23948sdkhjf

IT-angrepp med modulär kod vanligare

| Av Christer Åkerlundh | Tipsa redaktionen

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för att så kallad modulär skadlig kod har ökat kraftigt under 2019.

Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Koden skiljer sig från konventionell skadlig kod genom att den först samlar information om den angripnes system och säkerhetslösningar. När det är gjort skickas ett meddelande om vilken ytterligare kod som behövs för att fullfölja angreppet.

Läs också: IT-säkerhet har blivit ett omöjligt pussel

Kända exempel där man använt modulär skadlig kod är banktrojanerna Emotet, TrickBot och CoreBot. Resultatet är en mer riktad attack, som ofta orsakar stor skada.

– Genom att först samla in information kan den fortsatta attacken planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Det här visar att upphovsmakarna blir allt mer organiserade och arbetar på ett liknande sätt som den legala programvaruindustrin. Cyberkriminella arbetar strukturerat och kvalitetsmedvetet med tester för att maximera varje attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

För att skydda verksamheten mot modulär skadlig kod krävs ett försvar som bygger på både teknik och kunskap.

– Fortfarande krävs en effektiv gatewaylösning som upptäcker skadlig kod och använder både statisk och dynamisk analys. Målet är att stoppa skadlig e-post från att nå inkorgen och om det ändå sker, se till att brandväggen blockerar skadliga filer från nedladdning. Det behövs också motståndskraft i form av en säker backup-lösning och en plan för att kunna skicka viktig e-post även vid driftstörningar, fortsätter Peter Gustafsson.

Artificiell intelligens är en annan viktig del av försvaret. När skadlig kod passerat verksamhetens gateway kan en AI-lösning bidra till att identifiera avancerade spjutfiskeattacker och spoofing där e-posten ser ut att komma från en pålitlig avsändare.

– Men det allra viktigaste skyddet är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet ske löpande och göra användarna medvetna om när nya typer av hot och angreppssätt dyker upp – till exempel modulär kod, avslutar Peter Gustafsson.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Tre av fyra drabbade av e-postattacker

Gasolycka hos Domsjö fabriker - Man förd till sjukhus

Oklart skadeläge för person hos LKAB

Jotun rostskyddar Svinesundsbron

Digitalisera produktionen - hur gör man?

Plus

Övervakningssystemet som har vuxit

Det började med pumpar. Nu kan Relianeering AB erbjuda tillståndbaserat underhåll för fler applikationer än så. Förebyggande underhåll är målet.

Nyhetsbrev

Prenumerera på U&D till halva priset!

Arkiv

Bussdepåer får realtidspositionering

H&D Wireless AB har installerat realtidspositioneringslösningen GEPS for Yard Management på två av buss- och transportbolaget Keolis depåer.

Standard för IR-utrustning omarbetad

Största kraftledningsprojektet försenat - igen

Kraftledningsprojektet Sydvästlänken, som ska förse södra Sverige med ström, försenas återigen.

IT-säkerhet har blivit ett omöjligt pussel

Många företag är på väg att förlora striden om IT-säkerheten. Det framkommer i en ny global undersökning.

De tänker förändra mässbranschen

Brand hos kemikalietillverkaren

Oljeläckage från bruket till älven

Orenat avloppsvatten rann ut i havet

I slutet av juli släppte Omholmens reningsverk av misstag ut 240 000 liter orenat avloppsvatten utanför Smögen.

Genombrott för Exeris övervakningsteknik

Efter lyckade tester satsar Skellefteå Kraft ännu mer på Exeris teknik för övervakning av elnät.

Levererar sitt största sfäriska kullager någonsin

Schaeffler har producerat det största sfäriska släta lagret i företagets historia hittills.

Gruvön köper in läcksökare

Smarta kedjehjul kan bli ny branschstandard

Elajo Invest säljer dotterbolag

Skanska kräver säkerhetsutbildning

Nytt samarbete för att förbättra cybersäkerheten

Säkerhetsföretaget NTT Security har tecknat ett samförståndsavtal med Europols European Cybercrime Centre, EC3.

Juryn för Strukton Innovation Award klar

Stärker sin kamp mot cyberhot

Se alla Företagens egna nyheter

Smörjmedelsutbildning 25-26/9 - från grundläggande till avancerad smörjteknik - Fåtal platser kvar!

WEVO håller seminarium om ingjutning av elektronik 14-16 oktober, välkommen!

Limskola – Industri Grundläggande - 23/9 i Ljungby, välkommen att anmäla dig nu!

EMC probelm i industriella nätverk

Lindh Automation - Fit4PROFINET package

Snabba svar om snabblim

Vi fortsätter att sponsra Solvatten

RS Components får utmärkelse av TDK-Lambda

RS Components lanserar labbaggregat med automatisk anpassning av strömstyrkan

Är du driftansvarig, underhållschef, smörjare, inköpare..? Missa inte Mobilskolan i September!

RS Components lanserar lättanvända oscilloskop från Tektronix för felsökning och analys

Välkommen på Seminarium om ingjutning av elektronik med WEVO den 14-16 oktober 2019.

Nytt effektivt sätt att kolla oljemängden i faten!

Silikon för elektriska fordon – fördelar och användningsområden

Vill du lära dig mer om smörjmedel? Är du driftansvarig, underhållschef, smörjare, inköpare? Se hit!

Så väljer du rätt skärvätska - våra smörjmedelsexperter guidar dig!

SVHC-listan uppdaterad – Nya lagar och regler

Medicinklassade silikonlim – så väljer du rätt!

Plasmabehandling för bättre limresultat

Räddningen mot bakterier i skärvätskor är här!

Är du driftansvarig, underhållschef, smörjare, inköpare..? Missa inte Mobil...

G A Lindberg fyller 75 år

Vinn snygga jackor från ExxonMobil - Kom & tävla med oss på Borgeby Fältdag...

RS Components får distributionsrättigheter för passiva komponenter från Yag...

Tävla om snygga jackor från ExxonMobil på Borgeby Fältdagar & prata smörjme...

Sänd till en kollega

0.129