• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

RAPPORT: Ökad återvinningstrend bland cyberkriminella – gammal kod förstärks och byggs på

Cybersäkerhetsföretaget Fortinets FortiGuard Labs har nyligen släppt sin återkommande rapport Global Threat Landscape Report, som bland annat kartlägger vilka hot som är mest vanligast förekommande och vilken typ av tillvägagångsätt cyberkriminella använde sig av under det andra halvåret 2022.

-

I årets rapport framkommer det att cyberkriminella med ekonomiska motiv ligger bakom en majoritet av alla incidenter (73,9 procent). Bland dessa använde sig 82 procent av ransomware eller liknande typer av skadlig kod i sina försök – något som med tydlighet visar att ransomware-hotet inte är på väg att sakta ned. En del i det kan tillskrivas att ransomware som tjänst (RaaS, engelska för Ransomare-as-a-service) är alltmer lättillgängligt att köpa via ljusskygga marknadsplatser på exempelvis darkweb. 

Faktum är att volymen ransomware ökade med 16 procent jämfört med första halvåret 2022. Av totalt 99 observerade ransomware-familjer stod de fem största för ungefär 37 procent av all ransomware-aktivitet under den andra halvan av 2022. 

GandCrab, en variant av RaaS som dök upp 2018, toppar listan av vanligast förekommande ransomware. Brottslingarna bakom GandCrab har visserligen meddelat att de drar sig tillbaka (efter att ha dragit in över 2 miljarder dollar, i ren vinst) men redan när de var aktiva fanns det flera olika varianter av GandCrab och nya iterationer fortsätter att dyka upp.

– Ransomware fortsätter att vara det enskilda hot som gäckar flest företag och organisationer, och vi ser tydligt hur hotaktörer blir mer sofistikerade och smartare i hur de arbetar. Det ställer stora krav på företag och organisationer som vill skydda sig, säger Andreas Gotthardsson, director systems engineering på Fortinet i Sverige.

Att gammal kod på detta sätt får nytt liv är något som märks på fler områden än ransomware. Exempelvis konstaterar FortiGuard Labs att majoriteten av de vanligaste förekommande varianterna av skadlig programvara är mer än ett år gammal. Ett exempel är Lazarus, som fortfarande ligger med i toppen – trots att det gått mer än ett decennium sedan den först upptäcktes. Rapportförfattarna har också tittat närmare på olika varianter av Emotet och konstaterar att det finns flera olika specialiserade varianter – som alla bygger på samma kodbas och delar många beståndsdelar.

Rapporten visar också att loggningsverktyget Log4j fortsatt gäckar organisationer. Under andra halvan av 2022 var Log4j fortfarande mycket aktiv i alla regioner och var näst efter MS.Windows.CVE-2020-1381.Privilege.Elevation, den sårbarhet för privilegieeskalering i W32K, när det gäller IPS-aktivitet som upptäckts oftast av FortiGuard Labs.

Rapporten visar också att hotaktörer inte drar sig för att väcka existerande infrastruktur till liv – på samma sätt som topplistan för skadlig kod domineras av etablerade varianter är det välkända namn som Mirai och Gh0st.Rat som samsas med Morto, som först dök upp redan år 2011 och hade ett rejält uppsving under slutet av 2022. Bland de fem största botnäten är det bara RotaJakiro som etablerades under 2020-talet.

– Att hotaktörer återanvänder såväl kod som infrastruktur är ett bra exempel på hur de också jobbar smart med sina resurser. Varför återuppfinna hjulet, när det finns fungerande kod och infrastruktur som det räcker att anpassa lite, säger Andreas Gotthardsson.

– Det finns faktiskt en hel del som företag och organisationer kan lära av deras förhållningssätt. På säkerhetssidan finns också mycket beprövade lösningar och smarta lösningar paketerade som as-a-Service. Att jobba smart med begränsade resurser är särskilt viktigt med tanke på den utbredda bristen av cybersäkerhetskompetens.

REKLAMSAMARBETE

Lådan som förhindrar att mobilen spionerar

Att datorer och laptops måste ha ett bra skydd mot eventuella intrång är något som i dag är en självklarhet för företagens IT-avdelningar. Men...

FLER NYHETER

Forskning om hur smygande kriser kan avvärjas får anslag på 12 miljoner

Forskningsprojektet Unravelling the secrets of crisis detection and decisive action ska svara på varför beslutsfattare inte agerar i tid för att avvärja större samhällskriser,...

REKLAMSAMARBETE

Digital transformation och utvecklingen av nätverkskameran

När den första nätverkskameran togs fram och utvecklades för många år sedan var det knappast ingen som kunde föreställa sig vilken kapacitet och potential...

Omfattande riktad attack mot Outlook – 10 000 försök under kort tid

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd...

REKLAMSAMARBETE

A proactive approach to cyber and physical security 

When choosing a physical security system, organizations must also consider cybersecurity and the security of their security. This article looks at the importance of...

KOMMENTAR: Avslöjandet om ryska cyberattacker mot brittiska regeringen

En hackergrupp cybersäkerhetsforskare kallad "Cold River", som arbetar på uppdrag av Rysslands federala säkerhetstjänst (FSB), riktade in sig på brittiska politiker, journalister och ideella...

Svenska företag måste hantera allt fler kriser

– Hittills i år har vi sett en ökning med 81 procent när det gäller våra krisinsatser ute på företagen. Det är tydligt att...

REKLAMSAMARBETE

Säkra upp företagets digitala resa med Knowit och SSF

I en tid av konstant förändring, digitalisering och snabb teknologisk utveckling är kunskap om säkerhetslagar och regelverk en kritisk fråga för företag. Ett av...

IT-Total och Sudo i samarbete kring trygg svensk container management

Containers är ett bra sätt för att smidigt rulla ut applikationer och funktioner, oberoende av den underliggande infrastrukturen eller placering i publika och privata moln. För...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande för organisationer att ta itu med cybersäkerhetsrisker” skriver Per Erngård...

Startupen Selma Dynamics ingår partnerskap med MedMera Bank 

– Om kostnaden för cyberbrottslighet mättes som ett land skulle cyberbrottslighet vara världens tredje största ekonomi efter USA och Kina. Det säger en del...

Sverige och USA undertecknar avtal om försvarssamarbete

Avtalet är ett så kallat DCA, Defence Cooperation Agreement, och reglerar bland annat frågor som amerikanska styrkornas rättsliga status, tillgång till baseringsområden samt förhandslagring...

Svenska lärosäten brister i sin hantering av skyddsvärda forskningsdata

Främmande staters underrättelsearbete mot svenska universitet och högskolor har intensifierats under senare år. Behovet av ett effektivt informationssäkerhetsarbete har därmed ökat.Riksrevisionens granskning av de...

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent)...

Knowit: Svenska cybersäkerhetsutbildningar lider av flera brister

Undersökningen ISC2-s Workforce Study 2022 estimerar att det internationellt saknas ungefär 3.4 miljoner anställda med cybersäkerhetskunskaper. Därtill säger 70 procent av de organisationer som varit med...

UNDERSÖKNING: Otydliga gränser mellan hem- och kontorsarbete äventyrar IT-säkerheten

Verizon Business presenterar idag sin Mobile Security Index (MSI)-rapport för 2023 – den sjätte i raden av företagets årliga undersökning som kartlägger IT-säkerhetshot mot...

Samarbete ska säkra unga i Helsingborgs digitala värld

– Vi är glada att välkomna Helsingborg Stad som partner i arbetet med att öka säkerheten för unga på nätet. HackShield har visat sig...

Bravida förvärvar låsföretag i Uppsala

Låsservice i Mälardalen är ett auktoriserat låssmedsföretag som innehar nödvändiga gesäll och mästarbrev.– Vi är mycket glada för att Låsservice i Mälardalen blir en...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande...