UKJENT: Mange av truslene er nye og plukkes ikke opp av antivirusprogrammer direkte. Foto: Kristjan Kaur - Unsplash
UKJENT: Mange av truslene er nye og plukkes ikke opp av antivirusprogrammer direkte. Foto: Kristjan Kaur - Unsplash

Tre av ti cybertrusler ikke tidligere oppdaget

I gjennomsnitt blir de ikke funnet av tradisjonelle antivirusprogrammer før etter ni dager.

Publisert Sist oppdatert

I en ny rapport fra HP kommer det frem at 29 prosent av cybertruslene som ble oppdaget var ukjente, og at tiden før de blir identifisert gir hackere et forsprang. Rapporten viser også at 88 prosent av skadevaren kommer til nettverket gjennom e-poster.

– Vi har sett at trusselaktører fortsetter å eksperimentere med leveringsteknikker for skadelig programvare for å forbedre deres sjanser for å få fotfeste i nettverket. I fjerde kvartal i 2020 var de mest effektive teknikkene å involvere gamle Excel 4.0-makroer, som ofte gir lite synlighet og sjeldent fanges opp av gjenkjenningsverktøy, sier Tor Petter Abrahamsen, sikkerhetsrådgiver i HP.

HP oppdaget en ny og ukjent Office-skadevare i fjerde kvartal, kalt APOMacroSploit. E-poster med denne skadevaren lurer brukeren til å klikke på vedlagte Excel-filer. Dokumentene inneholder Excel 4-makroer som laster ned og kjører et eksternt styrt BAT-script som host. Disse BAT-scriptene førte så til at en BitRAT (Remote Access Trojan) ble distribuert til den enkeltes datamaskin.

– Nettkriminalitet er sterkt økende. Når skadevare er billig og lett å få tak i, spres det fort i undergrunns forum på nett. Kits som APOMacroSploit, som vokste i fjerde kvartal av 2020, kan kjøpes for så lite som 426 kr, noe som illustrerer hvor lav inngangsprisen er for nettkriminalitet, sier Abrahamsen.

Mest Trojanere

Det kommer også frem i rapporten at et fremtredende virus er skadevaren Dridex, et trojansk virus rettet mot Windows-brukere som stjeler bankinformasjonen til brukerne. Denne type skadevare er drevet av spam-kampanjer, og har økt med hele 239 prosent fra forrige kvartal.

Tor Petter Abrahamsen, sikkerhetsrådgiver i HP
Tor Petter Abrahamsen, sikkerhetsrådgiver i HP

– Vi har sett et skifte hos angriperne der de går fra Word-dokumenter, til kjørbare skript for å levere RAT-er (Remote Access Trojan). I Europa ligger Agent Tesla og Formbook RAT-ene på topp, men Dridex-kampanjer, som er brukt av angripere til å distribuere ransomware, hadde den absolutt største økningen, sier sikkerhetsrådgiveren.

Trickbot på topp i Norge

Ifølge tall fra Check Point ligger skadevaren Trickbot på førsteplass i Norge over skadevare som retter seg mot Windows-maskiner. Trickbot er trojanere som forsøker å få tilgang på bankinformasjon. Like under på listen ligger Dridex-skadevaren, som har samme mål som Trickbot.