Gå direkt till innehåll
Genom att använda modulär skadlig kod anpassar angriparen en cyberattack utifrån de förutsättningar som gäller hos varje enskild mottagare.
Genom att använda modulär skadlig kod anpassar angriparen en cyberattack utifrån de förutsättningar som gäller hos varje enskild mottagare.

Nyhet -

Riktade angrepp med modulär kod allt vanligare

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för att modulär skadlig kod har ökat kraftigt under 2019. Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Den skiljer sig från konventionell skadlig kod genom att först samla information om den angripnes system och säkerhetslösningar. När det är gjort skickas ett meddelande om vilken ytterligare kod som behövs för att fullfölja angreppet.

Kända exempel där man använt modulär skadlig kod är banktrojanerna Emotet, TrickBot och CoreBot. Resultatet är en mer riktad attack som ofta orsakar stor skada.

Likheter med programvaruindustrin
– Genom att först samla in information kan den fortsatta attacken planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Det här visar att upphovsmakarna blir allt mer organiserade och arbetar på ett liknande sätt som den legala programvaruindustrin. Cyberkriminella arbetar strukturerat och kvalitetsmedvetet med tester för att maximera varje attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Kräver flera lager av skydd
För att skydda verksamheten mot modulär skadlig kod krävs ett försvar som bygger på både teknik och kunskap.

– Fortfarande krävs en effektiv gatewaylösning som upptäcker skadlig kod och använder både statisk och dynamisk analys. Målet är att stoppa skadlig e-post från att nå inkorgen och om det ändå sker, se till att brandväggen blockerar skadliga filer från nedladdning. Det behövs också motståndskraft i form av en säker backup-lösning och en plan för att kunna skicka viktig e-post även vid driftstörningar, fortsätter Peter Gustafsson.

Artificiell intelligens är en annan viktig del av försvaret. När skadlig kod passerat verksamhetens gateway kan en AI-lösning bidra till att identifiera avancerade spjutfiskeattacker och spoofing där e-posten ser ut att komma från en pålitlig avsändare.

– Men det allra viktigaste skyddet är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet ske löpande och göra användarna medvetna om när nya typer av hot och angreppssätt dyker upp – till exempel modulär kod, avslutar Peter Gustafsson.

Om du bevakar säkerhetsfrågor och vill prata mer om skadlig kod och Barracudas lösningar inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Mer information om studien finns här»

Mer information om Barracudas lösningar inom e-postsäkerhet finns här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken.

    Hackarna gömmer sig gärna i din Outlook-korg

    IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton. Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Ofta försöker hackarna radera spåren av intrånget.

  • Andelen bifogade dokument med skadlig kod ökar.

    Bifogade dokument allt oftare en fälla

    IT-säkerhetsföretaget Barracuda Networks varnar för att det blivit allt vanligare att dokument som bifogas e-postmeddelanden innehåller skadlig kod. En ny studie visar att 48 procent av alla filer man fann under det senaste året och som innehöll skadlig kod var just bifogade dokumentfiler. Under första kvartalet 2019 hittades hela 59 procent av all skadlig kod som upptäcktes i bifogade dokument.

  • Antalet e-postattacker fortsätter att öka – hackarna drar nytta av semestertider

    Antalet e-postattacker fortsätter att öka – hackarna drar nytta av semestertider

    En ny studie från IT-säkerhetsföretaget Barracuda Networks visar att antalet cyberangrepp via e-post fortsätter att öka. I en internationell enkät framgår att hela 94 procent ser e-post som den svagaste länken i organisationens cybersäkerhet. På företagen är det ekonomiavdelningarna som utsätts för de flesta attackerna (57 procent) – och under semestertider är vi extra sårbara.