Hackerens favoritvågen: Digital minidrift

Hackerens favoritvågen: Digital minidrift

En ny opgørelse over den seneste tids største cybertrusler viser, at såkaldt cryptomining stadig er den mest populære malwaretype, hvor hackere forsøger at overtage kontrollen med virksomheders IT-udstyr til at drive digital minedrift på kryptovalutaer

Check Point, en af verdens største virksomheder inden for cybersikkerhed, har netop offentliggjort deres seneste undersøgelse over de største globale cybertrusler mod virksomheder i øjeblikket. Tallene for februar viser, at cryptomining malware fortsat er hackernes foretrukne våben, hvor malwaren Coinhive indtager førstepladsen over største globale trusler og den har dermed formået at ligge nummer et de seneste 15 måneder. Coinhive slutter på toppen, efter det blev annonceret at malwaren er lukket ned d. 8. marts 2019, da det ikke længere er økonomisk rentabelt for hackerne.

I Check Points Global Threat Index for februar, var den mest gængse malwaretype endnu engang cryptomining, men dens indvirkning på globalt plan er faldende. Omtrent hver tiende organisation på verdensplan er blevet påvirket af malwaretypen Coinhive. Sammenlignet med tidligere måneder, er der dog sket en væsentlig nedgang på globalt plan, da det i oktober 2018 var omkring 18% af virksomheder på globalt plan, og i januar 2019, var det 12%, der blev angrebet af denne malwaretype. Cryptoloot indtager andenpladsen på listen, men eftersom Coinhive er lukket ned, vil der være en ny malwaretype, som topper listen for marts.

Både Cryptoloot og Coinhive er ondsindede koder, som hackerne installerer på virksomhedernes IT-udstyr uden deres viden, til at drive digital minedrift. Efter at hackerne har fået kontrol over virksomhedens IT-ressourcer i form af fx pc'er og servere, bruger de deres stærke computerkraft til at varetage mange daglige transaktioner med kryptovalutaer, hvilket generer nye bitcoins til bagmændene selv. For virksomheden er konsekvenserne bl.a. et enormt ressourcetab med mærkbart langsommere IT-udstyr og stærkt forhøjet strømforbrug.

"Selvom der er statiske malwaretyper, som har toppet listen over globale cybertrusler i flere måneder, ser vi nu en tendens, hvor hackere kommer til at forny sig og udvikler nye malwaretyper for at undgå at blive opdaget" siger Maya Horowitz, Threat Intelligence og Research Director hos Check Point. "Hackerne vil fortsætte med at finde nye måder at distribuere malware på, og der vil blive skabt nye og farligere varianter af eksisterende malwaretyper, og derfor skal virksomhederne sørge for at være opdateret med de nyeste sikkerhedsløsninger"

Nivdort malware mest udbredt i Danmark

Malwaretypen Nivdort målretter sig mod Windows platforme og er en del af den Trojanske malwarefamilie. En Trojansk malware er et ondsindet program, der udgiver sig for at være brugbart, hvilket lokker ofrene til at downloade programmet på deres computer. Herefter, indsamler Nivdort passwords og system informationer eller ændrer i indstillinger såsom Windows versionen, IP-adresser, software konfiguration og cirka lokation. Omtrent hver femte danske virksomhed har været ramt af denne type malware, hvor det på verdensplan kun er ca. 3% af virksomhederne, der bliver ramt.

Tallene i denne rapport er baseret på Check Point ThreatCloud, et globalt netværk af sensorer, der leverer data om trusler og angrebstendenser til bekæmpelse af cyberkriminalitet. Netværket indeholder over 250 millioner adresser, som analyseres for bots, mere end 11 millioner malware-signaturer og over 5,5 millioner inficerede websteder og identificerer millioner af malware-typer dagligt.

- lb