ITreload.dk - Data, Tale, Video, IT
Cyberkriminelle satser på discount-metoder og falske Teams-filer

Cyberkriminelle satser på discount-metoder og falske Teams-filer

It-kriminelle bruger kunstig intelligens til at masseproducere simple angreb. Ny rapport advarer især om skadelig software i Microsoft Teams

Del artiklen på

Af Lars Bennetzen

Den største cybertrussel består i stigende grad af banale angreb frem for komplekse metoder. En undersøgelse fra HP Wolf Security viser, at 38 % af cyberangreb i fjerde kvartal af 2025 bestod af små stykker kode og simple filer. Hackerne fravælger dyre angreb og benytter i stedet billige, masseproducerede metoder.

- Det handler om afvejningen af hastighed, kvalitet og pris. Tit må man gå på kompromis med en af dem. Vi ser, at it-kriminelle i stigende grad tilsidesætter kvalitet og i stedet fokuserer på hastighed og pris. De bruger ikke AI til at hæve niveauet, men til at bevæge sig hurtigere og reducere arbejdsbyrden, siger Alex Holland, Principal Threat Research, HP Security Lab.

En anvendt metode er at lade skadelig software rejse som blind passager i forfalskede installationsfiler til Microsoft Teams. Mens det rigtige program installeres, etableres en skjult bagdør, der giver adgang til at stjæle oplysninger. Da både program og malware installeres samtidig, forbliver infektionen ofte uopdaget hos brugeren.

Ifølge rapporten omgår mindst 14 % af de nuværende trusler de etablerede e-mailfiltre. Den hurtige produktion af angreb udfordrer det traditionelle, detektionsbaserede forsvar i virksomhederne.

- Når hackere kan generere og omdanne malware på få minutter, kan detektionsbaseret forsvar ikke længere følge med. I stedet for at forsøge at spotte hver eneste variant af et angreb, bør virksomheder mindske deres eksponering. Ved at isolere risikable opgaver i et beskyttet miljø kan man stoppe truslerne, før de gør skade, og dermed fjerne en hel kategori af risici, siger Dr Ian Pratt, Global Head of Security for Personal Systems, HP.

Rapporten identificerer tre primære tendenser i de it-kriminelles metoder:

- Vibe-hacking: Kunstig intelligens bruges til at masseproducere scripts, der udnytter tillid til kendte brands. Eksempelvis downloader en falsk faktura malware og videresender derefter brugeren til en reel side som Booking.com for at skjule angrebet.

- Samlesæt-malware: Hackere benytter billige standardkomponenter og skabeloner, hvilket gør det muligt at opskalere angreb med minimal indsats.

- Blinde passagerer: Falske hjemmesider lokker brugere til at hente inficerede installationsfiler til Microsoft Teams, hvor en skjult virus – en såkaldt Oyster Loader – følger med det legitime program.