Bedrifter lures til å infisere seg selv gjennom modifiserte programvareoppdateringer som gir uvedkommende full adgang til bedriftens nettverk. (Foto: Colourbox)

INTERNET SECURITY THREAT REPORT

Angriper de svakeste

Ny taktikk, ifølge sikkerhetsrapport.

Datakriminelle har endret taktikk ved å infiltrere ulike nettverk, gjerne med skreddersydde angrepsverktøy.

Angrepene rettes i hovedsak mot de store virksomhetene, mens mindre selskaper er mest utsatt i Norge.

Det viser Internet Security Threat Report fra Symantec for 2014.

Ekstrem økning

Fem av seks store selskaper ble utsatt for målrettede kyberangrep i 2014, en økning på 40 prosent fra året før.

I Norge er 75 prosent av angrepen rettet mot bedrifter med mellom 1 og 500 ansatte - det vil si de bedriftene som har minst ressurser til å stå i mot.

Og her ble de målrettede angrepene firedoblet sammenlignet med 2013.

Les også: Hvordan kunne IS hacke en TV-stasjon?

Oppdaterer seg inn

Fremgangsmåten som avdekkes i rapporten er denne:

Bedrifter lures til å infisere seg selv gjennom programvareoppdateringer som har blitt modifisert og trojanisert av de kriminelle. Disse venter tålmodig på at ofrene for angrepet vil laste dem ned, slik at de får uhindret adgang til bedriftens nettverk.

Mottiltakene er et kappløp med knappe tidsmarginer.

I fjor tok det i gjennomsnitt 59 dager for programvareselskaper å sikre de fem mest ekstreme tilfellene av 0-dagers sårbarheter. I 2013 tok det 4 -fire- dager.

Nettkriminelle drar fordel av forsinkelsen, og i Heartbleed-tilfellet, benyttet de anledningen til å utnytte sikkerhetsproblemet innen fire timer.

I 2014 ble det oppdaget rekordhøye 24 nye 0-dags sårbarheter som angripere enkelt kunne utnytte før mottiltak ble satt inn.

Presise angrep

Nettkriminelle bruker kun fire timer å lage et angrepsverktøy som kan angripe et nytt sikkerhetshull. Dette krever raskere reaksjon fra selskapene for å hindre inntrenging.

En metode er å bryte seg inn i nettverket gjennom svært målrettede nettfiske-angrep. Denne kategorien økte med åtte prosent i 2014.

Symantec finner spesielt presisjonen i angrepene interessante. I 2014 brukte angriperne 20 prosent færre e-poster for å nå ofrene for sine angrep gjennom uønskede programvareinstallasjoner og andre web-baserte exploits.

Så du denne? Lærdom fra tidenes DDoS-angrep i Norge

E-post ennå pop

Andre funn i rapporten er:

  • Bruk av stjålne epostkontoer fra selskaper for å utføre nettfiske mot andre ofre høyere opp i næringskjeden.
  • Skreddersydde angrepsprogrammer utvikles inne i ofrenes nettverk for å skjule sin virksomhet ytterligere.
  • Ransomware økte med 113 prosent i fjor, og Norge er blant de 20 mest utsatte landene for slike angrep.
  • E-post er fortsatt et betydelig område for angrep fra nettkriminelle
Til toppen