Ny rapport: Cyberkriminelle bruger 15 år gamle metoder til at angribe virksomheder

Pressemeddelelse -

Ny rapport: Cyberkriminelle bruger 15 år gamle metoder til at angribe virksomheder

Cyberkriminelle benytter velkendte metoder fra 2008 og 2003 samt gamle systemfejl til at bryde gennem virksomheders sikkerhedskontrol, viser en ny rapport fra Barracuda. Det giver dem mulighed for at få adgang til virksomhedens it-systemer, installere malware, stjæle oplysninger og forstyrre eller deaktivere forretningsprocesser gennem denial-of-service-angreb.

Resultaterne fra rapporten er baseret på tre måneders data fra Intrusion Detection Systems (IDS), der er et værktøj, der både varsler potentielle angreb og afslører de svagheder, som cyberkriminelle udnytter til at få adgang til data. Og på trods af udvikling af nye teknikker viser rapporten tydeligt, at mange virksomheder fortsat ikke har fået bugt med gamle metoder, hvor systemers huller udnyttes til angreb.

“Der er ingen udløbsdato for et systems svagheder, og de forsvinder ikke uden handling. Risikoen er derimod, at de med tiden kan blive endnu sværere at opstøve og afhjælpe, hvis de bliver til dybt indlejrede sikkerhedshuller i systemet eller applikationen. Heldigvis behøver det ikke være avanceret eller svært at få adgang til disse huller for at sikre dem,” fortæller Merium Khalid, senior SOC manager, offensive security, Barracuda XDR.

Gamle metoder hitter stadig

Resultaterne fra rapporten afslører bl.a., at cyberkriminelle forsøger at få fjernadgang til sårbare systemer ved at bruge en metode kendt fra 2008, hvor en webserver, der er forkert konfigureret, udnyttes til at få adgang til data så som applikationskoder eller følsomme systemfiler.

Rapporten afslører yderligere, at cyberkriminelle også fortsat bruger en metode, der blev anvendt første gang i 2003. Metoden er designet til at anskaffe sig adgang ved at indsætte en særlig skadelig kode i en normal proces, som vil give angriberen mulighed for at tilgå følsomme data, ændre i systemer og sende instruktioner til virksomheders operativsystem. I 2022 blev metoden kategoriseret som den tredje mest farlige softwarefejl ifølge CWE.

Sårbare servere er mere udsatte

Udover de nævnte metoder fandt sikkerhedsrapporten også andre taktikker, der er værd at fremhæve. Der ses fx en tendens til, at angribere forsøger at få adgang til følsomme oplysninger ved at gå efter de sårbare servere, hvor man kan hente adgangskoder eller lister over brugere, som led i planlægningen af større angreb. Det er også tydeligt, at de cyberkriminelle generelt forsøger at skabe kaos og forstyrrelser i online trafikdata-pakker ved at gøre dem for små eller fragmentere dem, så kommunikationskanalerne og serverne bliver overbelastede og crasher.

Klik her for at læse nærmere om forebyggende angrebsteknikker og typiske angrebsmål.

Hvis du arbejder med sikkerhed og ønsker at tale mere om rapporten, bedes du kontakte Peter Graymon, Barracuda Networks, på telefon: +46 0709-17 80 14 eller e-mail: pgraymon@barracuda.com

Emner

Kategorier

Om Barracuda

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.

Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information, besøg www.barracuda.com.

Kontakt

Amanda Grøntved-Grube

Amanda Grøntved-Grube

Konsulent hos Holm Kommunikation
Peter Graymon

Peter Graymon

Pressekontakt Regional Sales Director Nordics Nordisk ansvarlig hos Barracuda Networks, Inc. +46 709 178014

Relateret media

unnamed (3)
  • unnamed (3)
  • Licens: Alle rettigheder forbeholdt
    – Indholdet må kun benyttes af Mynewsdesk. Det er således ikke tilladt for andre at downloade, kopiere, distribuere eller på anden made bruge indholdet (undtagen til privat brug i det omfang loven tillader det).
  • Filformat: .jpg
  • Størrelse: 1782 x 1002, 206 KB
Kan ikke downloades

Relateret materiale

Ny rapport: Halvdelen af alle organisationer var ofre for spear phishing-angreb i 2022

Ny rapport: Halvdelen af alle organisationer var ofre for spear phishing-angreb i 2022

Hver anden virksomhed blev i 2022 ramt af spear phishing-angreb. Det viser en helt ny rapport fra it-sikkerhedsvirksomheden Barracuda Network. Rapporten viser, at over halvdelen (55 pct.) af de virksomheder, der blev ramt af et spear phishing-angreb, fik virus eller malware på deres enheder og 39 pct. melder om direkte økonomiske tab.

Antallet af HTML-vedhæftninger med skadeligt indhold er næsten fordoblet på et år

Antallet af HTML-vedhæftninger med skadeligt indhold er næsten fordoblet på et år

Næsten halvdelen (46 pct.) af alle HTML-filer, der blev sendt som vedhæftninger i marts 2023, indeholdt skadeligt indhold, viser en ny rapport foretaget af Barracuda Networks. Det er en fordobling sammenlignet med maj 2022.

Nye tal: Ofre for gentagne ransomwareangreb betaler oftere løsesum til kriminelle

Nye tal: Ofre for gentagne ransomwareangreb betaler oftere løsesum til kriminelle

Næsten fire ud af ti virksomheder (38 pct.), der blev ramt af ransomwareangreb sidste år, blev ramt mere end én gang. Og blandt dem, der blev ramt tre eller flere gange, betaler 42 pct. en løsesum til de kriminelle. Det viser tal fra en ny rapport foretaget af Barracuda Networks.

Ransomware-angreb er fordoblet på et år med fremmarch af AI

Ransomware-angreb er fordoblet på et år med fremmarch af AI

Antallet af ransomware-angreb er fordoblet siden 2022 inden for uddannelses-, sundheds- og den kommunale sektor, i takt med at brugen af generativ AI vinder frem. Det viser en ny rapport fra Barracuda Networks, der tegner en klar sammenhæng mellem stigningen af ransomware-angreb og udviklingen af AI.

Ny undersøgelse afslører: Cyberkriminelle udnytter ofres frygt for ydmygelse til at indkassere småbeløb

Ny undersøgelse afslører: Cyberkriminelle udnytter ofres frygt for ydmygelse til at indkassere småbeløb

Cyberkriminelle truer med at afsløre private billeder og browserhistorik via phishing-mails – og konsekvensen? Ofrene betaler, mens svindlerne går under radaren. Det viser en ny undersøgelse af Barracuda Networks og Columbia University, der samtidig kortlægger, hvordan svindlere udnytter frygt for ydmygelse og teknologiske blindspots til at afpresse modtagerne til at betale.

AI er en dobbeltagent, som både truer og beskytter dig på arbejdspladsen

AI er en dobbeltagent, som både truer og beskytter dig på arbejdspladsen

Hackere udnytter AI til at forbedre deres angrebsmetoder, men hvem holder dem i skak? Svaret er også AI. Barracudas seneste rapport afslører, at AI spiller en dobbeltsidet rolle i vores digitale hverdag. Selvom AI kan skrive velformulerede mails, så simulerer den også handlinger, der er umulige i den virkelige verden.

Fokus på cybersikkerhed: Fem IT-råd til teknologisk dovenskab

Fokus på cybersikkerhed: Fem IT-råd til teknologisk dovenskab

I oktober 2023 markerer vi 20-års jubilæet for den internationale ‘Cybersecurity Awareness Month’, hvor alle opfordres til at forbedre deres digitale sikkerhed ved at følge enkle råd som fx at genkende falske e-mails og opdatere software. Men selv efter 20 år ignorerer mange fortsat de klassiske råd.

Barracuda Networks
UTLÄNDSK ADRESS
0 Utlandet
Sweden
Barracudas hjemmeside
Barracuda på Youtube
Barracuda på Twitter
Barracuda sikkerhedsblog
Barracuda kontakt
Besøg vores andre nyhedsrum