Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Pressmeddelande -

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

Resultaten baseras på en analys av tre månaders data från Intrusion Detection Systems (IDS) som används av Barracuda Networks Security Operations Center (SOC). IDS-verktygen avslöjar vilka svagheter som angriparna riktar sig in sig på och vilken taktik de använder.

Inget bäst före-datum för sårbarheter
– Det finns inget bäst före-datum för svagheter i säkerhetssystemen. De ligger kvar och risken är att de med tiden kan bli ännu svårare att lokalisera och avväpna. I stället blir de till djupt inbäddade sårbarheter i ett system eller en applikation. Men som tur är behöver metoden för att komma åt dem varken vara ny eller ens speciellt avancerad, säger Merium Khalid, senior SOC manager, offensive security, Barracuda XDR.

– Det som behövs är en metod med skydd i flera lager och med flera nivåer av djupgående granskning. Att veta vilka sårbarheter som gömmer sig i din IT-miljö och vem som kan rikta in sig på dem och hur är avgörande – liksom förmågan att svara på och avväpna dessa hot, fortsätter han.

Datanalysen upptäckte bland annat:

• Angripare som försöker få fjärrkontroll över sårbara system genom att använda en taktik från 2008 där en felkonfigurerad webbserver gör det möjligt att komma åt data som applikationskod eller känsliga operativsystemfiler.

• En annan taktik från 2003 som utformats för fjärråtkomst och innebär att specialutvecklad skadlig kod injiceras under en legitim process. Angriparen får åtkomst till känslig data, kan ändra processer och skicka instruktioner till operativsystemet.

• Angripare som försöker få tag på känslig information genom att rikta in sig på sårbara servrar för att få lösenord eller listor över användare, eller genom att missbruka en legitim process för att ta reda på hur många datorer i ett nätverk som har en aktiv IP-anslutning. Det kan sedan användas för att planera och förbereda en större attack.

För att lära dig mer om vanliga attacker och måltavlor, läs gärna bloggen»

Om du vill prata mer om IT-säkerhet och gamla säkerhetsbrister är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning
  • Barracuda, rapport e-postangrepp.jpg
    Barracuda, rapport e-postangrepp.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 101 KB
    mer info...
    Ladda ner
  • Barracuda, angrepp på webbapplikationer II.jpg
    Barracuda, angrepp på webbapplikationer II.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 363 KB
    mer info...
    Ladda ner
  • Barracuda Networks, email attack
    Barracuda Networks, email attack
    Licens:
    Medieanvändning
    Filformat:
    .png
    Storlek:
    1200 x 628, 1,05 MB
    mer info...
    Ladda ner
  • E-postattack
    E-postattack
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2400 x 1256, 1,67 MB
    mer info...
    Ladda ner
  • Barracuda, Threat Spotlight juni 2023 II
    Barracuda, Threat Spotlight juni 2023 II
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 177 KB
    mer info...
    Ladda ner
  • Barracuda, Threat Spotlight juni 2023
    Barracuda, Threat Spotlight juni 2023
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 163 KB
    mer info...
    Ladda ner

Relaterat innehåll

  • Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

    Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

    En ny rapport visar att vartannat nordiskt företag drabbades av spjutfiskeattacker under förra året. Rapporten visar också att över hälften (53 procent) av företagen som drabbats av en attack bestals på konfidentiell eller känslig information. Fyra av tio (40 procent) uppger att attacken inneburit direkta ekonomiska förluster.

  • Andelen HTML-bilagor med skadligt innehåll har nästan dubblerats på mindre än ett år

    Andelen HTML-bilagor med skadligt innehåll har nästan dubblerats på mindre än ett år

    En ny rapport visar att nästan hälften (46 %) av alla HTML-filer som skickades som bilagor i mars 2023 innehöll skadligt innehåll. Det är en fördubbling jämfört med maj 2022. Rapporten som baseras på analys av miljontals meddelanden och filer som skannats genom Barracuda Networks tjänster för IT-säkerhet visar också att HTML-bilagor fortfarande är den vanligaste filtypen för skadliga attacker.

  • Återkommande offer för ransomware-angrepp betalar oftare lösen

    Återkommande offer för ransomware-angrepp betalar oftare lösen

    Nära fyra av tio företag (38 procent) som förra året drabbades av ransomware utsattes mer än en gång. Samtidigt visar en ny studie som genomförts av Barracuda Networks att totalt 42 procent av de som drabbats tre eller fler gånger betalar lösen – jämfört med 31 procent av de som bara drabbats en gång.

  • Svenska MSP tror på växande intäkter inom IT-säkerhet – men var tredje medarbetare är stressad

    Svenska MSP tror på växande intäkter inom IT-säkerhet – men var tredje medarbetare är stressad

    Barracuda Networks visar i en ny internationell rapport hur Managed Service Providers (MSP) i Sverige och andra länder anpassar sin tjänsteportfölj för att möta kundernas förändrade säkerhetsutmaningar. Samtidigt förväntar sig svenska MSP en intäktsökning med över trettio procent – trots den globala ekonomin och hård konkurrens. Rapporten visar dock att stressen hos medarbetarna ökar.

  • Ökat antal nätfiskeattacker använder QR-kod

    Ökat antal nätfiskeattacker använder QR-kod

    QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

  • Nätfiske som länkar till Adobe InDesign ökar kraftigt

    Nätfiske som länkar till Adobe InDesign ökar kraftigt

    Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

  • Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

    Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

    I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

  • Hotbilden ökar ofta i semestertid

    Ny statistik visar att cyberhoten skiljer sig stort över året

    Data från IT-säkerhetsföretaget Barracuda Networks visar hur hotbilden skiljer sig markant över året. Mellan juni och september minskade den totala mängden säkerhetsvarningar, däremot ökade andelen hot som klassificerats som höga eller medelhöga mycket kraftigt. Ett av fem hot som upptäcktes mellan juni och september klassificerades som högre. Motsvarande siffra för januari var ett av åttio.

  • Förlust av personalregistret mer kännbart än kunddata

    Förlust av personalregistret mer kännbart än kunddata

    I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger 48 procent av de tillfrågade organisationerna att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.

  • – Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

    Cybersäkerhet – dags att ompröva hotet inifrån

    När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.

  • Så går bedragarna under radarn vid utpressningsattacker

    Så går bedragarna under radarn vid utpressningsattacker

    Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på ca 1 000 US dollar i bitcoin. Taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.

  • Fem råd om cybersäkerhet vi älskar att strunta i

    Fem råd om cybersäkerhet vi älskar att strunta i

    I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.

Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej