I en ny studie varnar IT-säkerhetsföretaget Barracuda Networks för att modulär skadlig kod har ökat kraftigt under 2019. I ett pressmeddelande skriver man att man har identifierat 150 000 skadliga filer som bygger på modulär kod sedan årets början.
Teckna din prenumeration på Aktuell Säkerhet här
Vad som skiljer modulär kod från konventionell skadlig kod är att den först samlar information om den som angrips system och säkerhetslösningar. När detta är gjort skickas ett meddelande om vilken ytterligare kod som behövs för att fullfölja angreppet. Kända exempel där man använt modulär skadlig kod är banktrojanerna Emotet, TrickBot och CoreBot. Resultatet är en mer riktad attack som ofta orsakar stor skada.
– Genom att först samla in information kan den fortsatta attacken planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Det här visar att upphovsmakarna blir allt mer organiserade och arbetar på ett liknande sätt som den legala programvaruindustrin. Cyberkriminella arbetar strukturerat och kvalitetsmedvetet med tester för att maximera varje attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
För att skydda verksamheten mot modulär skadlig kod krävs ett försvar som bygger på både teknik och kunskap.
– Fortfarande krävs en effektiv gatewaylösning som upptäcker skadlig kod och använder både statisk och dynamisk analys. Målet är att stoppa skadlig e-post från att nå inkorgen och om det ändå sker, se till att brandväggen blockerar skadliga filer från nedladdning. Det behövs också motståndskraft i form av en säker backup-lösning och en plan för att kunna skicka viktig e-post även vid driftstörningar, fortsätter Peter Gustafsson.
Artificiell intelligens är en annan viktig del av försvaret. När skadlig kod passerat verksamhetens gateway kan en AI-lösning bidra till att identifiera avancerade spjutfiskeattacker och spoofing där e-posten ser ut att komma från en pålitlig avsändare.
– Men det allra viktigaste skyddet är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet ske löpande och göra användarna medvetna om när nya typer av hot och angreppssätt dyker upp – till exempel modulär kod, avslutar Peter Gustafsson.
När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken. I stället övervakar de medarbetarnas beteende och lär sig exempelvis vilka signaturer som används och hur företagets ekonomiska transaktioner genomförs.
– Undersökningen visar att våra beslutsfattare måste gå från ord till handling och bli mer tydliga och konkreta när det gäller lösningar. Annars riskerar vi att stora värden går förlorade och i värsta fall hotas även viktig samhällsstruktur, menar Jakob Bundgaard ansvarig Cyber Security, PwC Sverige.
Inga specifika leverantörer nämndes, men det har varit känt sedan länge att USA varnat både EU och länder i Asien om att kinesiska tillverkares utrustning används av den kinesiska staten för att spionera. Den kinesiska mobiljätten Huawei har konsekvent förnekat att så är fallet.
Teknikföretaget HCL Technologies lanserar ett nytt cybersäkerhetscenter, CSFC, i Frisco, Texas, USA. Centrat är ett steg i företagets arbete med att erbjuda kunder en heltäckande lösning för företags hela säkerhetslivscykel, från upptäckt av hot till åtgärdsinsatser, skriver man i ett pressmeddelande.
Det har skett en massiv ökning av ddos-attacker (distributed denial of service) under 2019. Det handlar både om antalet attacker samt attackernas storlek mätt i bandbredd, det skriver IDG-sajten Techworld. 
Allt fler privata hem passar numera in i definitionen för en komplex IoT-miljö, även kallad CIE (Complex IoT Environment), och blir därmed sårbara för nya typer av säkerhetshot.
IT-säkerhetsforskare på Cisco Talos har upptäckt en svart onlinemarknad som innefattar över 70 olika grupper på Facebook. Här kan cyberbrottslingar handla och erbjuda cyberkriminella produkter och tjänster helt öppet, det skriver Computer Sweden.