23948sdkhjf

IT-angrepp med modulär kod vanligare

| Av Christer Åkerlundh | UochD | Tipsa redaktionen

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för att så kallad modulär skadlig kod har ökat kraftigt under 2019.

Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Koden skiljer sig från konventionell skadlig kod genom att den först samlar information om den angripnes system och säkerhetslösningar. När det är gjort skickas ett meddelande om vilken ytterligare kod som behövs för att fullfölja angreppet.

Läs också: Erbjuder kurs i cybersäkerhet

Kända exempel där man använt modulär skadlig kod är banktrojanerna Emotet, TrickBot och CoreBot. Resultatet är en mer riktad attack, som ofta orsakar stor skada.

– Genom att först samla in information kan den fortsatta attacken planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Det här visar att upphovsmakarna blir allt mer organiserade och arbetar på ett liknande sätt som den legala programvaruindustrin. Cyberkriminella arbetar strukturerat och kvalitetsmedvetet med tester för att maximera varje attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

För att skydda verksamheten mot modulär skadlig kod krävs ett försvar som bygger på både teknik och kunskap.

– Fortfarande krävs en effektiv gatewaylösning som upptäcker skadlig kod och använder både statisk och dynamisk analys. Målet är att stoppa skadlig e-post från att nå inkorgen och om det ändå sker, se till att brandväggen blockerar skadliga filer från nedladdning. Det behövs också motståndskraft i form av en säker backup-lösning och en plan för att kunna skicka viktig e-post även vid driftstörningar, fortsätter Peter Gustafsson.

Artificiell intelligens är en annan viktig del av försvaret. När skadlig kod passerat verksamhetens gateway kan en AI-lösning bidra till att identifiera avancerade spjutfiskeattacker och spoofing där e-posten ser ut att komma från en pålitlig avsändare.

– Men det allra viktigaste skyddet är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet ske löpande och göra användarna medvetna om när nya typer av hot och angreppssätt dyker upp – till exempel modulär kod, avslutar Peter Gustafsson.

Håll dig uppdaterad med Nordiske Medier Newsroom
Kommentarer (0)
Startsidan just nu

Studenter reser klimatsmart

Framtidens resenärer, studenterna, reser mer klimatsmart än svensken i allmänhet – och överraskar när det gäller favoritkändis att helst resa tillsammans med.

Plus

Gunnar Schön: "Nyfiken på fler företagsköp"

Sommarens skräll i bussbranschen är utan jämförelse att Transdev tar över A Björks AB - Konkurrensverket gav grönt ljus till affären som parterna formellt avslutade den 3 september och enligt vd Gunnar Schön kan det mycket väl bli fler företagsköp framöver.

Flaskan som tar mindre plats

Valmet biosatsar i Sundsvall

Svenskt batteripaketprojekt tar fart

Klart med ny vd i Maserfrakt

Nyhetsbrev

Succé för nystartad landskapsutbildning

En nystartad utbildning för landskapsingenjörer vid Sveriges lantbruksuniversitet (SLU) i Uppsala har blivit en jättesuccé. De 35 utbildningsplatserna fylldes snabbt med ytterligare 60 sökande på reservplats.

Bruket prisas för fabriksunderhåll med 5G-teknik

Var sjunde skadar sig

Praktikant dog efter arbetsolycka

CBD - rättsutveckling och förutsättningar för industrin

Reglerna kring CBD-produkter är snåriga och det gäller för industrins aktörer att noga följa utvecklingen för att hålla sig uppdaterade kring gällande rätt, skriver Advokatbyrån Calissendorff Swarting.

Plus

Han vill ge pengar till företagen

För den som vill automatisera sin verksamhet är nu rätt tid, för det finns pengar att söka. Vi har besökt konferensen Robotbaserad Automation på Elmia och lyssnat på föredrag om Robotlyftet.

Plus

Nedslag på robotkonferensen

CTEK invigde nya lokaler

Svenska företaget CTEK har invigt sina nya lokaler i Norrköping. Den nya anläggningen investerades till följd av att man förvärvade Chargestorm i fjol.

Allt fler efterlysta maskiner

Natten till i dag stals tre Weidemannlastare i Kungälv, enligt Larmtjänst. Det följer tyvärr en tydligt negativ trend som pekar på att maskinstölderna blir allt fler.

Vädret får skulden för höjdavvikelser

Åtskilliga maskinentreprenörer har haft problem med höjdavvikelser vid GNSS-positionering under den gångna sommaren. Problem har konstaterats med såväl Swepos Nätverks-RTK-tjänst som nätverks-RTK generellt. Det är vädrets fel konstaterar nu Lantmäteriet.

Så tycker branschen om höstbudgeten

Den 18 september släppte regeringen sin ändringsbudget för hösten. En del av punkterna kommer påverka fordonsbranschen och det finns blandade åsikter om dessa punkter bland branschens organisationer.

Stor UH-affär avtalad

Nyligen avslutades en stor upphandling inom området förebyggande underhåll och tillståndskontroll.

Kartläggning visar styrkeområden inom miljöteknikexport

Quinoa-innovatör köps av sminkbolag i USA

Smidig sopskopa med sidoborste

Svevia hoppas på eldrivna sopmaskiner

Svevia har stora förhoppningar men tar det säkra före det osäkra när Sveriges första eldrivna sopsugmaskin ska testas. – Vi kör så hårt vi kan så får vi se vad den klarar av.

Skånsk sug i hårt stål

Rivstart för elektrisk gruvutrustning

Epiroc har fått något av en rivstart för sin nya generation batterielektrisk gruvutrustning. Mindre än ett år efter lanseringen har bolaget vunnit order från bland annat Finland, Australien och Kanada.

1

Missnöjd med budgeten

NCC bygger i Sundsvall

Bästa inkubatorn finns i Umeå

Välförsedd vindkraftpark

Utredning om skatt på engångsartiklar

Eson Pac säljer i Schweiz

Nordlind till Skansen

Sportkläder av återvunnen havsplast vinner pris

Tre bolag blir ett

Intensivt driftuppdrag i södra Stockholm

Stänger övertecknad emission

Dahlsten tar över Transportföretagen

Se alla Företagens egna nyheter

Sänd till en kollega

0.128