En ny rapport fra HP’s sikkerhedsafdeling, Wolf Security, kaster lys over, hvordan cyberkriminelle udvikler deres metoder. Rapporten, som dykker ned i cyberangreb forsøgt blandt HP’s kunder globalt i andet kvartal af 2025, konkluderer, at angreb er blevet mere realistiske og vanskeligere at opdage.
Hackere anvender ifølge rapporten i stigende grad uskyldigt udseende filer som indgang til systemer. Blandt eksemplerne fremhæves fupfakturaer i PDF-format, der gemmer på skadelig kode, som potentielt kan give fuld adgang til en enhed.
Det er ikke den dybe tallerken, men kendte indfaldsteknikker, som forfines. Cyberkriminelle bruger almindelige funktioner i Windows, så angrebene ligner normal aktivitet. Det er simpelt, hurtigt og går ofte ubemærket hen, fordi det er så basalt.
Alex Holland, Principal Threat Researcher i HP Security Lab
Malware gemmes i pixeldata
Rapporten beskriver to centrale angrebstendenser:
- Realistiske PDF-filer med skjult kode: En kopi af Adobe Reader er blevet brugt til at lokke brugere til at åbne en PDF-fil. Filen indeholdt et lille billede, som i virkeligheden var en avanceret bagdør, der gav gerningsmændene kontrol over computeren.
- Malware gemt i billeders pixeldata: Hackere har fundet nye måder at gemme skadelig kode inde i selve billedfilerne. Når filerne åbnes, aktiveres en kæde af angreb, der samtidig sletter sporene i systemet.
HP’s data viser samtidig, at disse typer trusler ofte overses af traditionelle sikkerhedsløsninger. I flere tilfælde har ondsindede filer succesfuldt passeret e-mailfiltre.
Centrale tal fra rapporten
Rapporten konkluderer, at cyberkriminelle fortsat udfolder viften af forskellige angrebsmetoder for at omgå sikkerhedsværktøjer, der afhænger af detektion.
Tallene viser i den forbindelse, at:
- Mindst 13 % af e-mailtrusler, som blev identificeret af HP’s egen isolerede Sure Click-løsning, forbigik mindst ét e-mailsikkerhedsfilter.
- Arkivfiler var den mest populære leveringsmetode af angreb (40 %), efterfulgt af exe-filer og scripts (35 %).
- Hackerne anvender fortsat rar-filer (26 %), hvilket ifølge rapporten tyder på, at de udnytter betroet software som WinRAR for at undgå at vække mistanke.
Ifølge HP’s sikkerhedsafdeling er det ikke længere nok at satse på, at trusler kan opdages i tide, da risikoen for succesfulde angreb stiger, når ondsindet kode skjules i filer, der virker harmløse. Sikkerhedsafdelingen peger på behovet for mere robuste sikkerhedsmetoder, hvor mistænkelig aktivitet håndteres i isolerede applikationer for at standse angreb, før de spreder sig.
Man står i et dilemma: Skal man lukke ned for alle funktioner og hæmme sine medarbejderne, eller lade systemerne stå åbne og satse på, at det går? Ingen løsning er perfekt, så det handler om at være forberedt og begrænse skaden, hvis noget slipper igennem – fx i lukkede applikationer, der kan være en effektiv første forsvarslinje.
Dr. Ian Pratt, HP’s Global Head of Security for Personal Systems
Om rapporten
Sikkerhedsrapporten er fra september 2025 og bygger på data fra samtykkende HP Wolf Security-kunder indsamlet løbende fra april 2025 til juni 2025. Læs den fulde rapport her.
