Gå til indhold
Ny rapport: Cyberkriminelle bruger 15 år gamle metoder til at angribe virksomheder

Pressemeddelelse -

Ny rapport: Cyberkriminelle bruger 15 år gamle metoder til at angribe virksomheder

Cyberkriminelle benytter velkendte metoder fra 2008 og 2003 samt gamle systemfejl til at bryde gennem virksomheders sikkerhedskontrol, viser en ny rapport fra Barracuda. Det giver dem mulighed for at få adgang til virksomhedens it-systemer, installere malware, stjæle oplysninger og forstyrre eller deaktivere forretningsprocesser gennem denial-of-service-angreb.

Resultaterne fra rapporten er baseret på tre måneders data fra Intrusion Detection Systems (IDS), der er et værktøj, der både varsler potentielle angreb og afslører de svagheder, som cyberkriminelle udnytter til at få adgang til data. Og på trods af udvikling af nye teknikker viser rapporten tydeligt, at mange virksomheder fortsat ikke har fået bugt med gamle metoder, hvor systemers huller udnyttes til angreb.

“Der er ingen udløbsdato for et systems svagheder, og de forsvinder ikke uden handling. Risikoen er derimod, at de med tiden kan blive endnu sværere at opstøve og afhjælpe, hvis de bliver til dybt indlejrede sikkerhedshuller i systemet eller applikationen. Heldigvis behøver det ikke være avanceret eller svært at få adgang til disse huller for at sikre dem,” fortæller Merium Khalid, senior SOC manager, offensive security, Barracuda XDR.

Gamle metoder hitter stadig

Resultaterne fra rapporten afslører bl.a., at cyberkriminelle forsøger at få fjernadgang til sårbare systemer ved at bruge en metode kendt fra 2008, hvor en webserver, der er forkert konfigureret, udnyttes til at få adgang til data så som applikationskoder eller følsomme systemfiler.

Rapporten afslører yderligere, at cyberkriminelle også fortsat bruger en metode, der blev anvendt første gang i 2003. Metoden er designet til at anskaffe sig adgang ved at indsætte en særlig skadelig kode i en normal proces, som vil give angriberen mulighed for at tilgå følsomme data, ændre i systemer og sende instruktioner til virksomheders operativsystem. I 2022 blev metoden kategoriseret som den tredje mest farlige softwarefejl ifølge CWE.

Sårbare servere er mere udsatte

Udover de nævnte metoder fandt sikkerhedsrapporten også andre taktikker, der er værd at fremhæve. Der ses fx en tendens til, at angribere forsøger at få adgang til følsomme oplysninger ved at gå efter de sårbare servere, hvor man kan hente adgangskoder eller lister over brugere, som led i planlægningen af større angreb. Det er også tydeligt, at de cyberkriminelle generelt forsøger at skabe kaos og forstyrrelser i online trafikdata-pakker ved at gøre dem for små eller fragmentere dem, så kommunikationskanalerne og serverne bliver overbelastede og crasher.

Klik her for at læse nærmere om forebyggende angrebsteknikker og typiske angrebsmål.

Hvis du arbejder med sikkerhed og ønsker at tale mere om rapporten, bedes du kontakte Peter Graymon, Barracuda Networks, på telefon: +46 0709-17 80 14 eller e-mail: pgraymon@barracuda.com

Emner

Kategorier


Om Barracuda

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.

Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information, besøg www.barracuda.com.

Kontakt

  • unnamed (3)
    unnamed (3)
    Licens:
    Alle rettigheder forbeholdt
    Filformat:
    .jpg
    Størrelse:
    1782 x 1002, 206 KB

Relateret materiale

  • Ny rapport: Halvdelen af alle organisationer var ofre for spear phishing-angreb i 2022

    Ny rapport: Halvdelen af alle organisationer var ofre for spear phishing-angreb i 2022

    Hver anden virksomhed blev i 2022 ramt af spear phishing-angreb. Det viser en helt ny rapport fra it-sikkerhedsvirksomheden Barracuda Network. Rapporten viser, at over halvdelen (55 pct.) af de virksomheder, der blev ramt af et spear phishing-angreb, fik virus eller malware på deres enheder og 39 pct. melder om direkte økonomiske tab.

  • Ransomware-angreb er fordoblet på et år med fremmarch af AI

    Ransomware-angreb er fordoblet på et år med fremmarch af AI

    Antallet af ransomware-angreb er fordoblet siden 2022 inden for uddannelses-, sundheds- og den kommunale sektor, i takt med at brugen af generativ AI vinder frem. Det viser en ny rapport fra Barracuda Networks, der tegner en klar sammenhæng mellem stigningen af ransomware-angreb og udviklingen af AI.

  • Ny undersøgelse afslører: Cyberkriminelle udnytter ofres frygt for ydmygelse til at indkassere småbeløb

    Ny undersøgelse afslører: Cyberkriminelle udnytter ofres frygt for ydmygelse til at indkassere småbeløb

    Cyberkriminelle truer med at afsløre private billeder og browserhistorik via phishing-mails – og konsekvensen? Ofrene betaler, mens svindlerne går under radaren. Det viser en ny undersøgelse af Barracuda Networks og Columbia University, der samtidig kortlægger, hvordan svindlere udnytter frygt for ydmygelse og teknologiske blindspots til at afpresse modtagerne til at betale.

  • AI er en dobbeltagent, som både truer og beskytter dig på arbejdspladsen

    AI er en dobbeltagent, som både truer og beskytter dig på arbejdspladsen

    Hackere udnytter AI til at forbedre deres angrebsmetoder, men hvem holder dem i skak? Svaret er også AI. Barracudas seneste rapport afslører, at AI spiller en dobbeltsidet rolle i vores digitale hverdag. Selvom AI kan skrive velformulerede mails, så simulerer den også handlinger, der er umulige i den virkelige verden.

  • Fokus på cybersikkerhed: Fem IT-råd til teknologisk dovenskab

    Fokus på cybersikkerhed: Fem IT-råd til teknologisk dovenskab

    I oktober 2023 markerer vi 20-års jubilæet for den internationale ‘Cybersecurity Awareness Month’, hvor alle opfordres til at forbedre deres digitale sikkerhed ved at følge enkle råd som fx at genkende falske e-mails og opdatere software. Men selv efter 20 år ignorerer mange fortsat de klassiske råd.