I dag släppte Trend Micro en rapport som visar att cyberkriminella attackerar, utnyttjar och till och med hyr ut företags servrar – både molnbaserade och inhouse – på svarta marknaden för handel av varor och tjänster kopplade till cyberbrottslighet. Rapporten pekar bland annat på att IT-säkerhetsteam bör vara extra uppmärksamma om de hittar tecken på […]
Rapporten pekar bland annat på att IT-säkerhetsteam bör vara extra uppmärksamma om de hittar tecken på utvinning av kryptovaluta. Även om själva utvinningen i sig inte orsakar störningar eller ekonomiska förluster använder cyberkriminella mjukvara för framställning av kryptovaluta för att tjäna pengar på komprometterade servrar som står inaktiva, medan de kriminella planerar nya sätt att tjäna mer pengar.
Teckna din prenumeration på Aktuell Säkerhet här
Men det är inte framställningen av kryptovaluta som är problemet – detta är endast en metod för att komma åt affärskritisk information på servern. När angriparna väl kommit åt servern kan de enkelt dra ut affärskritisk data, sälja vidare tillgången till servern till andra cyberkriminella för vidare utnyttjande, eller förbereda för en riktad attack mot företaget via kidnappningsprogram. Alla servrar i vilka mjukvara för utvinning av kryptovaluta upptäcks måste därför flaggas direkt för omedelbar upprensning och undersökning.
– I den undre världen erbjuder cyberkriminella en bred och avancerad infrastruktur av metoder för att tjäna pengar, exempelvis hosting, anonymiseringstjänster och tillhandahållande av domännamn. Vårt mål är att öka kännedomen och förståelsen av infrastrukturen i den undre världen för att hjälpa brottsbekämpande organ, kunder och andra säkerhetsforskare att blockera vägarna för de cyberkriminella och öka kostnaderna för hotaktörerna, säger Johnny Krogsboll, nordic technical director på Trend Micro.
Det konstateras även att molnservrar är extra utsatta för kompromettering och användning i den undre världens infrastruktur för hosting, eftersom de ofta inte är lika skyddade som inhouse-servrar.
– Cyberkriminella kan kompromettera, infiltrera och utnyttja ett företags immateriella tillgångar oavsett om servrarna befinner sig inhouse eller i molnet. En bra tumregel är att det som är som mest exponerat också är det som löper högst risk att bli utnyttjat, säger Johnny Krogsboll.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
