Nye sikkerhetstall fra HP: Tre av ti cybertrusler var ikke oppdaget tidligere

I HPs nye Threat Insight Report for fjerde kvartal, kommer det frem at 29 prosent av cybertruslene som ble oppdaget var ukjente. I gjennomsnitt blir de ikke funnet av tradisjonelle antivirusprogrammer før etter ni dager. Det gir hackere i overkant av en ukes forsprang til å gjøre skadeverk.

Rapporten viser også at 88 prosent av skadevare som ble fanget opp, kom til maskinen og nettverket gjennom e-poster. Den skadelige programvaren kommer seg forbi spamfilteret, og blir levert direkte inn i brukernes innboks.

Vi har sett at trusselaktører fortsetter å eksperimentere med leveringsteknikker for skadelig programvare for å forbedre deres sjanser for å få fotfeste i nettverket. I fjerde kvartal i 2020 var de mest effektive teknikkene å involvere gamle Excel 4.0-makroer, som ofte gir lite synlighet og sjeldent fanges opp av gjenkjenningsverktøy

– Tor Petter Abrahamsen, sikkerhetsrådgiver i HP.

Lurer deg med Excel-dokumenter
HP oppdaget en ny og ukjent Office-skadevare i fjerde kvartal, kalt APOMacroSploit. E-poster med denne skadevaren lurer brukeren til å klikke på vedlagte Excel-filer. Dokumentene inneholder Excel 4-makroer som laster ned og kjører et eksternt styrt BAT-script som host. Disse BAT-scriptene førte så til at en BitRAT (Remote Access Trojan) ble distribuert til den enkeltes datamaskin.

Tor Petter Abrahamsen_sikkerhetsrådgiver, HP Norge – Foto: HP

Nettkriminalitet er sterkt økende. Når skadevare er billig og lett å få tak i, spres det fort i undergrunns forum på nett. Kits som APOMacroSploit, som vokste i fjerde kvartal av 2020, kan kjøpes for så lite som 426 kr, noe som illustrerer hvor lav inngangsprisen er for nettkriminalitet.

66 prosent er trojanere
Det kommer frem i rapporten at et fremtredende virus er skadevaren Dridex, et trojansk virus rettet mot Windows-brukere som stjeler bankinformasjonen til brukerne. Denne type skadevare er drevet av ondsinnede spam-kampanjer, og har økt med 239 prosent fra forrige kvartal.

Trickbot troner på topp i Norge
Ifølge tall fra Check Point ligger skadevaren Trickbot på førsteplass i Norge over skadevare som retter seg mot Windows-maskiner. Trickbot er trojanere som forsøker å få tilgang på bankinformasjon. Like under på listen ligger Dridex-skadevaren, som har samme mål som Trickbot.

Det at det er så enkelt å få tilgang til, og å spre avansert skadelig programvare er dårlige nyheter for alle virksomheter. Skadevaren kan brukes til å stjele legitimasjon, få dypere tilgang, infiltrere data eller selge tilgangen til andre kriminelle på nett. Dette skaper stor risiko for bedrifter og virksomheter.

Videre forteller han at det å beskytte seg mot alle truslene er nytteløst. Det kommer ut mer enn 350.000 nye varianter av skadevare i nettet hvert døgn og da vil alltid noe klare å gli gjennom sikkerhetsmurene.

– Det handler om å detektere trusler, bidra til å forsvare brukeren mot angrep, samt effektive løsninger for gjenoppretting for å opprettholde brukerens og bedriftens produktivitet, avslutter Abrahamsen

Produkttest: Sonos Roam

Mest kjent for sine stasjonære- premium produkter har Sonos nå utvidet sin bærbare portefølje med en ultraportabel høyttaler. Klarer de å gjenta suksessen fra Move med deres nye Roam?

Nyhetsdryss fra Microsoft Ignite 2021

Over 150.000 teknologiinteresserte fulgte med da Microsoft Ignite gikk av stabelen denne uka. Microsoft presenterte en rekke nyheter som skal bistå virksomheter med å lettere tilpasse seg den digitale transformasjonen verdenssamfunnet befinner seg...