Salget af lettilgængelige og billige malwareværktøjer er steget markant og anvendes i stigende grad til avancerede cyberangreb mod virksomheder verden over.
Check Points seneste Global Threat Index viser, at cyberkriminelle i stigende grad benytter standardiseret malware, der hidtil er blevet forbundet med relativt simple angreb, til langt mere målrettede og sofistikerede cyberangreb.
Det skyldes dels, at udbuddet af billig malware er vokset markant på det kriminelle marked, og dels, at professionelle cyberkriminelle kombinerer adskillige standardværktøjer til at udvikle avancerede og udspekulerede angrebsmetoder.
Samtidig formår de kriminelle, der er mindre teknisk kyndige, fortsat at skabe effektive angreb ved at bruge standardværktøjerne. Der er typisk tale om malware til fjernadgang, keyloggers og infostealers, der alle kan købes på hackerfora eller som abonnementstjenester til overkommelige priser.
Et aktuelt eksempel på avanceret brug af standardmalware er, at cyberkriminelle kombinerer tre tilgængelige malwareværktøjer: XLoader, som bruges til at inficere det første system, Remcos til at fjernstyre enheden, og AgentTesla til at stjæle adgangskoder og andre følsomme oplysninger. Alle tre værktøjer kan erhverves på cyberkriminelle markedspladser og fora, hvilket illustrerer, hvordan selv mindre erfarne cyberkriminelle nemt kan udføre avancerede angreb. Denne type angreb viser, hvordan lettilgængelige værktøjer kan blive til effektive våben i hænderne på både erfarne og mindre erfarne aktører.
“Når avancerede angreb kan udføres med billige og frit tilgængelige malwareværktøjer, kan det blive en massiv udfordring for virksomhederne. De står nemlig over for et trusselsbillede, hvor det er meget svært at forudsige, hvem der angriber – eller med hvad. Kombinationen af standardværktøjer i nye og kreative angrebsmønstre gør det vanskeligt at skelne mellem harmløs aktivitet og reelle trusler. Det presser virksomhedernes sikkerhedsafdelinger, som nu skal være forberedt på langt flere og langt mere uforudsigelige angrebsscenarier.” siger Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies.
For mere information, læs den engelske blog her.
Om Check Point Software Technologies
Check Point Software Technologies (www.checkpoint.com), der er en af verdens førende virksomheder inden for digital tillid og AI-drevet cybersikkerhed, beskytter mere end 100.000 organisationer globalt. Med en forebyggende tilgang hjælper Check Points Infinity-platform virksomheder med at sikre både lokale datacentre, cloud og digitale arbejdspladser. Platformen er bygget op omkring en fleksibel arkitektur, der kombinerer hybrid mesh-netværk og SASE. Den understøtter et åbent økosystem, hvor sikkerhedsløsninger kan tilpasses og integreres efter behov, hvilket giver virksomheder og tjenesteudbydere enkel og skalerbar sikkerhed på tværs af deres it-miljøer.
Om Check Point Research
Check Point Research (CPR) leverer førende viden om cybertrusler til både Check Points kunder og det bredere efterretningsmiljø. Forskerteamet indsamler og analyserer globale data om cyberangreb gennem ThreatCloud – med det formål at holde hackere på afstand og sikre, at alle Check Point-produkter konstant er opdateret med den nyeste beskyttelse. Teamet består af over 100 analytikere og eksperter, som samarbejder tæt med andre sikkerhedsleverandører, retshåndhævende myndigheder og internationale CERT-enheder.
