23948sdkhjf

IT-angrepp med modulär kod vanligare

| Av Christer Åkerlundh | Tipsa redaktionen

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för att så kallad modulär skadlig kod har ökat kraftigt under 2019.

Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Koden skiljer sig från konventionell skadlig kod genom att den först samlar information om den angripnes system och säkerhetslösningar. När det är gjort skickas ett meddelande om vilken ytterligare kod som behövs för att fullfölja angreppet.

Läs också: Åtal – av stor betydelse för Sveriges säkerhet

Kända exempel där man använt modulär skadlig kod är banktrojanerna Emotet, TrickBot och CoreBot. Resultatet är en mer riktad attack, som ofta orsakar stor skada.

– Genom att först samla in information kan den fortsatta attacken planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Det här visar att upphovsmakarna blir allt mer organiserade och arbetar på ett liknande sätt som den legala programvaruindustrin. Cyberkriminella arbetar strukturerat och kvalitetsmedvetet med tester för att maximera varje attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

För att skydda verksamheten mot modulär skadlig kod krävs ett försvar som bygger på både teknik och kunskap.

– Fortfarande krävs en effektiv gatewaylösning som upptäcker skadlig kod och använder både statisk och dynamisk analys. Målet är att stoppa skadlig e-post från att nå inkorgen och om det ändå sker, se till att brandväggen blockerar skadliga filer från nedladdning. Det behövs också motståndskraft i form av en säker backup-lösning och en plan för att kunna skicka viktig e-post även vid driftstörningar, fortsätter Peter Gustafsson.

Artificiell intelligens är en annan viktig del av försvaret. När skadlig kod passerat verksamhetens gateway kan en AI-lösning bidra till att identifiera avancerade spjutfiskeattacker och spoofing där e-posten ser ut att komma från en pålitlig avsändare.

– Men det allra viktigaste skyddet är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet ske löpande och göra användarna medvetna om när nya typer av hot och angreppssätt dyker upp – till exempel modulär kod, avslutar Peter Gustafsson.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Rejlers byter styrsystem åt Stockholm Exergi

Scandrail i konkurs – kris i branschen

Helikopterflygningar avslöjade flera problem

Förnyar 2000 järnvägsbroar

Åtal – av stor betydelse för Sveriges säkerhet

Underhåll räddar dammarna

Nyhetsbrev

Skydd mot driftstopp

Arkiv

Tre blir ett Open Infra

Nyförvärv hos Instalco

Vattenfall anlägger en av Sveriges största solcellsparker

1

Handelskammaren – underhåll räcker inte

Microsoft dataskyddsanpassas

Midroc Electro förvärvar CraneX

Vattenfall bygger, driftar och underhåller batterilager

Ny tjänst för affärsutvecklare från infrastruktursektorn

Misstänkt drönare över Forsmark – igen

Tysk tågsatsning på 900 miljarder

Stororder utan buller och brak

Romantika åker först på schemalagt underhåll

Driftsäkrar datacentret

Drönare levererar reservdelar till vindkraftverk

Gripenmotorer ska underhållas i Sverige

Effektivare underhåll med uppkopplade fastigheter

Ställningsföretag sparkas för bristande säkerhet

Plus

Krönika: Är företagskultur en smörgåstårta?

Enklare underhåll med remmar

Förlorade fingrarna vid driftstopp

Plus

Krönika: Världen väntar på dig

Fördubbling av yrkesutbildningar 

Vattenläckan i Bromma hade naturliga orsaker

Regional samordning av säkerhets­analyser

Sida satsar på IT-säkerhet

Jonerna besegrar dammet

Göteborg släpper öppna geodata

Underhåll blev 2 miljoner dyrare reparation

1,3 miljarder till forskning i AI

Se alla Företagens egna nyheter

RS Components lanserar ny industritålig multimeter

Tips för att välja biokompatibelt smörjmedel - G A's Blogg

Nodd presenterar samarbete kring Digital Signage

RS Components lanserar unikt IEC-apparatintag från Recom

RS Components lanserar redundansmoduler från TDK-Lambda

Nytt stipendium för industriell innovation har instiftats

Rätt val av smörjmedel för momentdragning är kritiskt!

Värmetåligt lim – vad innebär det?

Se här hur du här hur du kan säkra turbinen med rätt olja!

Hur limmar och fogar jag detaljer som sedan ska lackeras?

Elektriskt ledande lim – ett alternativ till lödning

Visualisera för ökad säkerhet

NLGI-klass för smörjfett – vad innebär det?

Musikhjälpen 2019 - G A Lindberg sponsrar med flera bidrag!

Nu har vi invigt vårat nyrenoverade labb

Vi stödjer Musikhjälpen - Buda på våra snygga Hoodies!

ALMI ger Nodd verifieringsmedel för visuella mötesverktyg

G A Lindberg instiftar stipendium för industriell innovation

Nodd & PreemRaff om visualisering på Underhållsmässan

Effekten av plasmabehandling på feta plaster

Inbjudan till workshop gällande avmagentisering 26 & 27 nov

Nodds magnetsystem visualiserar underhållsarbete

Så väljer du rätt dispenseringsnål till din vätskedosering

Mycket smidigt simulerings instrument endast 1700 SEK.

Vår miljötekniker blir intervjuad ang. substitution av RISE

Sänd till en kollega

0.125