23948sdkhjf

IT-angrepp med modulär kod vanligare

| Av Christer Åkerlundh | UochD | Tipsa redaktionen

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för att så kallad modulär skadlig kod har ökat kraftigt under 2019.

Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Koden skiljer sig från konventionell skadlig kod genom att den först samlar information om den angripnes system och säkerhetslösningar. När det är gjort skickas ett meddelande om vilken ytterligare kod som behövs för att fullfölja angreppet.

Läs också: FBI varnar för övertro

Kända exempel där man använt modulär skadlig kod är banktrojanerna Emotet, TrickBot och CoreBot. Resultatet är en mer riktad attack, som ofta orsakar stor skada.

– Genom att först samla in information kan den fortsatta attacken planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Det här visar att upphovsmakarna blir allt mer organiserade och arbetar på ett liknande sätt som den legala programvaruindustrin. Cyberkriminella arbetar strukturerat och kvalitetsmedvetet med tester för att maximera varje attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

För att skydda verksamheten mot modulär skadlig kod krävs ett försvar som bygger på både teknik och kunskap.

– Fortfarande krävs en effektiv gatewaylösning som upptäcker skadlig kod och använder både statisk och dynamisk analys. Målet är att stoppa skadlig e-post från att nå inkorgen och om det ändå sker, se till att brandväggen blockerar skadliga filer från nedladdning. Det behövs också motståndskraft i form av en säker backup-lösning och en plan för att kunna skicka viktig e-post även vid driftstörningar, fortsätter Peter Gustafsson.

Artificiell intelligens är en annan viktig del av försvaret. När skadlig kod passerat verksamhetens gateway kan en AI-lösning bidra till att identifiera avancerade spjutfiskeattacker och spoofing där e-posten ser ut att komma från en pålitlig avsändare.

– Men det allra viktigaste skyddet är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet ske löpande och göra användarna medvetna om när nya typer av hot och angreppssätt dyker upp – till exempel modulär kod, avslutar Peter Gustafsson.

Håll dig uppdaterad med Nordiske Medier Newsroom
Kommentarer (0)

Mest läst

Startsidan just nu

Jubileum i Jönköping

I topp bland hemvändande bolag

IMCD och Lactips ingår nordiskt samarbete

Ny mässa för transportförpackningar

Positionen stärks ytterligare genom nytt förvärv

Peab köper YIT:s nordiska beläggnings- och ballastverksamhet

Affären innebär att Peab tar över cirka 200 strategiskt placerade täkter samt 63 asfaltverk i Norden.

Nyhetsbrev

BewiSynbra förvärvar danska Eurec

De driver konstgjorda muskler med socker

Artificiella muskler av polymermaterial kan nu drivas med energi från glukos och syre på liknande sätt som biologiska muskler. Detta kan vara ett steg mot implanterbara konstgjorda muskler i framtiden.

Återvinningsbar film för MAP-applikationer

Kostnadsbomben - är det fake news?

Kostnadsutvecklingen inom den upphandlade kollektivtrafiken engagerar uppenbarligen - ämnet drog fullt hus när Svensk Kollektivtrafik lyfte frågan i Almedalen.

Ecolean in på den mexikanska marknaden

"Sverige måste bli bättre på sopsortering"

NCC överklagar

NCC förlorade i rätten och ålades att betala nästan 44 miljoner kronor. Nu överklagar företaget.

Ny teknik för råvaruutvinning ur biomaterial

”Läget är allvarligt”

Maskinentreprenörerna tog med sig en av sina hjärtefrågor till Almedalen – kompetensförsörjningen.

Umeåbolag uppköpt av amerikansk jätte

Omröstning om global standard för sexleksaker

Det är nu dags för världen att ta ställning till om det behövs en global standard för sexleksaker. SIS har lämnat världens första standardförslag för design- och säkerhetskrav av sexleksaker till omröstning bland alla medlemsländer.

Almedalsdebatt om egen regi

Under måndagen 1 juli kom Almedalsveckan 2019 igång på allvar med bland annat en paneldebatt om egen regi inom kollektivtrafiken - Anna Grönlund, Sveriges Bussföretag vill ha konkurrens, andra var emot.

Zalando skiftar till återvunnet

Unilever har knäckt koden med svart plast

Transdev vann miljardkontrakt

Nästa år börjar 160 elbussar rulla i Göteborg, Mölndal och Partille – Västtrafiks omfattande upphandling Transdev vann upphandlingen som är värd många miljarder kronor.

Ägg med posten

Smurfit Kappa har tagit fram en äggförpackning för e-handel för en äggproducent i Latinamerika. Med hjälp av sin eSmart-tjänst har Smurfit Kappa hjälpt producenten att ta sig in på e-handelsmarknaden.

Plus

VDL jagar MAN i Tunga Bussligan

Under en osannolikt bra juni gick det allra bäst för MAN som ryckt åt sig ledningen ännu en gång i Tunga Bussligan 2019 - men värsta tokrycket står VDL för som nu närmar sig täten, det visar Bil Swedens statistik.

Svevias nya sydsvenska ballastchef

Ny vd på SwedenBio

NCC bygger i Linköping

E12 byggs ut för 268 miljoner kronor

260 nya lägenheter ska byggas i Barkarbystaden

Hållbarhetsdebatt på Empack

"Svenska företag måste engagera sig"

Ikea utser ny designchef

XMReality i polskt samarbete

Investerar för snabbare falsning

Ny chef för Svevias asfalt

Äldreboende för 265 miljoner kronor

Däcktillverkare tar sikte på Sverige

Se alla Företagens egna nyheter

Sänd till en kollega

0.154