Pressemelding -
Fersk rapport fra Trend Micro avdekker hvordan både lokale- og skybaserte servere blir kompromittert og misbrukt av cyberkriminelle.
IT-sikkerhetsselskapet Trend Micro publiserte 1. september, en ny forskningsrapport som avdekker hvordan sofistikerte cyberkriminelle kompromitterer, misbruker og leier ut virksomheters lokale- og skybaserte servere.
Voksende behov for økt IT-sikkerhetsberedskap
Funnene kommer fra den andre av en tredelt rapport-serie som ser nærmere på hvordan det kriminelle undergrunnsmarkedet fungerer. Trend Micro-rapporten viser at utvinning av kryptovaluta bør være en klar og tydelig indikator for at IT-sikkerhetsteam bør være i beredskap.
Servere utsatt for utvinning av kryptovaluta bør flagges
Selv om kryptoutvinning i seg selv ikke forårsaker direkte forstyrrelser eller økonomiske tap for utsatte virksomheter, blir slike utvinnings-programmer vanligvis benyttet for å tjene penger på kompromitterte servere som ikke er aktive. Samtidig viser det seg at de samme kompromitterte serverne også blir benyttet til å eksfiltrere verdifull selskapsdata, selge servertilgang videre til andre eller til å forberede et målrettet løsepengevirus-angrep. Servere som viser seg å inneholde utvinngingsprogamvare for kryptovaluta, bør derfor flagges for umiddelbar utbedring og etterforskning.
- Det kriminelle undergrunnsmiljøet har all grunn til å være fornøyd med sin egen verktøykasse av sofistikerte metoder for å tjene penger. Derfor er vårt mål å øke bevissthet, forståelse og kunnskap omkring det omfattende undergrunnsmiljøet, slik at politimyndigheter, partnere, kunder og andre forskere blir enda bedre rustet til å blokkere de kriminelle aktivitetene, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold.
Fra første til siste angrep
Rapporten tar for seg de viktigste undergrunns-tjenestene som de kriminelle kan velge mellom, og går i teknisk detalj inn på hvordan de fungerer og hvordan kriminelle bruker dem til å tjene penger. Rapporten inkluderer også en omfattende beskrivelse av den typiske livssyklusen til en kompromittert server, fra det første til det siste angrepet.
De skybaserte serverne er spesielt utsatt og utnyttet i undergrunnsmiljøer, ettersom de kan mangle den nødvendige beskyttelsen som lokale servere kan dra nytte av.
- Kompromitterte servere og infrastruktur kan infiltreres og misbrukes uavhengig om de er plassert på kontoret eller i skyen. Det som er mest utsatt, vil mest sannsynlig også bli utnyttet, advarer Myrvold.
Cyberkriminelle har blitt veldig gode til å utnytte sårbarheter i serverprogramvare. De kan gjette seg frem til riktig passord ved å systematisk sjekke alle mulige passord og passordfraser til det riktige er funnet. De kan stjele brukernavn og passord fra ansatte, eller utføre phishing-angrep som blir brukt for å distribuere skadelig programvare.
Når en server har blitt kompromittert blir gjerne tilgangen til de aktuelle serverne solgt via undergrunns-forumer, dedikerte markedsplasser og til og med via sosiale medier, for bruk i en rekke forskjellige angrep.
Klikk her for tilgang til hele rapporten.
Emner
Kategorier
Trend Micro Incorporated er en global leder innen løsninger for sikkerhet på nett, som bidrar til en tryggere verden for utveksling av digital informasjon. Trend Micros nyskapende løsninger er utviklet for å tilby forbrukere, virksomheter og myndigheter sikkerhet til alle internett-tilkoblede enheter.
Samtlige produkter fungerer sammen for å dele trusselinformasjon og gir et tilkoblet trusselforsvar med sentralisert synlighet og kontroll, noe som resulterer i bedre og raskere beskyttelse.Trend Micro har over 5000 ansatte i over 50 land samt verdens mest avanserte globale trusselinformasjon. Trend Micro gir organisasjoner muligheten til sikre overgangen til nettskyen.
For mer informasjon kan du gå til www.trendmicro.no eller følge oss på @TrendMicroNO på Twitter.
