Pressemeddelelse -
Ny rapport: Cyberkriminelle bruger 15 år gamle metoder til at angribe virksomheder
Cyberkriminelle benytter velkendte metoder fra 2008 og 2003 samt gamle systemfejl til at bryde gennem virksomheders sikkerhedskontrol, viser en ny rapport fra Barracuda. Det giver dem mulighed for at få adgang til virksomhedens it-systemer, installere malware, stjæle oplysninger og forstyrre eller deaktivere forretningsprocesser gennem denial-of-service-angreb.
Resultaterne fra rapporten er baseret på tre måneders data fra Intrusion Detection Systems (IDS), der er et værktøj, der både varsler potentielle angreb og afslører de svagheder, som cyberkriminelle udnytter til at få adgang til data. Og på trods af udvikling af nye teknikker viser rapporten tydeligt, at mange virksomheder fortsat ikke har fået bugt med gamle metoder, hvor systemers huller udnyttes til angreb.
“Der er ingen udløbsdato for et systems svagheder, og de forsvinder ikke uden handling. Risikoen er derimod, at de med tiden kan blive endnu sværere at opstøve og afhjælpe, hvis de bliver til dybt indlejrede sikkerhedshuller i systemet eller applikationen. Heldigvis behøver det ikke være avanceret eller svært at få adgang til disse huller for at sikre dem,” fortæller Merium Khalid, senior SOC manager, offensive security, Barracuda XDR.
Gamle metoder hitter stadig
Resultaterne fra rapporten afslører bl.a., at cyberkriminelle forsøger at få fjernadgang til sårbare systemer ved at bruge en metode kendt fra 2008, hvor en webserver, der er forkert konfigureret, udnyttes til at få adgang til data så som applikationskoder eller følsomme systemfiler.
Rapporten afslører yderligere, at cyberkriminelle også fortsat bruger en metode, der blev anvendt første gang i 2003. Metoden er designet til at anskaffe sig adgang ved at indsætte en særlig skadelig kode i en normal proces, som vil give angriberen mulighed for at tilgå følsomme data, ændre i systemer og sende instruktioner til virksomheders operativsystem. I 2022 blev metoden kategoriseret som den tredje mest farlige softwarefejl ifølge CWE.
Sårbare servere er mere udsatte
Udover de nævnte metoder fandt sikkerhedsrapporten også andre taktikker, der er værd at fremhæve. Der ses fx en tendens til, at angribere forsøger at få adgang til følsomme oplysninger ved at gå efter de sårbare servere, hvor man kan hente adgangskoder eller lister over brugere, som led i planlægningen af større angreb. Det er også tydeligt, at de cyberkriminelle generelt forsøger at skabe kaos og forstyrrelser i online trafikdata-pakker ved at gøre dem for små eller fragmentere dem, så kommunikationskanalerne og serverne bliver overbelastede og crasher.
Klik her for at læse nærmere om forebyggende angrebsteknikker og typiske angrebsmål.
Hvis du arbejder med sikkerhed og ønsker at tale mere om rapporten, bedes du kontakte Peter Graymon, Barracuda Networks, på telefon: +46 0709-17 80 14 eller e-mail: pgraymon@barracuda.com
Emner
Kategorier
Om Barracuda
Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.
Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.
For mere information, besøg www.barracuda.com.
