Det afsløres i en rapport fra Cisco Talos, en af verdens førende virksomheder indenfor it-sikkerhed. I rapporten Year in Review 2022 opsummerer Cisco Talos det seneste års største cybertrusler, og hvad der fortsat vil præge den tid, vi lever i.

Efterlignede sundhedsmyndigheder

I løbet af sidste år brugte kriminelle grupper USB-sticks i en række forskellige angreb. I januar afslørede FBI en stor kampagne, hvor inficerede USB-sticks blev sendt til en række virksomheder. Afsenderen udgav sig for at være det amerikanske sundhedsministerium og hævdede, at USB-drevene indeholdt vigtige oplysninger om covid-19. I stedet indeholdt de malware.

USB-stikket fungerede som et ekstra tastatur, der kunne sende scripts til computeren for at installere forskellige former for ondsindet software. Dette inkluderede også ransomware. Angrebet er blevet tilskrevet FIN7, en kriminel gruppe, der siges at operere fra Rusland, men motiverne skulle være økonomiske og ikke politiske.

Spredning mellem kolleger

I løbet af foråret, sommeren og efteråret registrerede Talos en stærk spredning af andre former for malware via USB-sticks. Problemet er, at malwaren ikke nødvendigvis kommer direkte fra de kriminelle. Den er designet til at spredes ved at inficere eksterne hukommelseslagre, og den kan også spredes, når venner og kolleger deler USB-enheder imellem sig – så længe en af brugernes computere er ramt. Derfor nytter det ikke at bede folk om ikke at bruge USB-sticks fra ukendte afsendere.

Undgå ekstern USB-lagring

En af de mest udbredte malware er kendt som Raspberry Robin. Fra januar til april registrerede Talos en mere end femdobling i antallet af tilfælde relateret til denne orm, og angrebsniveauet forblev højt hele sommeren og efteråret. I august offentliggjorde Talos, hvordan malwaren virker.

Den mest effektive måde at stoppe USB-angreb på er at undgå at bruge ekstern USB-lagring. Cisco Talos opfordrer derfor virksomheder og organisationer til at begrænse, eller helst forbyde, medarbejdere i at dele data på denne måde. Derudover opfordres de til at øge medarbejdernes viden om risikoen.

Bruger betroede programmer

En anden tendens, der fremhæves i rapporten, er, at cyberangreb i stigende grad bruger software, der oprindeligt er udviklet med det formål at stimulere og forhindre angreb. Det mest kendte eksempel er penetrationstestprogrammet Cobalt Strike, men i løbet af 2022 steg antallet af hændelser med andre lignende programmer, såsom Brute Ratel og Sliver.

Vi kan se en lignende tendens i væksten af såkaldte LoLBins, som står for "Living-off-the-land-binaries". Dette er malware, der angriber dele af operativsystemet, som er forudinstalleret på computeren. Disse programmer anses for at være pålidelige og bruges til rutineopgaver, og de er derfor nemme at overse, når man leder efter trusler.