reklame for Jakobsen Energiservice
Menu
Tor Petter Abrahamsen, sikkerhetsrådgiver i HP. FOTO: HP Norge

Dataangrep kommer ofte i e-poster

88 prosent av dataangrep kommer til maskinen og nettverket gjennom e-poster. Det kan være slik dataselskapet Nordlo er blitt rammet. Mange bedrifter på Haugalandet er rammet.

Av Egil M Solberg | 30.04.2021 09:46:09

Dataangrep: I HPs nye Threat Insight Report for fjerde kvartal, kommer det frem at 29 prosent av cybertruslene som ble oppdaget var ukjente.

I gjennomsnitt blir de ikke funnet av tradisjonelle antivirusprogrammer før etter ni dager. Det gir hackere i overkant av en ukes forsprang til å gjøre skadeverk.

Rapporten viser også at 88 prosent av skadevare som ble fanget opp, kom til maskinen og nettverket gjennom e-poster.

LES OGSÅ: Flere lokale bedrifter lammet av dataangrep

Den skadelige programvaren kommer seg forbi spamfilteret, og blir levert direkte inn i brukernes innboks.

– Vi har sett at trusselaktører fortsetter å eksperimentere med leveringsteknikker for skadelig programvare for å forbedre deres sjanser for å få fotfeste i nettverket. I fjerde kvartal i 2020 var de mest effektive teknikkene å involvere gamle Excel 4.0-makroer, som ofte gir lite synlighet og sjeldent fanges opp av gjenkjenningsverktøy, kommenterer Tor Petter Abrahamsen, sikkerhetsrådgiver i HP.

Lurer deg med Excel-dokumenter

HP oppdaget en ny og ukjent Office-skadevare i fjerde kvartal, kalt APOMacroSploit.

E-poster med denne skadevaren lurer brukeren til å klikke på vedlegget, noe som gir hackeren fjernadministrasjon og overvåking av den rammede maskinen på nettverket.

Det blir installert en såkalt Remote Access Trojan (RAT). Det betyr i praksis at hackeren har full tilgang til det samme som du har, fra den aktuelle datamaskinen (passord, kontotilganger, netverkstilgang, med videre).

– Nettkriminalitet er sterkt økende. Når skadevare er billig og lett å få tak i, spres det fort i undergrunns forum på nett. Kits som APOMacroSploit, som vokste i fjerde kvartal av 2020, kan kjøpes for så lite som 426 kr, noe som illustrerer hvor lav inngangsprisen er for nettkriminalitet, sier Abrahamsen.

66 prosent er trojanere

Det kommer frem i rapporten at et fremtredende virus er skadevaren Dridex, et trojansk virus rettet mot Windows-brukere som stjeler bankinformasjonen til brukerne.

Denne type skadevare er drevet av ondsinnede spam-kampanjer, og har økt med 239 prosent fra forrige kvartal.

– Vi har sett et skifte hos angriperne der de går fra Word-dokumenter, til kjørbare skript for å levere RAT-er (Remote Access Trojan).

– I Europa ligger Agent Tesla og Formbook RAT-ene på topp.

– Men Dridex-kampanjer, som er brukt av angripere til å distribuere ransomware, hadde den absolutt største økningen, sier sikkerhetsrådgiveren.

Det er trolig slik mange bedrifter på Haugalandet nå er blitt rammet hos dataselskapet Nordlo.

Trickbot troner på topp i Norge

Ifølge tall fra Check Point ligger skadevaren Trickbot på førsteplass i Norge over skadevare som retter seg mot Windows-maskiner.

Trickbot er trojanere som forsøker å få tilgang på bankinformasjon. Like under på listen ligger Dridex-skadevaren, som har samme mål som Trickbot.

– Det at det er så enkelt å få tilgang til, og å spre avansert skadelig programvare er dårlige nyheter for alle virksomheter.

– Skadevaren kan brukes til å stjele legitimasjon, få dypere tilgang, infiltrere data eller selge tilgangen til andre kriminelle på nett. Dette skaper stor risiko for bedrifter og virksomheter, sier Abrahamsen.

Videre forteller han at det å beskytte seg mot alle truslene er nytteløst. Det kommer ut mer enn 350.000 nye varianter av skadevare i nettet hvert døgn og da vil alltid noe klare å gli gjennom sikkerhetsmurene.

– Det beste forsvaret mot ukjent skadevare er å kunne isolere risikoen på PC-en gjennom såkalt mikrovirtualisering.

– Det betyr at man jobber i et beskyttet virtuelt databehandlingsmiljø på PC-en i stedet for at man eksponerer PC-ens filsystem. Det er viktig å påpeke at dette skjer uten at brukeren opplever dette annerledes enn å jobbe tradisjonelt på klienten. Ved å ta i bruk PC-ens innebyggede sikkerhetsmekanismer, slik som HP-maskiner har, kan dette øke sikkerhetsnivået betraktelig, forteller sikkerhetsrådgiveren og avslutter:

– Det handler om å detektere trusler, bidra til å forsvare brukeren mot angrep, samt effektive løsninger for gjenoppretting for å opprettholde brukerens og bedriftens produktivitet.

Flere nyheter: