terrifying Cybersecurity Statistics You Need to Know for 2021

Interested in learning about trends in data loss prevention, ransomware, and cybercrime? These cybersecurity statistics from the last 5 years will outline contemporary cybersecurity trends and provide a preview of what is being predicted for the future of cybersecurity.

Læs hele artiklen fra Business 2 Community her: https://www.business2community.com/cybersecurity/40-terrifying-cybersecurity-statistics-you-need-to-know-for-2021-02384223

(februar 2021)

Why cybersecurity insurance should be regulated and compulsory

This paper argues that promoting and regulating cybersecurity insurance could solve a key problem: despite the well-publicized hacks of businesses across the world and numerous government awareness campaigns, many small- and medium-sized companies (SMEs) in Europe do not practise proper cybersecurity. Introducing compulsory cybersecurity insurance for SMEs would…

Læs hele artiklen fra Taylor & Francis Online her: https://www.tandfonline.com/doi/full/10.1080/23738871.2021.1880609

(februar 2021)

Davos Agenda: What you need to know about technology

  • COVID-19 has accelerated the deployment of Fourth Industrial Revolution technologies.
  • The past year also increased the risk of cyberattacks and exposed gaps in digital access.
  • The Davos Agenda will highlight how we can continue to drive innovation while ensuring technologies are used responsibly and fairly.

Læs hele artiklen fra World Economic Forum her: https://www.weforum.org/agenda/2021/01/davos-agenda-what-you-need-to-know-about-technology-fourth-industrial-revolution-tech-for-good-cyberattacks-cybercrime-digital-skills-5g/

(januar 2021)

PwC: Cyber threats 2020: A year in retrospect

2020 saw a distinct shift in the cyber threat landscape, with ransomeware becomeming the most significant cyber security threat faced by organisations, irresprective of industry sector or location. The COVID-19 pandemic also permeated through the cyber world as threat actors exploited the resulting frea and uncertainty. A greather reliance in remote working brought in to focus the new and existing threats to related technologies and infrastructure.

Læs hele rapporten fra PwC her: https://www.pwc.dk/da/publikationer/2021/pwc-cyber-threats-2020-a-year-in-retrospect.pdf

(Dec 2020)

WEF, NACD & ISA to collaborate on Global Cyber Principles for Boards of Directors

World Economic Forum (WEF), National Association for Corporate Directors (NACD) og Internet Security Alliance (ISA) meldte ud i november 2o20, at de påbegynder et samarbejde, med det formål at udvikle vejledninger til direktioner og bestyrelser for, hvordan de bedst håndterer cybersikkerhed i deres organisationer.

Grunden til samarbejdet bunder i resultater fra WEFs 2020 Global Risk Report, der bl.a. viser, at Cybercrime er en af de største risici for virksomheder i 2021, og at op mod 6 trillioner dollars vil blive tabt til cyberkriminalitet.

Læs artiklen fra NACD her:https://www.nacdonline.org/about/press_detail.cfm?itemnumber=68847

(november 2020)

Cyber Resilience in the Electricity Industry

World Economic Forums vurdering af trusselsbilledet i elekricititetsindustrien iht. deres  Global Risk Report 2020. Rapporten indeholder fokuserede anbefalinger til branchen og hvordan man mest effektivt opruster sig mod cyberangreb i både det private og det offentlige. Formålet er at starte en dialog og illustrere virkningen af de nuværende reguleringer, og derved fremme kulturen for at indføre relevante reguleringer for cyber risks.

Læs rapporten her: http://www3.weforum.org/docs/WEF_Cyber_Resilience_in_the_Electricity_Ecosystem_Policy_makers_2020.pdf

(juli 2020)

Bi.Zone sikkerhedsrapport ThreatZone2020

Nyeste opdateret trussels vurdering af cyberområdet fra det russiske sikkerhedsselskab Bi-Zone. Formålet med analysen er at opdatere læseren med de relevante cybertrusler og måder man effektivt kan beskytte sig på. Læs bl.a. om brugen af biometric data og AI samt masser af data og spændende statistikker bl.a.:

  • 69% of the companies asked admit that their data was leaked through malpractice of their employees or contractors
  • The average loss due to a single data leak is $3.92 million
  • Annual cyberattacks grow by 19%
  • Projected losses in the global economy from cyberattacks are $8-10 trillion.

Læs mere om Bi.Zone og download deres nye rapport her: https://bi.zone/research/threat_zone_2020/

(juni 2020)

DKCERTs Trendrapport 2020 er udkommet

Det er stadig phishing, ransomware og lækager, der står øverst på sikkerhedsdagsordenen.
Henrik Larsen, chef for DKCERT og bestyrelsesmedlem i Rådet for digital sikkerhed skriver: ” … cyberkriminelle rykker utroligt hurtigt. Næsten så hurtigt, at de kender vores næste skridt, før vi har taget det.” Trusselsbilledet understreger behovet for at have styr på beredskabet. Det er netop temaet for årets trendrapport, hvor fem eksperter skriver om forskellige vinkler på beredskab.

Læs hele DKCERTs Trendrapport her: https://www.cert.dk/sites/default/files/uploads/PDF/DKCERT_Trendrapport_2020.pdf

(juni 2020)

Corona giver øgede cybersikkerhedsudfordringer

COVID-19 pandemien giver forsat øgede cybersikkerheds udfordringer. Virksomheder i alle industrier bør forberede sig på at udfordringerne har langvarige konsekvenser for virksomhederne.

Overvejelser
  • Planlæg måneder frem og inkluder informationsikkerheds monitorering og response, selv under karantæne forhold.
  • COVID-19 har gjort det nemmere for hackere at ty til social engineering, hvorfor phishing kampagner er stigende.
  • Virksomheder bør rådgive medarbejdere om cybersikkerhed og hjemmearbejde best practice. Få gode råd og tips her.
  • COVID-19 vil påvirke økonomien og driften af virksomheder, og derfor vil finansielle og budget udfordringer influere informationssikkerheden i virksomheden. Vær opmærksom på, hvordan I prioriterer og evt. outsourcer driften af jeres informationssikkerhed.

(Kilde: Accenture Security, opdateret 7. april 2020)

Hjælp til cybersikkerhed under COVID-19

Center for Cybersikkerhed udgav deres opdaterede trusselsbillede (link), set i lyset af COVID-19, hvor fremhævede et stigende antal af phishing e-mails med corona som påskud. Phishlab samler alle URL falske corona relateret phishing mail i real tid, så brug hjemmesiden til at tjekke mistænkelige mails:

UK og US’s National Cyber Security Centre er gået sammen om at give hands-on rådgivning til virksomheder om, hvordan man skal behandle COVID-19 relateret malicious cyber aktivitet. Læs mere her: