Hjem " Banktrojanere, phishing og ransomware fortsætter med at dominere i 2023

Banktrojanere, phishing og ransomware fortsætter med at dominere i 2023

februar 04, 2023 - César Daniel Barreto

Covid-19-situationen har fremskyndet digitale transformationsprocesser og formaliseret telearbejde, hvilket har resulteret i en stigning i cybertrusler til niveauer, der aldrig er set før og aldrig forudsagt. Lad os huske, at malware er en kombination af to ord - "ondsindet" og "software". Dette udtryk henviser til enhver form for ondsindet kode, uanset hvordan den påvirker ofre, opfører sig eller forårsager skade. Malware omfatter alle former for ondsindet software, herunder trojanske heste, ransomware, vira, orme og bank-malware. Det er svært for en normal bruger at se, hvilke filer der er malware, og hvilke der ikke er. Det er derfor, der findes sikkerhedsløsninger som f.eks. store databaser med tidligere ondsindede eksempler og brug af flere beskyttelsesteknologier til at opdage de nyeste.

Malwareforfattere er i dag ekstremt opfindsomme. For at undgå at blive opdaget spreder deres "kreationer" sig gennem sårbarheder i upatchede systemer, omgår sikkerhedsforanstaltninger, gemmer sig i hukommelsen eller efterligner legitime programmer. Men selv i dag er en af de mest potente infektionsvektorer det svageste led i kæden: mennesker. E-mails med ondsindede vedhæftede filer har vist sig at være en effektiv og billig måde at kompromittere et system på. Og det kræver kun et enkelt klik.

Det første skridt er at holde al software, herunder operativsystemet og alle programmer, opdateret. Ikke kun for at tilføje funktioner og forbedringer, men også for at rette fejl og adressere sårbarheder, som cyberkriminelle og ondsindet kode kan udnytte. Dette dækker dog ikke alle aktuelle trusler. Desuden er det nødvendigt med en pålidelig og opdateret sikkerhedsløsning for at afværge potentielle angrebsforsøg. Regelmæssige sikkerhedskopier, der gemmes på en offline-harddisk, er en anden måde at bekæmpe malware på, så brugeren nemt kan erstatte data, der er blevet beskadiget eller krypteret af cyberangribere.

Lad os genkalde os og huske lidt historie. Den pakistanske hjerne var den første virus, der blev identificeret i begyndelsen af 1986. Dens mål var at være så ubemærket som muligt. Den inficerede boot-systemet på 5,25″ disketter og spredte sig globalt i løbet af få uger, hvilket er bemærkelsesværdigt i betragtning af, at den kun blev distribueret via 5,25″ disketter. Siden da har malware udviklet sig på mange forskellige måder, og skaberne finder hele tiden på nye måder at inficere ofrene på. De har et stærkt distributionsnetværk med internettet, som giver dem mulighed for at påvirke potentielle ofre meget lettere. Dette vil altid være hackernes grundlæggende logik, og det er op til os at praktisere efterretning og kontraspionage for at modvirke dem. Nogle malware-familier, som WannaCryptor, spreder sig vilkårligt ved at kryptere filer og forårsage global skade. Andre rammer mindre grupper af ofre, f.eks. virksomheder fra et bestemt land, som det er tilfældet med Diskcoder. Petya aka C. Industroyer var et nyligt eksempel på målrettet malware. Denne malware, der blev opdaget af ESET, angriber industrielle kontrolsystemer, der bruges i elnettet, og har forårsaget strømafbrydelser i Ukraine ved at misbruge legitime, men usikre protokoller. Det er en af de få malware-familier, der kan sammenlignes med Stuxnet, det første cybervåben, der nogensinde er blevet brugt.

Since the pandemic was declared, cyberattacks have increased, such as those against the Remote Desktop Protocol (RDP) and Ransomware. The world will have one billion malicious codes by 2022. However, cyberthreats have not only increased in number, but they have also become more sophisticated. For example, today we discuss “Fileless Malware,” which does not require the user to enter any files into the system in order to run the Malware: it can be stored in the system’s volatile memory. That is why monitoring and prevention technologies are critical.


Malware af følgende typer blev opdaget i 2021 og 2022:

1) Ondsindede torrents: fra den tidligere ukendte Kryptocibule Malware-familie. Den stjæler kryptovaluta og exfiltrerer kryptovaluta-relaterede filer ved hjælp af kryptominere og kapring af udklipsholder.

2) Trusler mod Android: Malware i kategorien 'Skjulte apps' har domineret i tre kvartaler i træk i 2022. Denne cybertrussel består af vildledende apps, der giver sig ud for at være spil eller hjælpeprogrammer, men efter installationen skjuler de deres ikoner og viser fuldskærmsannoncer.

3) IoT-cybertrusler: Fordi IoT-enheder er designet med ringe eller ingen sikkerhed, er de nemme mål for cyberangribere. Angribere kan inficere sådanne enheder med ondsindede bots og bruge dem i botnet til angreb i stor skala.

4) Malware til Mac: I 2021 blev Kattana-handelsprogrammet til Mac-computere kopieret og trojaniseret. Angriberne brugte malware til at stjæle oplysninger som browsercookies, kryptovaluta-tegnebøger og skærmbilleder; i 2022 var denne type cybertrussel blevet fuldstændig elimineret.

5) Ondsindede e-mails: Distributionen af ondsindet software via e-mail vil stige i 2022. En Microsoft Office Exploit er den mest almindelige opdagelse i 2022.

Ransomware is a persistent cyberthreat that has been persistently attacking organizations, compromising critical infrastructures such as government, health, and energy institutions, and is becoming increasingly complex. Its detection and eradication. In 2020, ransomware and data leaks were merged. In denne artikelHan påpeger, at operatørerne af forskellige Ransomware-familier har tilføjet en anden risiko til denne type angreb, fordi de ud over at kapre filer nu praktiserer afpresning med cybertruslen om at lække de kompromitterede oplysninger. Denne metode anvender Doxing-teknikken, som indebærer, at man får fortrolige data fra ofrene og truer med at offentliggøre dem, medmindre der betales afpresning. Det øger uden tvivl presset på de berørte, fordi det ikke kun handler om at genskabe de krypterede oplysninger, men også om at forhindre, at de stjålne data bliver offentliggjort.

Banktrojanereogså kendt som "Bankers", er ondsindet kode, der er meget udbredt inden for cyberkriminalitet. Deres funktion er at stjæle bankoplysninger fra brugere af denne type tjenester. Disse oplysninger er tilgængelige på det sorte marked. Nogle mennesker får fat i dem for at deltage i kriminelle aktiviteter som afpresning og bedrageri. På verdensplan er der identificeret elleve familier af banktrojanere.

Disse familier bruger krypterings- og tilsløringsværktøjer til at beskytte koden mod analyse og dermed beskytte den ondsindede aktivitet, de udfører i systemerne. For at undgå opdagelser inkluderer de instruktioner i deres programmering, der ikke har en specifik handling; de er fyldt, de er skraldespandskode. Indtil videre er mere end 50 finansielle institutioner blevet identificeret som ofre for identitetstyveri for at bedrage deres kunder.

I de sidste tre år har de mest almindelige cybertrusler været:

1) Ransomware: Dens udviklere danner organiserede grupper og auktionerer stjålne data fra deres ofre på det mørke web. Der er blevet identificeret 203 forskellige Ransomware-varianter.

2) Udnyttelse: ondsindet kode, der forsøger at få adgang til udstyr ved at udnytte en sårbarhed i systemerne. EternalBlue (som WannaCry-virussen tilhører) og BlueKeep er to mere udbredte familier (fjernskrivebordssårbarhed, noget, der bliver relevant i 2022 på grund af tendensen til telearbejde).

3) Spyware: "klassiske værktøjer" for cyberkriminelle. Det er stadig afgørende for dem at have en bred rækkevidde i udbredelsen. Siden 2020 har HoudRat-trojaneren stået øverst på listen.

4) Phishing: I 2020 steg antallet af opdagelser af filer knyttet til phishing-kampagner med 27% og steg til 53% i 2022. Det repræsenterer en betydelig stigning, da disse opdagelser var 15% i 2019.

Omkostningerne ved finansiel cyberkriminalitet har oversteget $600 milliarder. Som om det ikke var nok, er der mangel på specialister på grund af ændringer i cybertrusselslandskabet og de mange nye malware-udviklinger, som har understreget manglen på fagfolk inden for cybersikkerhed. Ifølge forskellige undersøgelser, der blev offentliggjort i slutningen af 2019, var der behov for 4,07 millioner fagfolk inden for cybersikkerhed.

Forfatterens avatar

César Daniel Barreto

César Daniel Barreto er en anerkendt cybersikkerhedsskribent og -ekspert, der er kendt for sin dybdegående viden og evne til at forenkle komplekse cybersikkerhedsemner. Med omfattende erfaring inden for netværks sikkerhed og databeskyttelse bidrager han regelmæssigt med indsigtsfulde artikler og analyser om de seneste cybersikkerhedstendenser og uddanner både fagfolk og offentligheden.

da_DKDanish