Troede man, at hackere benytter sig af systemer, som kun de færreste kan få fingrene i – så tro om igen. Salget af lettilgængelige og billige malwareværktøjer er steget markant og anvendes i stigende grad til avancerede cyberangreb mod virksomheder verden over.
En ny rapport fra Check Point viser, at cyberkriminelle i stigende grad benytter standardiseret malware, der hidtil er blevet forbundet med relativt simple angreb, til langt mere målrettede og sofistikerede cyberangreb.
Det skyldes dels, at udbuddet af billig malware er vokset markant på det kriminelle marked, og dels, at professionelle cyberkriminelle kombinerer adskillige standardværktøjer til at udvikle avancerede og udspekulerede angrebsmetoder.
“Når avancerede angreb kan udføres med billige og frit tilgængelige malwareværktøjer, kan det blive en massiv udfordring for virksomhederne. De står nemlig over for et trusselsbillede, hvor det er meget svært at forudsige, hvem der angriber – eller med hvad,” siger Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies.
Samtidig formår de kriminelle, der er mindre teknisk kyndige, fortsat at skabe effektive angreb ved at bruge standardværktøjerne. Der er typisk tale om malware til fjernadgang, keyloggers og infostealers, der alle kan købes på hackerfora eller som abonnementstjenester til overkommelige priser.
Et aktuelt eksempel viser, hvordan tre let tilgængelige malwareværktøjer – XLoader, Remcos og AgentTesla – kombineres til avancerede angreb. Værktøjerne bruges til henholdsvis infektion, fjernstyring og tyveri af adgangsoplysninger og kan frit købes på kriminelle fora. Det viser, hvor let selv uerfarne aktører kan gennemføre effektive cyberangreb.
“Kombinationen af standardværktøjer i nye og kreative angrebsmønstre gør det vanskeligt at skelne mellem harmløs aktivitet og reelle trusler. Det presser virksomhedernes sikkerhedsafdelinger, som nu skal være forberedt på langt flere og langt mere uforudsigelige angrebsscenarier.” siger Balder Borup.
Få dit jobopslag på MarketConnect
Opret et jobopslag på MarketConnect og nå ud til den helt rette målgruppe af kvalificerede kandidater.