23948sdkhjf

IT-angrepp med modulär kod vanligare

| Av Christer Åkerlundh | UochD | Tipsa redaktionen

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för att så kallad modulär skadlig kod har ökat kraftigt under 2019.

Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Koden skiljer sig från konventionell skadlig kod genom att den först samlar information om den angripnes system och säkerhetslösningar. När det är gjort skickas ett meddelande om vilken ytterligare kod som behövs för att fullfölja angreppet.

Läs också: Erbjuder kurs i cybersäkerhet

Kända exempel där man använt modulär skadlig kod är banktrojanerna Emotet, TrickBot och CoreBot. Resultatet är en mer riktad attack, som ofta orsakar stor skada.

– Genom att först samla in information kan den fortsatta attacken planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Det här visar att upphovsmakarna blir allt mer organiserade och arbetar på ett liknande sätt som den legala programvaruindustrin. Cyberkriminella arbetar strukturerat och kvalitetsmedvetet med tester för att maximera varje attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

För att skydda verksamheten mot modulär skadlig kod krävs ett försvar som bygger på både teknik och kunskap.

– Fortfarande krävs en effektiv gatewaylösning som upptäcker skadlig kod och använder både statisk och dynamisk analys. Målet är att stoppa skadlig e-post från att nå inkorgen och om det ändå sker, se till att brandväggen blockerar skadliga filer från nedladdning. Det behövs också motståndskraft i form av en säker backup-lösning och en plan för att kunna skicka viktig e-post även vid driftstörningar, fortsätter Peter Gustafsson.

Artificiell intelligens är en annan viktig del av försvaret. När skadlig kod passerat verksamhetens gateway kan en AI-lösning bidra till att identifiera avancerade spjutfiskeattacker och spoofing där e-posten ser ut att komma från en pålitlig avsändare.

– Men det allra viktigaste skyddet är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet ske löpande och göra användarna medvetna om när nya typer av hot och angreppssätt dyker upp – till exempel modulär kod, avslutar Peter Gustafsson.

Håll dig uppdaterad med Nordiske Medier Newsroom
Kommentarer (0)
Startsidan just nu

Uppdaterad: Fabriksbrand nu släckt

Biomarkörer, salivprov och patientnära tester

Utredning om skatt på engångsartiklar

Halverad dödlighet bland infarktpatienter i hjärtskola

Eson Pac säljer i Schweiz

Silbersky vd för SJ Norge

Nyhetsbrev

En död i arbetsplatsolycka

Tolvtonnare med bra sikt

Liebherr har ett enormt utbud men även jättar har luckor att fylla ibland, och nu har de gjort just det.

Två rutinerade leverantörer blir NiceBoxes

JakeBox och Grycksbo Box går samman. Blir NiceBoxes, ledande i Norden på nischade förpackningar.

MTR Tech förvärvar Emtrain

Oron ökar för konjunkturnedgång

Får erkännande för plastminskande lösningar

KW Parts och Henkel Norden ingår samarbete

Bildelsföretaget KW Parts har inlett ett samarbete med kemiföretaget Henkel Norden. KW Parts verkar i 37 länder och tanken med samarbetet är att ytterligare utöka verksamheten geografiskt.

Inga interna brister vid olycka

Nya Tatran lastar mer

De ska korta vägen till marknaden

Swelife, Medtech4Health och EIT Health Scandinavia samarbetar för att stärka svensk life science och medicinteknik. Målet är att förkorta tiden till marknadsintroduktion för svenska innovationer.

Skopfrossa för Siljum

De får årliga reumatologipriset

Ny delägare ger nya möjligheter

Byggstart för världsunik fabrik

Bli den mest avancerade, automatiserade och flexibla fabriken inom robotindustrin globalt.

Plus

Utnyttja gruvorna smartare

Att utnyttja befintliga gruvor mer optimalt vill många. Allt fler blir även intresserade av att försöka utvinna mer ur nedlagda gruvor eller kanske från det gruvavfall som deponerats genom åren. Process Nordic presenterar här några exempel på vad som är på gång inom området.

Thatcham Research släpper riktlinjer för självkörande fordon

Ljusare tider för Oasmia

Scaniaanställd döms för vållande till kollegas död

Nordlind till Skansen

Sportkläder av återvunnen havsplast vinner pris

Tre bolag blir ett

Intensivt driftuppdrag i södra Stockholm

Stänger övertecknad emission

Dahlsten tar över Transportföretagen

1

Livsviktigt fortsätta äta sin medicin

Varbergstunneln närmare byggstart

Arla sänker CO2 på ostförpackningar

Hultafors Group satsar amerikanskt

3

Finns ingen specifik gay-gen

NCC bygger för 300 miljoner

Se alla Företagens egna nyheter

Sänd till en kollega

0.103