manochdator Allt fler cyberattacker drabbar

Av Emelie Werme den 22 mars 2024 11:11

Cisco Talos, Ciscos organisation för cyberhotsforskning och analys, går dagligen genom attacker och it-säkerhetsincidenter över hela världen. 

Idag utförs de flesta attackerna mot föråldrad nätverksinfrastruktur. Dessa gamla enheter utvecklades inte med säkerhetstänk. Den föråldrade utrustningen blir därför som en svag länk i säkerhetskedjan.

– Man kan tänka på det som en inbrottstjuv som tar sig in i huset via vattenledningsrören. De använder inte de förväntade metoderna, att bryta upp en dörr eller slå sönder ett fönster, utan en ovanlig väg, som ingen någonsin hade förväntat sig skulle användas. Deras mål är att stanna på insidan oupptäckta, medan de tar sig tid att hitta de dyrbaraste värdesakerna, skriver Hazel Burton, informationsredaktör på Cisco Talos, i ett blogginlägg.

När någon har tagit sig in i systemet så finns det olika sätt att ta sig vidare. Antingen kan inkräktaren manipulera enhetens befintliga firmware, det vill säga den programvara som styr själva enhetens system.

Ett annat sätt kan vara att ersätta enhetens befintliga firmware med en annan version - en äldre och med fler säkerhetshål.

Det tredje sättet kan vara att sabotera olika säkerhetsverktyg. Som exempel ger dem att manipulera eller radera listor för tillgångshantering och loggning eller att lägga in falska användarkonton.