Ny trojansk taktik giver fri adgang til virksomheders netværk

Ny rapport fra Symantec afslører bølge af angreb på danske virksomheder.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Fem ud af seks store virksomheder blev udsat for målrettede net-angreb i 2014. Det skete seks gange oftere end i 2013. Helt frisk rapport fra Symantec viser også, at Danmark og Sverige er blandt den fjerdedel af verdens lande, hvis virksomheder er mest udsat.

I vores hyper-forbundne verden er det ikke længere et spørgsmål, om cyber-kriminelles angreb kommer - men hvornår det sker. Symantec opsamler data fra tusindvis af kunder verden over, og præsenterer disse forskningsresultater i en række Internet Security-Threat-rapporter.

Den helt nye, nr. 20 (Internet Security Threat Report (ISTR), afslører, at angriberne i cyberspace har skiftet taktik: De infiltrerer netværk for eksempel via opdateringer og undgår at blive opdaget ved at blive en del af store selskabers infrastruktur. Og bruge den imod dem til egen vinding.

“Angriberne behøver ikke slå døren ind for at komme til en virksomheds netværk, når nøglerne ligger lige for,” siger Peter Schjøtt, der er sikkerhedsekspert hos Symantec Norden. “Vi ser angribere, som narrer virksomheder til at inficere sig selv via softwareopdateringer til almindelige programmer, som hackerne har modificeret med malware i form af trojanske heste, og de venter tålmodigt på, at deres udsete mål downloader dem, så de får fri og uhindret adgang til hele virksomhedens netværk.” Fem ud af seks virksomheder på 2500+ ansatte var udsat for målrettede spear-phishing angreb i 2014, hvilket er 40 % flere end året før.

Angriberne vinder via hurtighed og præcision

Symantecs forskning viser også, at softwarevirksomheder i gennemsnit var 59 dage om at udarbejde og implementere softwarerettelser for de fem værste zero-day sårbarheder – hvilket er en gigantisk stigning fra kun fire dage i 2013. Angriberne nød godt af denne forsinkelse, og i visse tilfælde slog de til og udnyttede sårbarheden inden for ganske få timer. Der blev opdaget 24 såkaldte zero-day-sårbarheder i 2014, hvilket gav angriberne frit spil til at smutte igennem sikkerhedshuller, før de blev lukket.

Imens fortsatte angribere med at bryde ind i netværk via det stærkt stigende antal målrettede spear-phishing angreb , som globalt steg med hele 8 % i 2014. I Danmark var det 76 % af alle angreb, der ramte små og mellemstore virksomheder (SMV).

Sidste år er især interessant på grund af angrebenes præcision. Angriberne brugte 20 % færre e-mails til at nå deres mål og fik dermed plantet mere uønsket malware via download og andre webbaserede fupnumre. Over hele verden blev der sidste år skabt 317 millioner stykker ny malware. Det er 10 ny malwareprogrammer hvert sekund, døgnet og året rundt.

Symantec observerede desuden angribere, som:

* Brugte stjålne e-mailkonti fra ét offer i en virksomhed til at spear-phishe andre ofre i højere stillinger.

* Udnyttede virksomheders styringsværktøjer og procedurer til at flytte stjålet IP (= Intellectual Property) rundt på virksomhedens netværk, før lækagen fandt sted.

* Angriberne koder malware inde på ofrenes egne netværk og egne servere hvor de bruger ofrenes egne software-udviklingsværktøjer. Hvis man undlader at skanne egenudviklet software med antivirus (hvilket mange gør, fordi antivirus-leverandører ikke håndterer egenudviklet software), vil man ikke kunne opdage den slags sikkerhedsproblemer.

Mere digital afpresning

E-mail er stadig en vigtig angrebsvinkel for cyberkriminelle, men de fortsætter også med at eksperimentere med nye angrebsmetoder på mobile enheder og sociale netværk, hvor de lettere kan nå ud til flere.

“De cyberkriminelle er dovne af natur, de bruger helst automatiske værktøjer og hjælp fra naive brugere til at udføre deres beskidte arbejde,” tilføjer Peter Schjøtt, sikkerhedsekspert hos Symantec Norden. “Globalt blev 70 % af svindlen på sociale medier delt manuelt, fordi angriberne udnyttede, at mennesker som regel stoler på det indhold, de får fra deres venner. Men i Danmark var det tal hele 84 %. Så vi må spørge os selv, om vi er godtroende eller dårligt uddannede.”

Svindel på de sociale medier kan skaffe de cyberkriminelle hurtige kontanter, men nogle af dem benytter endnu mere profitable og aggressive angrebsmetoder, såsom ransomware, hvoraf der var 113 % flere tilfælde sidste år. Ikke mindst var der hele 45 gange flere ofre for angreb med crypto-ransomware end i 2013.

I stedet for for eksempel at foregive at være en retshåndhævende myndighed, som prøver at inddrive en bøde for stjålet indhold, som man ser med almindelig ransomware, er angrebsmetoden med den mere ondsindede crypto-ransomware at holde ofrets filer, billeder og øvrige digitale indhold som gidsel – uden at der gøres det mindste forsøg på at skjule angriberens hensigt.

Brug livrem og seler!

I takt med at angriberne forsætter og udvikler deres metoder, er der meget, som virksomheder og forbrugere kan gøre for at beskytte dem selv. Som udgangspunkt anbefaler Symantec følgende som bedste praksis:

For virksomheder:

* Bliv ikke fanget med håret i postkassen: Brug avancerede overvågningsløsninger mod truslerne til at opdage ethvert tegn på sikkerhedsbrud, og reager hurtigere på sådanne hændelser.

* Sæt sikkerheden først: Implementér endpoint-sikkerhed i flere lag, netværkssikkerhed, kryptering, stærk autentificering og teknologier med et godt ry. Indgå partnerskab med en tjenesteudbyder af sikkerhedsstyring som en udvidelse af IT-teamet.

* Vær forberedt på det værste: Hændelsesstyring sørger for, at din sikkerhedsramme er optimal, målbar og repeterbar, og at de lærte lektier er med til at give bedre sikkerhed. Overvej at betale et fast honorar, så en ekstern ekspert står klar til at hjælpe i tilfælde af kriser.

* Sørg for hele tiden at videreuddanne og informere: Fastsæt retningslinjer og virksomhedspolitik og -procedurer, der skal beskytte følsomme data på alle enheder, personlige såvel som virksomhedens. Evaluer regelmæssigt de interne team, der står for efterforskning - og kør øvelser - så de fornødne færdigheder er parate til effektivt at bekæmpe cybertrusler. Sørg også for at informere og uddanne organisationens brugere til at forstå, hvad de skal gøre for at hjælpe med at nå og opretholde et tilstrækkeligt højt sikkerhedsnivau.

For forbrugerne:

* Benyt stærke adgangskoder: Det kan ikke understreges nok. Brug stærke og unikke adgangskoder til dine konti og enheder, og sørg også for at opdatere dem jævnligt - helst hver 3. måned. Brug aldrig samme adgangskode til flere konti.

* Vær forsigtig på de sociale medier: Klik aldrig på link i en uopfordret e-mail eller meddelelse på sociale medier, især ikke hvis den er fra nogen, du ikke kender. Svindlere ved, at mennesker sandsynligvis klikker på link fra deres venner, derfor sniger de sig ind i systemet ved at udsende ondartede link til en kontoindehavers kontaktpersoner.

* Vær klar over, hvad du deler: Når en netværksforbundet enhed installeres, såsom en router eller termostat, eller du downloader en ny app, så læs de dertil knyttede tilladelser for at se hvilke data, der afgives. Afbryd fjernadgangen, når den er unødvendig.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job