21-07-2019

Udbredt fileless malware-angreb næsten umulig at forhindre

Illustration: Pixabay

Stigende vækst i fileless malware-angreb vækker bekymring hos sikkerhedsgiganten Mimecast. Disse angreb er næsten umulige at opdage og forhindre.

Antallet af fileless malware-angreb er stigende og et stort problem for virksomheder, fordi de er meget svære at forsvare sig imod, mener forskere fra Mimecast Research Labs. Med disse angreb benytter hackerne sig af helt almindelige systemværktøjer som Command Prompt (cmd), Powershell og Windows Management Instrumentation (WMI), hvilket gør det meget svært at opdage og forhindre angrebene. En undersøgelse fra Ponemon Institute viser, at fileless malware-angreb tegnede sig for omkring 35 procent af alle angreb i 2018, og der er op til 10 gange større sandsynlighed for at lykkes med dem end mere traditionelle filbaserede malwareangreb.

Antivirus software scanner og analyserer nye filer, der er downloadet eller på anden måde lander på harddisken, hvorimod fileless malware-angreb næsten er umuligt at opdage, hvilket gør denne type angreb til et stort problem for virksomheders cybersikkerhed. For virksomheder betyder det, at deres eksisterende administrative kontroller og værktøjer nu bruges til at levere malware. Nutidens cyberangribere er altså ikke længere afhængige af ofre, som henter en inficeret fil.

- Fileless malware er nemt at udvikle for cyberangribere og kan bruges i flere miljøer og operativsystemer med små eller slet ingen ændringer. Det gør dem billige og effektive værktøjer for hackere at udvikle og anvende, forklarer forskere fra Mimecast i en klumme.


Leverandører
Ændre marked
Tilbage til toppen