Nye avanceret hacker-metode vinder kraftigt frem

Mængden af en særlig type avanceret malware, der kan omgå antivirus, stiger kraftigt.

Computerworld News Service: De datakriminelle er ved at skifte taktik i forsøget på at omgå din virksomheds første forsvarslinje, som typisk inkluderer antivirussoftware, firewalls og såkaldte intrusion prevention-systemer, viser ny rapport fra it-sikkerhedsleverandøren FireEye.

De nyeste teknikker til omgåelse af it-sikkerheden inkluderer en større forskellighed i de skadelige filer vedhæftet e-mails samt øget brug af kortfristede domæner i forbindelse med drive by-angreb, hedder det.

Undersøgelsen af data indsamlet fra FireEyes kunder påviser en stigning på 225 procent i forhold til de foregående seks måneder i mængden af avanceret malware, der lykkedes med at undgå signatur-baseret opdagelse foretaget af sortlistning og antivirussoftware.

Det løber op på gennemsnitligt 643 infektioner per uge per virksomhed.

"Der er tydeligvis brug for bedre efterretninger til forsvarsformål," kommenterer Scott Crawford, der er chef for sikkerhedsanalyse hos Enterprise Management Associates, i en e-mail.

Brug for bedre oplysninger
"Der er brug for bedre oplysninger om trusselslandskabet i så tæt på realtid som muligt, hvad enten det er for at informere sikkerheds-medarbejderne eller for at styrke sikkerheds-teknologierne."

FireEye påviser i rapporten, at hackerne i højere grad anvender "engangs-domæner" til spearphishing-e-mails for at omgå sikkerhedsteknologier, der anvender analyse af domæne-omdømme samt sortlistning af url'er.

"Disse domæner anvendes så sjældent, at de flyver under radaren og undgår sortlistning og omdømmeanalyse, så de stort set forbliver ignorerede og ukendte," fremhæves det i rapporten.

E-mail er stadig mest populært
En anden populær taktik til at undgå opdagelse er en større forskellighed i de skadelige filer vedhæftet e-mails.

I første halvår 2012 udgjorde de 20 mest udbredte former for malware 26 procent af alle skadelige vedhæftede filer, der undgik opdagelse af antivirussoftware og andre former for perimeterforsvar.

I andet halvår 2011 lå denne andel på 45 procent. Dette fald indikerer, at hackerne nu anvender mange flere forskellige typer af malware.

"Med disse tal fremgår det klart og tydeligt, at de datakriminelle skifter deres malware ud hurtigere, anvender en længere liste af filnavne samt reproducerer og omformer malware på en automatiseret facon," forklares det i rapporten.

"Således bliver det sværere og sværere at opretholde et signatur-baseret forsvar, der kan bekæmpe disse skadelige filer."

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere






Premium
Københavns Universitet erkender skarp kritik af it-sikkerheden: “Vi har ikke helt de samme løsningsmuligheder”
Københavns Universitet har ikke de samme muligheder for at sikre en god it-sikkerhed, lyder det fra ledelsen. Alligevel erkender man krtikken fra Rigsrevisionen. “Der er steder, hvor vi ikke er kommet helt i hus med de her risikovurderinger.”
CIO
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tech fra Toppen: Tim Vang får ideerne frem og hastigheden op ved konstant at tænke små overskuelige eksperimenter ind idéprocessen. Metoden hedder pretotyping og stammer fra Google. Lær meget mere om, hvordan du kan bruge værktøjet her.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.