Nya serverhot

Server Kabel Attack

Servrar, både egna och molnbaserade, attackeras, utnyttjas och hyrs ut på den svarta marknaden. Dessutom bör säkerhetsteam vara extra uppmärksamma efter tecken på utvinning av kryptovaluta. Det menar Trend Micro i en ny rapport.

– I den undre världen erbjuder cyberkriminella en bred och avancerad infrastruktur av metoder för att tjäna pengar, exempelvis hosting, anonymiseringstjänster och tillhandahållande av domännamn. Vi vill öka kännedomen och förståelsen av infrastrukturen i den undre världen för att hjälpa brottsbekämpande organ, kunder och andra säkerhetsforskare att blockera vägarna för de cyberkriminella och öka kostnaderna för hotaktörerna, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro.

Enligt Trend Micro bör it-säkerhetsavdelningar vara uppmärksamma efter tecken på utvinning av kryptovaluta. Utvinningen i sig innebär inte störningar eller ekonomiska förluster, men cyberkriminella nyttjar mjukvara för framställning av kryptovaluta för att tjäna pengar på komprometterade servrar som står inaktiva.

Framställningen av kryptovaluta är således inte problemet, utan det är bara en metod för att komma åt affärskritisk data på servern. När man väl kommit åt servern går det att ta ut kritisk information, sälja vidare tillgången till servern eller förbereda för en riktad attack mot företaget via ransomware-program. Därför bör alla servrar där man upptäcker mjukvara för utvinning av kryptovaluta flaggas för upprensning och undersökning.

Molnservrar mer utsatta

Trend Micro menar även att molnservrar är extra utsatta för kompromettering och användning i den undre världens hosting-infrastruktur, på grund av att de inte har samma skydd som inhouse-servrar.

– Cyberkriminella kan kompromettera, infiltrera och utnyttja ett företags immateriella tillgångar oavsett om servrarna befinner sig inhouse eller i molnet. En bra tumregel är att det som är som mest exponerat också är det som löper högst risk att bli utnyttjat.

Källa: Trend Micro

7 september 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

SENASTE NYTT