Ny rapport: Därför trendar gammal kod bland cyberkriminella 

Två Fastbundna Händer Och Kod På Gammal Dator

Foto: Adobestock

Ransomwareattacker fortsätter att öka och vara det hot som försvårar tillvaron för flest organisationer och företag. Det blir också allt vanligare att cyberkriminella använder gammal, redan beprövad kod när de utför sina attacker. Detta visar en ny säkerhetsrapport.

Cyberkriminella med ekonomiska motiv står bakom en majoritet, 73,9 procent, av alla incidenter. Av dessa nyttjade 82 procent ransomware eller andra liknande typer av skadlig kod i sina angreppsförsök. Det visar Fortinets rapport Global Threat Landscape Report.

Under det andra halvåret 2022 ökade ransomwareattackerna med 16 procent jämfört med det första halvåret. Av sammanlagt 99 observerade ransomware-familjer stod de fem största för 37 procent av all ransomware-aktivitet under 2022:s andra halva.

Gandcrab, en variant av ransomware-as-a-service som dök upp 2018, är allra vanligast. Personerna som ligger bakom Gandcrab har nu aviserat att de drar sig tillbaka, efter att de dragit in två miljarder dollar i ren vinst. Detta innebär dock inte nödvändigtvis en lugnare framtid eftersom det finns många olika varianter av Gandcrab, och nya iterationer lär fortsätta att dyka upp.

– Ransomware fortsätter att vara det enskilda hot som gäckar flest företag och organisationer, och vi ser tydligt hur hotaktörer blir mer sofistikerade och smartare i hur de arbetar. Det ställer stora krav på företag och organisationer som vill skydda sig, säger Andreas Gotthardsson, director systems engineering på Fortinet i Sverige.

Tio år gamla Lazarus

Gammal kod är inte heller utmärkande för ransomware. Majoriteten av de vanligaste varianterna av skadlig programvara är över ett år gammal. Ett exempel är Lazarus som är över tio år gammalt. Ett annat exempel är Emotet som har flera olika specialiserade varianter men som alla bygger på samma kodbas.

– Att hotaktörer återanvänder såväl kod som infrastruktur är ett bra exempel på hur de också jobbar smart med sina resurser. Varför återuppfinna hjulet, när det finns fungerande kod och infrastruktur som det räcker att anpassa lite, säger Andreas Gotthardsson.

– Det finns faktiskt en hel del som företag och organisationer kan lära av deras förhållningssätt. På säkerhetssidan finns också mycket beprövade lösningar och smarta lösningar paketerade som as-a-Service. Att jobba smart med begränsade resurser är särskilt viktigt med tanke på den utbredda bristen av cybersäkerhetskompetens.

16 mars 2023Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet, ransomware

Läs mer om ämnet:

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

SENASTE NYTT

Stäng