I HPs nye Threat Insight Report for fjerde kvartal, kommer det frem at 29 prosent av cybertruslene som ble oppdaget var ukjente. I gjennomsnitt blir de ikke funnet av tradisjonelle antivirusprogrammer før etter ni dager. Det gir hackere i overkant av en ukes forsprang til å gjøre skadeverk.
Rapporten viser også at 88 prosent av skadevare som ble fanget opp, kom til maskinen og nettverket gjennom e-poster. Den skadelige programvaren kommer seg forbi spamfilteret, og blir levert direkte inn i brukernes innboks.
– Vi har sett at trusselaktører fortsetter å eksperimentere med leveringsteknikker for skadelig programvare for å forbedre deres sjanser for å få fotfeste i nettverket. I fjerde kvartal i 2020 var de mest effektive teknikkene å involvere gamle Excel 4.0-makroer, som ofte gir lite synlighet og sjeldent fanges opp av gjenkjenningsverktøy, kommenterer Tor Petter Abrahamsen, sikkerhetsrådgiver i HP.
HP oppdaget en ny og ukjent Office-skadevare i fjerde kvartal, kalt APOMacroSploit. E-poster med denne skadevaren lurer brukeren til å klikke på vedlagte Excel-filer. Dokumentene inneholder Excel 4-makroer som laster ned og kjører et eksternt styrt BAT-script som host. Disse BAT-scriptene førte så til at en BitRAT (Remote Access Trojan) ble distribuert til den enkeltes datamaskin.
– Nettkriminalitet er sterkt økende. Når skadevare er billig og lett å få tak i, spres det fort i undergrunns forum på nett. Kits som APOMacroSploit, som vokste i fjerde kvartal av 2020, kan kjøpes for så lite som 426 kr, noe som illustrerer hvor lav inngangsprisen er for nettkriminalitet, sier Abrahamsen.
Det kommer frem i rapporten at et fremtredende virus er skadevaren Dridex, et trojansk virus rettet mot Windows-brukere som stjeler bankinformasjonen til brukerne. Denne type skadevare er drevet av ondsinnede spam-kampanjer, og har økt med 239 prosent fra forrige kvartal.
– Vi har sett et skifte hos angriperne der de går fra Word-dokumenter, til kjørbare skript for å levere RAT-er (Remote Access Trojan). I Europa ligger Agent Tesla og Formbook RAT-ene på topp, men Dridex-kampanjer, som er brukt av angripere til å distribuere ransomware, hadde den absolutt største økningen, sier sikkerhetsrådgiveren.
Ifølge tall fra Check Point ligger skadevaren Trickbot på førsteplass i Norge over skadevare som retter seg mot Windows-maskiner. Trickbot er trojanere som forsøker å få tilgang på bankinformasjon. Like under på listen ligger Dridex-skadevaren, som har samme mål som Trickbot.
– Det at det er så enkelt å få tilgang til, og å spre avansert skadelig programvare er dårlige nyheter for alle virksomheter. Skadevaren kan brukes til å stjele legitimasjon, få dypere tilgang, infiltrere data eller selge tilgangen til andre kriminelle på nett. Dette skaper stor risiko for bedrifter og virksomheter, sier Abrahamsen.
Videre forteller han at det å beskytte seg mot alle truslene er nytteløst. Det kommer ut mer enn 350.000 nye varianter av skadevare i nettet hvert døgn og da vil alltid noe klare å gli gjennom sikkerhetsmurene.
– Det beste forsvaret mot ukjent skadevare er å kunne isolere risikoen på PC-en gjennom såkalt mikrovirtualisering. Det betyr at man jobber i et beskyttet virtuelt databehandlingsmiljø på PC-en i stedet for at man eksponerer PC-ens filsystem. Det er viktig å påpeke at dette skjer uten at brukeren opplever dette annerledes enn å jobbe tradisjonelt på klienten. Ved å ta i bruk PC-ens innebyggede sikkerhetsmekanismer, slik som HP-maskiner har, kan dette øke sikkerhetsnivået betraktelig, forteller sikkerhetsrådgiveren og avslutter:
– Det handler om å detektere trusler, bidra til å forsvare brukeren mot angrep, samt effektive løsninger for gjenoppretting for å opprettholde brukerens og bedriftens produktivitet.