• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

RAPPORT: Ökad återvinningstrend bland cyberkriminella – gammal kod förstärks och byggs på

Cybersäkerhetsföretaget Fortinets FortiGuard Labs har nyligen släppt sin återkommande rapport Global Threat Landscape Report, som bland annat kartlägger vilka hot som är mest vanligast förekommande och vilken typ av tillvägagångsätt cyberkriminella använde sig av under det andra halvåret 2022.

-

I årets rapport framkommer det att cyberkriminella med ekonomiska motiv ligger bakom en majoritet av alla incidenter (73,9 procent). Bland dessa använde sig 82 procent av ransomware eller liknande typer av skadlig kod i sina försök – något som med tydlighet visar att ransomware-hotet inte är på väg att sakta ned. En del i det kan tillskrivas att ransomware som tjänst (RaaS, engelska för Ransomare-as-a-service) är alltmer lättillgängligt att köpa via ljusskygga marknadsplatser på exempelvis darkweb. 

Faktum är att volymen ransomware ökade med 16 procent jämfört med första halvåret 2022. Av totalt 99 observerade ransomware-familjer stod de fem största för ungefär 37 procent av all ransomware-aktivitet under den andra halvan av 2022. 

GandCrab, en variant av RaaS som dök upp 2018, toppar listan av vanligast förekommande ransomware. Brottslingarna bakom GandCrab har visserligen meddelat att de drar sig tillbaka (efter att ha dragit in över 2 miljarder dollar, i ren vinst) men redan när de var aktiva fanns det flera olika varianter av GandCrab och nya iterationer fortsätter att dyka upp.

– Ransomware fortsätter att vara det enskilda hot som gäckar flest företag och organisationer, och vi ser tydligt hur hotaktörer blir mer sofistikerade och smartare i hur de arbetar. Det ställer stora krav på företag och organisationer som vill skydda sig, säger Andreas Gotthardsson, director systems engineering på Fortinet i Sverige.

Att gammal kod på detta sätt får nytt liv är något som märks på fler områden än ransomware. Exempelvis konstaterar FortiGuard Labs att majoriteten av de vanligaste förekommande varianterna av skadlig programvara är mer än ett år gammal. Ett exempel är Lazarus, som fortfarande ligger med i toppen – trots att det gått mer än ett decennium sedan den först upptäcktes. Rapportförfattarna har också tittat närmare på olika varianter av Emotet och konstaterar att det finns flera olika specialiserade varianter – som alla bygger på samma kodbas och delar många beståndsdelar.

Rapporten visar också att loggningsverktyget Log4j fortsatt gäckar organisationer. Under andra halvan av 2022 var Log4j fortfarande mycket aktiv i alla regioner och var näst efter MS.Windows.CVE-2020-1381.Privilege.Elevation, den sårbarhet för privilegieeskalering i W32K, när det gäller IPS-aktivitet som upptäckts oftast av FortiGuard Labs.

Rapporten visar också att hotaktörer inte drar sig för att väcka existerande infrastruktur till liv – på samma sätt som topplistan för skadlig kod domineras av etablerade varianter är det välkända namn som Mirai och Gh0st.Rat som samsas med Morto, som först dök upp redan år 2011 och hade ett rejält uppsving under slutet av 2022. Bland de fem största botnäten är det bara RotaJakiro som etablerades under 2020-talet.

– Att hotaktörer återanvänder såväl kod som infrastruktur är ett bra exempel på hur de också jobbar smart med sina resurser. Varför återuppfinna hjulet, när det finns fungerande kod och infrastruktur som det räcker att anpassa lite, säger Andreas Gotthardsson.

– Det finns faktiskt en hel del som företag och organisationer kan lära av deras förhållningssätt. På säkerhetssidan finns också mycket beprövade lösningar och smarta lösningar paketerade som as-a-Service. Att jobba smart med begränsade resurser är särskilt viktigt med tanke på den utbredda bristen av cybersäkerhetskompetens.

REKLAMSAMARBETE

Säkra leverantörskedjan

Hot och risker kopplat till leverantörskedjan är ett gissel som går tillbaka många år. Många är de incidenter där just underleverantören och deras bristande...

FLER NYHETER

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är enkla att förstå i stora drag. Det handlar om att...

REKLAMSAMARBETE

Nyckelfri vardag för din bostadsrättsförening

– I en bostadsrättsförening finns det många fysiska nycklar, där förvaltaren måste låsa upp för de boende när de tappat bort sina nycklar. Detta...

Cyberhot mot sjukvården fortsätter öka

Under det senaste året har attackerna ökat med 78 procent och stigit till ett genomsnitt på 1 426 attacker per organisation och vecka, en...

REKLAMSAMARBETE

Teknik för en säkrare energibransch

Ett ställverk på en avlägsen plats. En transformatorstation djupt inne i skogen. Mängder av viktiga – och geografiskt spridda – byggnader. Så ser verkligheten...

Ny försäljningschef på Basalt

Ulrika Wergens har under många år arbetat med försäljning, ledning, förändringsledning och affärsutveckling inom bland annat IT- säkerhets- och utbildningssektorn.– Att få arbeta...

CSG får fortsatt förtroende som trygghetsvärdar av SL

Uppdraget, som startade den 1 oktober 2020, innefattar en löptid om totalt tre år med en option på ytterligare två plus ett år. Trafikförvaltningen...

REKLAMSAMARBETE

Vem, mot vem – och hur? En kategorisering av cyberkriminella, deras offer och deras...

Året började med en internationellt uppmärksammad attack mot en oljetank, tätt följt av hackergruppen Lapsus$s angrepp mot Samsung – då en hel del konfidentiella...

OneMore Secure ingår partnerskap med norskt investeringsföretag

OneMore Secure grundades 2022 och släppte i januari 2023 sin Saas-tjänst med en säkerhetsdeklaration, baserad på 40 verifierade kontrollpunkter som visar på företags motståndskraft...

Så kan självkörande bilar bli säkrare

Avancerade förarassistanssystem (ADAS) och automatiserad körning (AD) förbättrar körkomforten och gör trafiken säkrare genom att antalet olyckor på våra vägar minskas. Om man utvecklar...

Utbyggnad av fiber och 5G minskar bredbandsklyftan

Utbyggnaden av fibernät utanför tätort driver på den ökade bredbandstäckning som PTS redovisar i sin årliga kartläggning. Täckningen av 5G-nät har också ökat betydligt...

Möt den grävande journalisten Tom Burgis under Penningtvättsdagarna

Tom Burgis är författare till den storsäljande boken Kleptopia: How Dirty Money Is Conquering the World och kommer att rapportera för den brittiska dagstidningen...

Tempest Security inför AI-driven larmfiltrering

– U-Filter visade sig vara upp till tre gånger mer effektivt vid filtrering av falsklarm än andra lösningar. Vi använder U-filter i skarp drift i...

Ny HR-chef på Heras

Maria Mäki tillträde sin nya roll som HR-chef för Heras AB i november 2022. Huvudkontoret har sitt säte i Helsingborg, men rollen innebär ansvar...

IMY startar innovationshub

I april 2021 fick Integritetsskyddsmyndigheten (IMY) i uppdrag av regeringen att genomföra metod- och kunskapsutvecklande insatser för att höja kunskapen om integritets- och dataskyddsfrågor...

Technopolis signerar långsiktigt avtal med Rapid Säkerhet

– Det som avgjorde vårt val av Technopolis är helheten. Det finns mycket bra här – närhet till våra kunder, lokalernas utformning och potential,...

Du kan aldrig skydda det du inte vet finns

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Tyvärr finns det inga tecken på att cyberattackerna minskar. Faktum är att de viktiga...

Advenica blir medlem i forskningssamarbetet Software Center

Software Center har som mission att avsevärt förbättra Software Engineering-kapaciteten och digitaliseringsförmågan hos mjukvaruintensiv industri. Forskningen handlar därför om hur digital transformation påverkar ett...

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är...