Ifølge den seneste Threat Insights Report fra HP Wolf Security, offentliggjort i marts 2025, har cyberkriminelle fundet på nye måder at udnytte vores vane med at klikke “godkend” på alt, der ligner en helt almindelig sikkerhedsforanstaltning.
Det mest iøjnefaldende eksempel er en angrebskampagne, som HP døber “CAPTCHA Me If You Can”. Her tror brugerne, at de udfylder den velkendte “Jeg er ikke en robot”-test, hvor man bare skal udpege et par trafiklys eller fodgængerfelter. I stedet for at bekræfte, at du er et menneske, aktiverer du ondsindet kode, som giver hackerne bagdør til din computer.
“Vi er så vant til at udføre små, hurtige ‘sikkerhedstests’, at vi gør det uden at tøve. Det er en vane, hackerne nu udnytter,” forklarer Ian Pratt, global sikkerhedschef hos HP.
Office-dokumenter: En klassiker, der stadig virker
Selvom falske CAPTCHA-tests kan virke som et nyt, snedigt trick, peger HP’s rapport på, at hackere stadig er glade for de gamle metoder. Word- og Excel-filer er fortsat blandt de mest udbredte redskaber til at smugle malware ind på ofrenes computere. De velkendte dokumenter er perfekte til at skjule avanceret overvågningssoftware, der kan give adgang til både mikrofon og kamera.
Malwaren gemmer sig dog ikke kun i Office-filer. Rapporten viser også, at Python-scripts og tilsyneladende uskyldige billedfiler kan være behændige sløringsmetoder, især i takt med, at Python er installeret på flere maskiner til brug for AI og dataanalyse.
“Hackere bliver hele tiden bedre til at sløre deres spor. De ved præcis, hvilke programmer og filtyper vi stoler på,” siger Patrick Schläpfer, cybersikkerhedsforsker hos HP.
Når stærke passwords ikke er nok
Rapporten sender et klart signal om, at cybersikkerhed ikke kun handler om krypterede kodeord og antivirusprogrammer. Vores digitale vaner er en kæmpe faktor – og hvis vi ikke tænker os om, hjælper selv den bedste software ikke meget.
Så næste gang du bliver bedt om at klikke “OK” eller “Bekræft”, så tag et ekstra sekund og overvej, hvad det er, du giver grønt lys til.
HP’s Threat Insights Report er baseret på data fra HP Wolf Security i perioden oktober til december 2024. HP Wolf Security benytter hardwarebaseret isolation til at modstå avancerede cybertrusler. Du kan læse mere om undersøgelsen i rapporten fra HP Wolf Security her.
