Ukendt malware truer virksomheder og private

Check Points årlige sikkerhedsrapport er netop udkommet, og en af de meget tydelige tendenser er at den største trussel mod it-sikkerheden er ukendt malware

29. juni 2015 Lars Bennetzen Sikkerhed, Tophistorier

Hele 106 gange i time døgnet rundt, rammes virksomheder af ukendt malware, og det er 48 gange så stort et antal som året før. Det viser Check Point 2015 Security Report som Tech-Test har haft muligheden for læse igennem.

Ud over det store spring i mængden af ukendt malware, viser rapporten også at virksomheder ikke gør det store for at beskytte sig mod de ukendte farer fra nettet. Faktisk er det kun en procent af virksomheder der bruger teknologier der kan forhindre de såkaldte 0-day angreb, og kun en tiendedel af virksomheder der har abonnement på en it-sikkerhedsoplysningstjeneste.

Det sætter virksomheder i en meget dårlig position, for ikke alene rammes virksomheder af ukendt malware som aldrig før – udviklingen af ny malware går også hurtigere end nogensinde før. Rapporten viser at mængden af ny malware fra 2013 til 2014 steg med hele 73%, fra 83 millioner til ikke mindre end 142 millioner.

Velkendte filer inficerede

Mange tror, at hvis de opfører sig fornuftigt på nettet, og ikke åbner mystiske filer, så er de sikre. Men rapporten viser at 52 procent af alle inficerede filer var pdf-dokumenter, og 3 procent var Office-filer.

Det betyder også at rigtig mange angreb slipper igennem det første forsvar. Ifølge Check Points rapport har hele 41 procent af alle virksomheder, downloaded mindst en inficeret fil med ukendt malware.

Check Point har et par gode råd til, hvordan du bedst forsvarer dig mod den ukendte malware:

For at være i stand til at håndtere ukendt malware og 0-day trusler, skal du være i stand til at identificere dem inde fra og uden for operativsystemet. Målet er ikke kun at finde truslerne men også at finde ud af, hvordan du undgår malwaren.

Check Points foreslår at situationen angribes som en tre-punkts manøvre: En kombination af af OS og cpu sandboks muligheder med trussels udtræk.

Og når du skal vælge en god sandbox til din computer, foreslår Check Point at du skal overveje følgende punkter:

  • Muligheden for at blokere angreb, ikke bare detektere dem
  • Muligheden for at undgå undvigelsesmanøvre
  • Hurtig og præcis detektion
  • Muligheden for at dekryptere SSL
  • Muligheden for at kunne understøtter almindelige filtyper
  • Mulighede for at understøtte webobjekter så som Flash
About Lars Bennetzen 4193 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

sikkerhed
Nyheder

Cyberkriminelle udnytter coronavirus til svindel

13. marts 2020 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Det største antal falske mails er baseret på konspirationsteorier om lægemidler eller forsøger at udnytte velkendte informationskanaler til at narre modtageren. I den seneste bølge af angreb har Proofpoint registreret, at cyberkriminelle i stadig større omfang er begyndt at bruge værktøjer som AgentTesla Keylogger og NanoCore RAT for at få fat i følsomme oplysninger. Virksomheden ser også, at der gøres brug af en øget mængde falske Office 365-, Adobe- og DocuSign-websteder i forbindelse med coronarelaterede phishing-mails for bl.a. at få adgang til konti og installere trojanske heste.  Tidligere coronarelaterede angreb fokuserede først og fremmest på, hvordan økonomien ville blive påvirket af virussen. Det er en trend, som fortsætter, men Proofpoint ser også flere angreb målrettet mod produktionsindustrien samt pleje- og uddannelsessektoren. De mest almindelige former for coronarelaterede phishing-mails er disse: Udnytter de konspirationsteorier, der florerer Disse mails henviser til et påstået lægemiddel, som forskerne endnu ikke har informeret offentligheden om – og udsendes sammen med et link, hvor man lover mere information. Linket fører til en falsk DocuSign-webside, hvor brugeren bliver bedt om at angive sine kontaktoplysninger for at få adgang til informationen. Falske informationsmails fra den øverste ledelse Disse mails indeholder ofte et vedhæftet Word-dokument og et link, som fører til en falsk Microsoft Office-webside. Når brugeren har udfyldt sine kontaktoplysninger, sendes vedkommende videre til en legitim side, hvor der informeres om coronavirussen – et kneb for at få bluffnummeret til at virke troværdigt. Phishing-mails, som udnytter verdenssundhedsorganisationen (WHO)  At udnytte velkendte varemærker til at få adgang til følsomme …. (læs mere her)
Nyheder

Hackere overvåger alt du laver på nettet

27. januar 2022 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Malware er ikke noget nyt, men visse er værre end andre. Den malware vi her snakke om har fået navnet MoonBounce, og skjules i en helt essentiel del af computeren, nemlig i UEFI-firmwarens (Unified Extensible Firmware Interface) SPI-flash, der er en lagringskomponent uden for harddisken. Denne type malware er notorisk vanskelige at fjerne og er kun i begrænset omfang synlige for it-sikkerhedsløsninger. MoonBounce, der første gang blev fundet i foråret 2021, er siden blevet videreudviklet og er nu særdeles sofistikeret. Et rootkit er en malware, som er designet til lade hackere tilgå og styre en angrebet enhed. Når der er tale om et firmware bootkit, er der tale om malware, der angriber enhedens firmware (aka hardware) i stedet for operativsystemet, hvilket gør den svær at opdage. Fordi de rammer hardwaren, kan hackere derfor logge dine tastetryk og overvåge din aktivitet på nettet. Den opdagede malware rammer UEFI-firmwaren, som er en kritisk komponent i langt de fleste maskiner; det er nemlig dens kode, der starter enheden op og videregiver kontrollen til den software, der indlæser operativsystemet. Denne kode ligger i SPI-flash; en lagringskomponent, der ligger udenfor harddisken. Hvis firmwaren indeholder skadelig kode, så vil denne kode blive startet før operativsystemet – og dét gør, at malwaren bliver særdeles vanskelig at fjerne igen. Den ondsindede kode kan ikke fjernes ved blot at formatere harddisken eller geninstallere operativsystemet. Da koden desuden er placeret uden for harddisken, bliver bootkit-aktivitet kun opdaget af de forholdsvis få it-sikkerhedsløsninger, der specifikt skanner denne del af enheden. MoonBounce …. (læs mere her)
Nyheder

Antallet af cyberangreb mod danske virksomheder er eksploderet på blot ét år

11. oktober 2021 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort en ny rapport, der viser, at det gennemsnitlige antal af ugentlige cyberangreb mod danske virksomheder er steget med hele 173 pct. i 2021 forhold til 2020. Til sammenligning er stigningen i cyberangreb mod svenske, norske og finske virksomheder steget med hhv. 131 pct., 72 pct. og 96 pct. Globalt er stigningen på 40 pct. og dermed bliver de danske virksomheder i højere grad ramt af cyberangreb end deres udenlandske kollegaer. Generelt er stigningen i antallet af ugentlige angreb mod virksomheder steget i både norden og globalt. Men vores nye rapport viser sort på hvidt, at hackere i dén grad har fået øjnene op for danske virksomheder. Hos Check Point Software Technologies kan vi kun nikke genkendende til udviklingen og derfor er det også vigtigere end nogensinde før, at danske virksomheder har styr på deres it-sikkerhed. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Rapporten fra Check Point Software Technologies viser desuden, at antallet af danske virksomheder, der bliver ramt af ransomwareangreb er steget med 23 pct. Stigningen af ransomwareangreb mod danske virksomheder er ikke lige så voldsom som cyberangreb generelt. Det er dog vigtigt at understrege, at en stigning på 23 pct. er meget høj, når man i rapporten ser, at f.eks. norske virksomheder har oplevet et fald på 21 pct. i antallet af ransomwareangreb. Oktober er national cybersikkerhedsmåned, hvilket er en rigtig god anledning til at minde virksomhederne …. (læs mere her)
Kommentar til artiklen?