Søg

Ny trojansk taktik giver fri adgang til virksomheders netværk

Ny rapport fra Symantec afslører bølge af angreb på danske virksomheder.

14. april 2015 kl. 10.23
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Fem ud af seks store virksomheder blev udsat for målrettede net-angreb i 2014. Det skete seks gange oftere end i 2013. Helt frisk rapport fra Symantec viser også, at Danmark og Sverige er blandt den fjerdedel af verdens lande, hvis virksomheder er mest udsat.

I vores hyper-forbundne verden er det ikke længere et spørgsmål, om cyber-kriminelles angreb kommer - men hvornår det sker. Symantec opsamler data fra tusindvis af kunder verden over, og præsenterer disse forskningsresultater i en række Internet Security-Threat-rapporter.

Den helt nye, nr. 20 (Internet Security Threat Report (ISTR), afslører, at angriberne i cyberspace har skiftet taktik: De infiltrerer netværk for eksempel via opdateringer og undgår at blive opdaget ved at blive en del af store selskabers infrastruktur. Og bruge den imod dem til egen vinding.

“Angriberne behøver ikke slå døren ind for at komme til en virksomheds netværk, når nøglerne ligger lige for,” siger Peter Schjøtt, der er sikkerhedsekspert hos Symantec Norden. “Vi ser angribere, som narrer virksomheder til at inficere sig selv via softwareopdateringer til almindelige programmer, som hackerne har modificeret med malware i form af trojanske heste, og de venter tålmodigt på, at deres udsete mål downloader dem, så de får fri og uhindret adgang til hele virksomhedens netværk.” Fem ud af seks virksomheder på 2500+ ansatte var udsat for målrettede spear-phishing angreb i 2014, hvilket er 40 % flere end året før.

Angriberne vinder via hurtighed og præcision

Symantecs forskning viser også, at softwarevirksomheder i gennemsnit var 59 dage om at udarbejde og implementere softwarerettelser for de fem værste zero-day sårbarheder – hvilket er en gigantisk stigning fra kun fire dage i 2013. Angriberne nød godt af denne forsinkelse, og i visse tilfælde slog de til og udnyttede sårbarheden inden for ganske få timer. Der blev opdaget 24 såkaldte zero-day-sårbarheder i 2014, hvilket gav angriberne frit spil til at smutte igennem sikkerhedshuller, før de blev lukket.

Imens fortsatte angribere med at bryde ind i netværk via det stærkt stigende antal målrettede spear-phishing angreb , som globalt steg med hele 8 % i 2014. I Danmark var det 76 % af alle angreb, der ramte små og mellemstore virksomheder (SMV).

Sidste år er især interessant på grund af angrebenes præcision. Angriberne brugte 20 % færre e-mails til at nå deres mål og fik dermed plantet mere uønsket malware via download og andre webbaserede fupnumre. Over hele verden blev der sidste år skabt 317 millioner stykker ny malware. Det er 10 ny malwareprogrammer hvert sekund, døgnet og året rundt.

Symantec observerede desuden angribere, som:

* Brugte stjålne e-mailkonti fra ét offer i en virksomhed til at spear-phishe andre ofre i højere stillinger.

* Udnyttede virksomheders styringsværktøjer og procedurer til at flytte stjålet IP (= Intellectual Property) rundt på virksomhedens netværk, før lækagen fandt sted.

* Angriberne koder malware inde på ofrenes egne netværk og egne servere hvor de bruger ofrenes egne software-udviklingsværktøjer. Hvis man undlader at skanne egenudviklet software med antivirus (hvilket mange gør, fordi antivirus-leverandører ikke håndterer egenudviklet software), vil man ikke kunne opdage den slags sikkerhedsproblemer.

Mere digital afpresning

E-mail er stadig en vigtig angrebsvinkel for cyberkriminelle, men de fortsætter også med at eksperimentere med nye angrebsmetoder på mobile enheder og sociale netværk, hvor de lettere kan nå ud til flere.

“De cyberkriminelle er dovne af natur, de bruger helst automatiske værktøjer og hjælp fra naive brugere til at udføre deres beskidte arbejde,” tilføjer Peter Schjøtt, sikkerhedsekspert hos Symantec Norden. “Globalt blev 70 % af svindlen på sociale medier delt manuelt, fordi angriberne udnyttede, at mennesker som regel stoler på det indhold, de får fra deres venner. Men i Danmark var det tal hele 84 %. Så vi må spørge os selv, om vi er godtroende eller dårligt uddannede.”

Svindel på de sociale medier kan skaffe de cyberkriminelle hurtige kontanter, men nogle af dem benytter endnu mere profitable og aggressive angrebsmetoder, såsom ransomware, hvoraf der var 113 % flere tilfælde sidste år. Ikke mindst var der hele 45 gange flere ofre for angreb med crypto-ransomware end i 2013.

I stedet for for eksempel at foregive at være en retshåndhævende myndighed, som prøver at inddrive en bøde for stjålet indhold, som man ser med almindelig ransomware, er angrebsmetoden med den mere ondsindede crypto-ransomware at holde ofrets filer, billeder og øvrige digitale indhold som gidsel – uden at der gøres det mindste forsøg på at skjule angriberens hensigt.

Brug livrem og seler!

I takt med at angriberne forsætter og udvikler deres metoder, er der meget, som virksomheder og forbrugere kan gøre for at beskytte dem selv. Som udgangspunkt anbefaler Symantec følgende som bedste praksis:

For virksomheder:

* Bliv ikke fanget med håret i postkassen: Brug avancerede overvågningsløsninger mod truslerne til at opdage ethvert tegn på sikkerhedsbrud, og reager hurtigere på sådanne hændelser.

* Sæt sikkerheden først: Implementér endpoint-sikkerhed i flere lag, netværkssikkerhed, kryptering, stærk autentificering og teknologier med et godt ry. Indgå partnerskab med en tjenesteudbyder af sikkerhedsstyring som en udvidelse af IT-teamet.

* Vær forberedt på det værste: Hændelsesstyring sørger for, at din sikkerhedsramme er optimal, målbar og repeterbar, og at de lærte lektier er med til at give bedre sikkerhed. Overvej at betale et fast honorar, så en ekstern ekspert står klar til at hjælpe i tilfælde af kriser.

* Sørg for hele tiden at videreuddanne og informere: Fastsæt retningslinjer og virksomhedspolitik og -procedurer, der skal beskytte følsomme data på alle enheder, personlige såvel som virksomhedens. Evaluer regelmæssigt de interne team, der står for efterforskning - og kør øvelser - så de fornødne færdigheder er parate til effektivt at bekæmpe cybertrusler. Sørg også for at informere og uddanne organisationens brugere til at forstå, hvad de skal gøre for at hjælpe med at nå og opretholde et tilstrækkeligt højt sikkerhedsnivau.

For forbrugerne:

* Benyt stærke adgangskoder: Det kan ikke understreges nok. Brug stærke og unikke adgangskoder til dine konti og enheder, og sørg også for at opdatere dem jævnligt - helst hver 3. måned. Brug aldrig samme adgangskode til flere konti.

* Vær forsigtig på de sociale medier: Klik aldrig på link i en uopfordret e-mail eller meddelelse på sociale medier, især ikke hvis den er fra nogen, du ikke kender. Svindlere ved, at mennesker sandsynligvis klikker på link fra deres venner, derfor sniger de sig ind i systemet ved at udsende ondartede link til en kontoindehavers kontaktpersoner.

* Vær klar over, hvad du deler: Når en netværksforbundet enhed installeres, såsom en router eller termostat, eller du downloader en ny app, så læs de dertil knyttede tilladelser for at se hvilke data, der afgives. Afbryd fjernadgangen, når den er unødvendig.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Managing Architect

    Midtjylland

    Netcompany A/S

    IT Manager

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    BEC

    Product Owner - Investment Portfolio Management & Reporting

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Se mere fra navnenyt

    Mest læste

    1 Vi samler vores egen bærbar med Framework Laptop 16 – Det er enklere end du tror
    2 Danmarks ”supercomputer-dronning” færdig i DCAI efter blot halvandet år: "Kommer lidt tidligere end forventet"
    3 Microsoft opgraderer backup-værktøj til Windows: Giver brugerne en chance til
    4 Så kom de første ofre for stigende komponentpriser: To populære grafikkort truet på livet
    5 Fyringer i det offentlige: It-specialister over 55 år ryger ud først
    6 Alvorlig Bluetooth-fejl rammer hundredvis af millioner: Hackere kan aflytte dine samtaler og spore din position
    7 Topchef for grønlandsk it-succes: “Vores skæbne afhænger af én meget magtfuld person”
    8 Nørgaard: Trump får fredspriser, NATO får kolde hænder, og McKinsey får sin egen AI-prompt

    Se seneste uge