Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

WannaCry fortsätter spridas

| Linda Kante

Under våren 2017 spreds den skadliga koden WannaCry som en löpeld bland datorer runt om i världen. Nu visar ny forskning visar att hotet finns kvar och att miljoner upptäckter av WannaCry görs varje månad – hela 4,3 miljoner under augusti. 

Teckna din prenumeration på Aktuell Säkerhet här

– WannaCry-utbrottet 2017 förändrade hotbilden för alltid. Vår forskning på Sophos visar att det fortfarande finns många oskyddade datorer – och om du inte har installerat uppdateringar som släpptes för mer än två år sedan, hur många andra säkerhetsåtgärder har du missat? I det här fallet har vissa offer haft tur eftersom en del varianter av den skadliga programvaran oavsiktligt skapat immunitet mot nyare versioner. Men inget företag bör förlita på det utan i stället ha en tydlig policy att alltid installera patchar när de släpps och att ha en robust säkerhetslösning som täcker alla enheter, nätverk och system, säger Peter Mackenzie, säkerhetsspecialist på Sophos och en av författarna bakom rapporten.

Att WannaCry lever vidare beror till stor del på att de nya varianterna kan ta sig förbi en så kallad ”kill switch”, en specifik webbadress som automatiskt stänger av en infektionsprocess om skadlig kod ansluter till den.

40 procent av alla mail innehåller skadlig kod

| Linda Kante

I en ny rapport från datasäkerhetsföretaget Mimecast har 160 miljarder mejl som skickades mellan april och juni undersökts. Av dessa innehöll 67 miljarder skadlig kod i någon form.

Teckna din prenumeration på Aktuell Säkerhet här

Mejl med skadlig kod hamnar allt som oftast i skräpkorgen. Men det har blivit vanligare att avsändaren tar någon slags personlig kontakt och till exempel uppmanar mottagaren att svara via sms, något som ökar risken för att exempelvis bli lurad på pengar.

I de mejl som innehåller en fil med skadlig kod är det absolut vanligast att denna är förklädd som en Excel-fil; 40 procent påstås vara Excel-filer och 15 procent Word-filer.

Rapporten kan läsas i sin helhet här.

Bifogade dokument allt oftare en bärare av skadlig kod

| Linda Kante

En ny studie genomförd av Barracuda Networks visar att 48 procent av alla filer man fann under det senaste året och som innehöll skadlig kod var just bifogade dokumentfiler. Ett motmedel är heltäckande säkerhetslösningar som använder AI.

Teckna din prenumeration på Aktuell Säkerhet här

Det vanliga angreppssättet är att den skadliga koden antingen finns gömd direkt i den bifogade filen eller är ett inbäddat script som laddas ned från en extern hemsida. Vanliga typer av skadlig kod (malware) är virus, trojaner, spionprogram, maskar och gisslanprogram.

– Väldigt många attacker sker i noga uträknade steg där en bifogad fil i Word-, Excel-, Power Point- eller pdf-format kan vara en central komponent. Även om avsändaren ger intryck av att vara seriös och filformatet tycks bekant finns det anledning att vara uppmärksam. I dag är det enkelt för en angripare att manipulera en avsändaradress och dessutom använda filändelser som ser bekanta ut. Allt för att förvirra och ge ett falskt intryck av trygghet, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

– Även om hotbilden hela tiden förändras och angreppen blir allt mer sofistikerade finns det motmedel. Ökad kunskap och säkerhetslösningar som ser till helheten och exempelvis använder AI ger betydligt bättre möjligheter att stå emot olika e-postangrepp, avslutar han.

Emotet botnet en av de mest skadliga koderna

| Linda Kante

Under november månad gjorde Emotet botnet inträde på en sjundeplats på den svenska listan över de mest skadliga koderna. De enligt en rapport över utvecklingen inom cyberhot och skadlig kod från säkerhetsföretaget Check Point.

Teckna din prenumeration på Aktuell Säkerhet här

Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen. Grön = låg risk, röd = hög risk, grå = otillräcklig data.

Bland annat spreds Emotet botnet genom en kampanj med Thanksgiving-tema. Kampanjen involverade spammail i form av Thanksgiving-hälsningar med bifogade skadliga dokument, ofta med filnamn relaterade till Thanksgiving. Motivet har varit att sprida botnet och annan skadlig kod och kampanjer. Detta har resulterat i att Emotet botnets globala påverkan har ökat med 25 procent jämfört med oktober 2018.

– I november har vi sett en betydande ökning av ansträngningar för att sprida Emotet botnet, där en högtid har utnyttjats för att uppmuntra till klick. Många privatpersoner och företag förväntar sig att få hälsningar vid högtider, vilket resulterar i att bedragare lockar potentiella offer till att öppna skadliga e-postmeddelanden. Tillsammans med Emotets uthållighet och teknik för att undvika upptäckt, verkar Emotet ha haft en riktigt lyckad månad, säger Åsa Edner, Sverigechef på Check Point.

Både globalt och i Sverige låg kryptokaparen Coinhive fortsatt på första plats i november. Coinhive har under ett år varit den mest produktiva skadliga koden riktade mot organisationer, samtidigt som en ökning har skett av skadliga koder som kan användas för spridning av ytterligare nyttolaster till smittade datorer. Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet.

Brandväggen XG ska stoppa spridandet av skadlig kod

| Linda Kante

Nu lanseras en ny version av IT-säkerhetsföretaget Sophos brandvägg XG med Lateral Movement Protection. Egenskapen ska medföra att all kommunikation från en infekterad klient stängs samtidigt som brandväggen meddelar alla klienter i nätverket att blockera all kommunikation från den infekterade klienten. På så vis hindras den skadliga koden effektivt från att sprida sig.

Teckna din prenumeration på Aktuell Säkerhet här

– Det blir allt vanligare med attacker mot organisationer där den skadliga koden sprider sig i nätverket för att antingen orsaka maximal skada eller göra det möjligt att stjäla information. Förra året var NotPetya och WannaCry exempel på framgångsrika attacker. I år har trenden fortsatt med ransomware-attacker som exempelvis SamSam. Den sistnämnda attacken tros ha inbringat omkring 60 miljoner kronor. När angreppen är så lönsamma skapar det givetvis goda incitament för fortsatta attacker, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Många organisationer har i dag ett ganska bra skydd mot automatiserade angrepp som bygger på volym. Däremot saknas ofta ett effektivt skydd mot riktade attacker där en angripare penetrerar nätverket för att därefter röra sig i sidled och kringgå upptäckt. Här ser vi en tydlig efterfrågan på våra lösningar som bygger på synkroniserad säkerhet. Det ger dels bättre möjligheter att identifiera och hindra en attack, dels ökad kapacitet att snabbt åtgärda och begränsa skadorna om ett första angrepp skulle lyckas, avslutar han.

Donald Trump får skadlig kod att öka

| Jenny Persson

Donald Trump vid ett suportmöte i Phenix, Arizona. Foto: Gage Skidmore.

Donald Trump vid ett suportmöte i Phoenix, Arizona. Foto: Gage Skidmore.

I natt gick den tredje och sista valdebatten mellan kandidaterna i det amerikanska presidentvalet mellan Donald Trump och Hillery Clinton. Det är många över hela världen som följer valkampanjen och analyser i media. Med det stora intresset som den här valkampanjen har skapat är det det inte förvånande att nätkriminella ser hur de kan dra fördel av intresset för valkampanjen och kandidaterna.

Prenumerera för allt om säkerhetsbranschen:

Symantecs Security Response team visar på sin blog att användandet av skadlig programvara och skräppost i samband Donald Trumps och Hillary Clintons kampanjer har ökat väsentligt. Symantec har blockat över åtta miljoner skräppostmeddelanden bara under den senaste månaden. Undersökningen som gjorts visar även:

  • Den stora majoriteten av blockerade e-postmeddelanden kan katergoriseras som traditionell skräppost, men det finns ett betydligt antal e-postmeddelanden med skadliga bilagor, som om de öppnas, kan hämta och installera skadlig programvara, som exempelvis ransomware och finansiella trojaner, på användarens dator.
  • Skräpposten refererar till republikanska kandidaten Donald Trump och innehåller rubriker som ”Donald Trumps Secret Letter” och ”Donald Trump Reavealed”. Båda har.zip filer bifogade. Medan den ena påstår sig avslöja Trumps “hemliga mail”, påstår den andra att avslöja ett foto av Trump med en tonårstjej. Dessa bilagor installerar skadlig programvara på datorn.
  • Demokratiska kandidatens namn Hillary Clinton har också använts i skräppost. En e-postkampanj, upptäckt av Symantec in augusti, påstod sig visa en video av Clinton med en ISIS ledare, men bilagan visade sig i själva verket vara elakartad Javafil, som i sin tur infekterade mottagaren med en fjärrstyrningstrojan.

Med tanke på den redan växande volymen av skadlig programvara som försöker att kapitalisera på det amerikanska presidentvalet, är det rimligt att anta att nätkriminella kommer att växla upp sina ansträngningar ytterligare under de kommande tre veckorna. Därför rekommenderar experter från Symantec att man är ytterst uppmärksamma på inkommande e-postmeddelanden, särskilt om de kommer från någon okänd person, innehåller sensationsinriktade rubriker eller innehåller länkar alternativt bifogade filer.

Läs mer på Symantecs blog:

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29