23-11-2020

Cyberangreb bliver stadig mere lumske og dækker sig bag seriøse tjenester

En ny rapport fra sikkerhedsvirksomheden Sophos viser en tendens til, at flere og flere angreb risikerer ikke at blive opdaget, fordi cyberkriminelle i stigende grad bruger legitime tjenester som værktøjer.

Rapporten Threat Report 2021 beskriver områder, hvor cybertruslen forventes at vokse næste år. Sophos’ sikkerhedsekspert Per Söderqvist har et klart billede af, hvad virksomheder kan vente sig i 2021.

- Vi ser allerede, hvordan etablerede tjenester som Metasploit, Bloodhound og PowerShell er en del af mange it-angreb. I mange tilfælde hjælper dette cyberkriminelle med at flyve under radaren og bevæge sig rundt i netværket ret frit, før de lancerer et ransomware-angreb. Metoden omgår ofte helt traditionelle sikkerhedsløsninger, der ikke reagerer og advarer om angreb. For at beskytte mod denne type angreb kræves en kombination af kraftfuld sikkerhedsteknologi og sikkerhedseksperter, der aktivt kan jage, opdage og neutralisere angrebet, siger han.

Når det kommer til gerningsmændenes viden, er det klart, at rækkevidden kun bliver større og større.

- I den ene ende har vi en velorganiseret og storstilet kriminalitet, der bruger avancerede ransomware-værktøjer som Ryuk og RagnarLocker. I den anden ende er der enlige amatører, som sigter mod enkle angreb baseret på volumen. Udviklingen er drevet af det faktum, at Ransomware-as-a-Service (RaaS) nu er tilgængelig som færdige pakkeløsninger til folk med begrænset teknisk viden. Dharma er et godt eksempel på en tjeneste, der er blevet noget en af fastfoodkæde for de cyberkriminelle, siger Per Söderqvist.


Leverandører
Ændre marked
Tilbage til toppen
Luk