23948sdkhjf

IT-angrepp med modulär kod vanligare

| Av Christer Åkerlundh | UochD | Tipsa redaktionen

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för att så kallad modulär skadlig kod har ökat kraftigt under 2019.

Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Koden skiljer sig från konventionell skadlig kod genom att den först samlar information om den angripnes system och säkerhetslösningar. När det är gjort skickas ett meddelande om vilken ytterligare kod som behövs för att fullfölja angreppet.

Läs också: Volvo investerar i cybersäkerhet

Kända exempel där man använt modulär skadlig kod är banktrojanerna Emotet, TrickBot och CoreBot. Resultatet är en mer riktad attack, som ofta orsakar stor skada.

– Genom att först samla in information kan den fortsatta attacken planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Det här visar att upphovsmakarna blir allt mer organiserade och arbetar på ett liknande sätt som den legala programvaruindustrin. Cyberkriminella arbetar strukturerat och kvalitetsmedvetet med tester för att maximera varje attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

För att skydda verksamheten mot modulär skadlig kod krävs ett försvar som bygger på både teknik och kunskap.

– Fortfarande krävs en effektiv gatewaylösning som upptäcker skadlig kod och använder både statisk och dynamisk analys. Målet är att stoppa skadlig e-post från att nå inkorgen och om det ändå sker, se till att brandväggen blockerar skadliga filer från nedladdning. Det behövs också motståndskraft i form av en säker backup-lösning och en plan för att kunna skicka viktig e-post även vid driftstörningar, fortsätter Peter Gustafsson.

Artificiell intelligens är en annan viktig del av försvaret. När skadlig kod passerat verksamhetens gateway kan en AI-lösning bidra till att identifiera avancerade spjutfiskeattacker och spoofing där e-posten ser ut att komma från en pålitlig avsändare.

– Men det allra viktigaste skyddet är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet ske löpande och göra användarna medvetna om när nya typer av hot och angreppssätt dyker upp – till exempel modulär kod, avslutar Peter Gustafsson.

Håll dig uppdaterad med Nordiske Medier Newsroom
Kommentarer (0)
Startsidan just nu

e-handel i fokus på PACK@lunch

Prestigefullt pumpuppdrag

Undersökning - medarbetare glöms vid automatisering

Ny kunskap om läkemedlet Litium

Spränger gruvor tillsammans

Ännu ett klartecken för utbyggt slutförvar

Nu har även Mark- och miljödomstolen tillstyrkt SKB:s ansökan om att bygga ut det existerande slutförvaret för låg- och medelaktivt drift- och rivningsavfall från de svenska kärnkraftverken, SFR, i Forsmark.

Nyhetsbrev

Peab helägare i stombyggare

Smidmek, som redan är en väsentlig del i Peabs utbud av bland annat förtillverkade stommar i stål och betong ägs nu i sin helhet av Peab.

Mer avgaser vid bostaden ökar risken för stroke

Höga halter av trafikavgaser vid bostaden ökar risken för stroke. Nu har forskare vid bland annat Karolinska Institutet visat att det tidigare kända sambandet gäller även i miljöer där luftföroreningarna anses vara låga generellt.

Julklappstips avdelning hårda paket

AR Packaging förvärvar inom hälsa och skönhet

Forskningsmiljoner till byggsäkerhet

Jan Johansson, vid Luleå tekniska universitet, tilldelas 3 277 000 kronor av Afa Försäkring för att kartlägga internationell forskning inom säkerhet kopplad till byggverksamhet, erfarenheter från säkerhetsparker och säkerhetsarbete i svensk byggindustri.

Bussen kör själv i depån

Säkrare kranlyft med AI

NCC har identifierat tunga lyft med kranar som ett högriskområde. Därför samarbetar företaget nu med bland annat Edins Byggkranar och Microsoft för att testa möjligheterna att öka säkerheten med hjälp av AI-teknik.

Årets Eldsjäl 2019

Rör med restriktioner

Nanopartiklar hjälper framtidens katalysatorer

Finsk importör tar över Beck Maskin i Sverige

Beck Maskins svenska verksamhet får finsk ägare. Det är maskinimportören KH-Koneet Group som tecknat avtal om förvärv av samtliga aktier i Beck Maskin Sverige AB.

Magni saluförs av Kranlyft i England

I april blev Kranlyft exklusiv distributör för Magnis produkter på den svenska marknaden. Sedan 1 november har uppdraget utvidgats till att även omfatta södra England.

Dynatec Group tar stororder

Norrländska cancerbolaget får ny vd

Fjärrstyrda lastare kan revolutionera virkeshantering

Fjärrstyrda lastmaskiner kan effektivisera arbetet på virkesterminaler. Den övertygelsen står bakom ett utvecklingsprojekt där bland annat Mittuniversitetet, Volvo och SCA samarbetar med målet att samma operatör ska kunna ta hand om lastning och lossning på flera virkesterminaler.

Säkrare i gruvan med sydafrikansk hjälp

Gruvbrytning och tunneldrivning under jord ska bli ännu säkrare i Sverige, lovar Epiroc, som nu lanserar sydafrikanska New Concept Mining på den svenska marknaden – ett nyligen förvärvat företag som specialiserat på främst bergförstärkning i tuffa miljöer.

Så hamnade matavfall i fokus

Det senaste decenniet har matavfall gått från att vara en ickefråga till att bli en miljöfråga i fokus, både i samhället i stort och i livsmedelshandeln.

"Det är en helt fantastisk spont"

Den färgsprakande skyskrapan drar blickarna till sig. Frågan är dock om inte grunden är minst lika intressant.

Olofsfors prisade på hemmaplan

Mässling mycket farligare än man trott

Nytt sätt att angripa virus får miljoner

Hon blir ny kommunikationschef på WSP

Ny ordförande i Packbridge

Scania bantar

Hon är Hydroscands nya vd och koncernchef

Svevia bygger i Norrköping

Fler slangbussar i Stockholm

Han tar över vd-stolen i Xylem Sverige

Ledare: Prislapp med frågetecken

Internet fyller 50

Se alla Företagens egna nyheter

Sänd till en kollega

0.112