Home » Sikkerhed » Her er hackernes mest indbringende ”snydeware”
Her er hackernes mest indbringende ”snydeware”

Her er hackernes mest indbringende ”snydeware”

Share

Ny international rapport afslører, hvilke ondsindede koder verdens hackere tjente flest penge på i 2017

Det israelsk baserede multinationale firma Check Point Software Technologies Ltd. har opgjort hvilken form for cyberkriminalitet, der er mest udbredt samt hvilke metoder, der vinder frem på bekostning af hvilke andre, der går lidt tilbage.

Check Point er med en omsætning på små 4 mia. dollar og over 3500 medarbejdere en af verdens førende it-sikkerhedsvirksomheder, så de ved, hvad det handler om. Eksempelvis bliver der i dag brugt markant færre exploit kits (ondsindet kode især rettet mod webservere), fordi både it-sikkerhedsfirmaer og browserudviklere er blevet mere effektive til at lukke hullerne.

Til gengæld moser datakriminelle fortsat videre med ransomware eller malware, der kan udvinde kryptovaluta, og har nu også føjet smartphone-malware til deres metoder.

Check Point opregner de mest udbredte former for ransomware, bank-malware og mobil malware, der var i omløb sidste år. Maya Horowitz, der leder afdelingen for efterretning om cybertrusler hos Check Point, påpeger, at 25 % af alle angreb i det andet halvår udnyttede sårbarheder, som har været kendt i over ti år, mens lidt under 20 % af angrebene udnyttede andre sårbarheder, der også har adskillige år på bagen.

Hun fastslår også, at selv om det er opmuntrende at se, at de meget smitsomme malware-varianter nu tilsyneladende rammer færre organisationer, er det vigtigt at indskærpe, at det ikke betyder, at du eller nogen som helst anden kan slække på beskyttelsen.

Maya Horowitz hos Check Point påpeger, at 25 % af alle hackerangreb generelt udnytter sårbarheder, som har været kendt i over ti år!

Check Point forventer ligefrem, at antallet af malware-angreb vil stige i 2018, så det er vigtigt at have eller få styr på tingene. Læs derfor opmærksomt videre, for det er altid nyttigt at lære sine cyberfjender at kende og vide besked om de mange nye betegnelser og begreber, der hører denne lidt mere skyggefulde side af verden til.

Se også:  Hold sms ude af enhver 2faktor autentifikation
Krypto-mining stjæler dine kræfter

I anden halvdel af 2017 var krypto-mining en særdeles foretrukken måde for cyberkriminelle at tjene penge på i takt med udbredelsen og værdiforøgelsen af krypto-valuta.

Faktisk har hver femte organisation oplevet krypto-mining af virtuel valuta (som Bitcoin, Monero m.fl.), der som følge af kryptering (deraf krypto-valuta) foregår i det skjulte og hverken er reguleret eller underlagt beskyttelsesregler. Og er du så uheldig at blive ”udvalgt”, kan denne dulgte foretagsomhed røve op til 65 % af din computers processorkraft.

Et eksempel på krypto-mining malware er Coinhive, der bruger andres computere til at udvinde krypto-valutaen Monero uden brugernes samtykke. Coinhive kom først frem i september 2017, men har angiveligt allerede haft held til at infiltrere 12 % af verdens orga-nisationer.

På plussiden tæller, at antivirussoftware angiveligt stoppede otte millioner forsøg på skjult at mine kryptovaluta i browsere i 2017.

Derudover er listen over mest brugte malware i andet halvår af 2017 ifølge Check Point:

Førstepladsen indtager RoughTed – malvertising, der inficerer reklame- og bannerleverandører, så de selv spreder ondsindet kode uden at vide det. RoughTed kan ud over inficerede websider også begave dig med payloads som scams, adware, exploit kits og ransomware og ramte ifølge rapporten sidste efterår 15,3 % af alle virksomheder.

De værste malvertising-koder kan endog omgå ad-blockere og foretage fingerprinting, hvilket vil sige, at hackeren får mulighed for at registrere oplysninger om din computers fonte, browsere, plugins, skærmopløsning osv. for på den måde at danne sig et unikt ”fingeraftryk” af dit udstyr for at kunne ramme dig så stygt som muligt.

Se også:  Hackere udnytter feriestressede medarbejdere

HackerDefender, der er et såkaldt user-mode rootkit til Windows og bruges til at etablere bagdøre til ofrenes systemer, er nummer to på listen. Sidste efterår blev 5 % af alle opregnede virksomheder ramt af HackerDefender.

Fireball stod for de tredjeværste angreb i juli sidste år. Det er en browser-hijacker eller ”browser kaprer”, der modificerer din browsers indstillinger for at ”indsprøjte” uønskede reklamer eller markedsføring. Samme malware kan også omdirigere dine web-søgninger til ondsindede websteder og få din maskine til at downloade endnu mere malware og opsnappe login-oplysninger mv.

Nummer fire på listen hedder Locky. Det er ransomware, som hovedsageligt spredes via spam-mails. Mailen er vedhæftet en inficeret zip-fil eller Word-dokument, som krypterer dine filer. Word er vældig populært som vedhæftning blandt hackere. Ikke fordi Word på nogen måde er usikker, men fordi programmet har milliarder af brugere og derfor er fristende for kriminelle, der leder efter nye mulige smutveje.

Ydermere reagerer folk alt for ofte tankeløst over for en vedhæftet fil, hvis den f.eks. ligner et Word-dokument. Check Point råder desuden til, at man altid bruger en sikker og helt opdateret browser. En glædelig nyhed er dog, at Locky er faldet helt ud af top 10-listen i opgørelsen over malware i sidste måned af 2017.

Af øvrig udbredt ransomware i andet halvår af 2017 nævner Check Point:

Globeimposter- ransomware, der distribueres via spam, malvertising og Exploit Kits. Ved kryptering tilføjer dette utøj en extension ved navn crypt til dine krypterede filer. Desuden husker mange nok løsesumskoden WannaCry, der i maj 2017 blev spredt i stort og ubehageligt omfang.

TAGS
Check Point
Cyberkriminalitet
hacking

DEL DENNE
Share

Seneste Tech test
Seneste konkurrencer

Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2019
Privatlivspolitik og cookie information - Audio Media A/S