Nye avanceret hacker-metode vinder kraftigt frem

Mængden af en særlig type avanceret malware, der kan omgå antivirus, stiger kraftigt.

Computerworld News Service: De datakriminelle er ved at skifte taktik i forsøget på at omgå din virksomheds første forsvarslinje, som typisk inkluderer antivirussoftware, firewalls og såkaldte intrusion prevention-systemer, viser ny rapport fra it-sikkerhedsleverandøren FireEye.

De nyeste teknikker til omgåelse af it-sikkerheden inkluderer en større forskellighed i de skadelige filer vedhæftet e-mails samt øget brug af kortfristede domæner i forbindelse med drive by-angreb, hedder det.

Undersøgelsen af data indsamlet fra FireEyes kunder påviser en stigning på 225 procent i forhold til de foregående seks måneder i mængden af avanceret malware, der lykkedes med at undgå signatur-baseret opdagelse foretaget af sortlistning og antivirussoftware.

Det løber op på gennemsnitligt 643 infektioner per uge per virksomhed.

"Der er tydeligvis brug for bedre efterretninger til forsvarsformål," kommenterer Scott Crawford, der er chef for sikkerhedsanalyse hos Enterprise Management Associates, i en e-mail.

Brug for bedre oplysninger
"Der er brug for bedre oplysninger om trusselslandskabet i så tæt på realtid som muligt, hvad enten det er for at informere sikkerheds-medarbejderne eller for at styrke sikkerheds-teknologierne."

FireEye påviser i rapporten, at hackerne i højere grad anvender "engangs-domæner" til spearphishing-e-mails for at omgå sikkerhedsteknologier, der anvender analyse af domæne-omdømme samt sortlistning af url'er.

"Disse domæner anvendes så sjældent, at de flyver under radaren og undgår sortlistning og omdømmeanalyse, så de stort set forbliver ignorerede og ukendte," fremhæves det i rapporten.

E-mail er stadig mest populært
En anden populær taktik til at undgå opdagelse er en større forskellighed i de skadelige filer vedhæftet e-mails.

I første halvår 2012 udgjorde de 20 mest udbredte former for malware 26 procent af alle skadelige vedhæftede filer, der undgik opdagelse af antivirussoftware og andre former for perimeterforsvar.

I andet halvår 2011 lå denne andel på 45 procent. Dette fald indikerer, at hackerne nu anvender mange flere forskellige typer af malware.

"Med disse tal fremgår det klart og tydeligt, at de datakriminelle skifter deres malware ud hurtigere, anvender en længere liste af filnavne samt reproducerer og omformer malware på en automatiseret facon," forklares det i rapporten.

"Således bliver det sværere og sværere at opretholde et signatur-baseret forsvar, der kan bekæmpe disse skadelige filer."

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED-Data A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens it-ressourcer – sådan tiltrækker og fastholder I de bedste medarbejdere.

Danmark kommer til at mangle 19.000 it-specialister frem mod 2030 – og det kommer til at hæmme de danske virksomheders forretningsevne. På konferencen vil du få inspiration til og konkret viden om, hvordan du får fat i og fastholder de bedste it-profiler i et marked med høj efterspørgsel og relativt få ansøgere.

22. november 2018 | Læs mere


Roundtable: Muligheder og gevinster med RPA

RPA - robot proces automation - er for alvor på vej frem i mange organisationer: Der er meget store muligheder for de fleste organisationer i software-robotter, der er relativt nemme at opsætte.

22. november 2018 | Læs mere


CRM: Bedre og mere effektiv kundehåndtering i en digital tidsalder

Hør om implementering, processer og forandringsledelse - og få et indblik i helt konkrete løsninger, værktøjer og lær hvordan du får effektiviseret den interne administration og løftet kundeoplevelsen

27. november 2018 | Læs mere






Premium
Dansk universitet lukker it-uddannelse efter krav om færre udenlandske studerende: “Det er i høj grad et tilbageskridt”
Aalborg Universitet har meddelt at man lukker i alt syv uddannelser, herunder en it-uddannelse hvor undervisningen idag foregår på engelsk. “Det er i høj grad et tilbageskridt,” lyder det fra IT-Branchen til Computerworld.
Computerworld
Yousee varsler prisstigninger på op til 36 procent - skal være med til at finansiere fiber-udrulning
Yousee varsler prisstigninger på både tv-pakker og bredbånd. Pengene skal blandt andet være med til finansiere fiber-investeringer.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Ny rapport – Vi har målt jobglæden i 20 udvalgte it-virksomheder
IT-specialister er blandt de mest eftertragtede faggrupper på det danske arbejdsmarked, og der er hård konkurrence om kandidater til ledige stillinger. Den første samlede jobglædeundersøgelse på it-jobmarkedet tyder imidlertid på, at it-specialister i vidt omfang mangler viden om, hvad virksomheder i branchen kan tilbyde dem som medarbejdere. Undersøgelsen er gennemført primo oktober 2018 og giver et unikt indblik i, hvilke faktorer it-specialister på det danske arbejdsmarked lægger vægt på i deres valg af arbejdsplads.