CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Næste bølge af ransomware angriber på en helt ny måde og rammer hele netværket

De næste generationer af ransomware vender tingene på hovedet. Nu angribes der via sårbarheder på servere i netværket og ikke via den enkelte klient. Læs her, hvad du skal beskytte dig i mod.

2. maj 2016 kl. 12.34
Nicolai Devantier Nicolai Devantier Journalist

Interview: Ransomware er en af de sikkerhedstrusler, der har ramt hårdt og bredt i de seneste par år.

Den ondsindede kode krypterer indholdet på maskinen, og hackerne bag forlanger en betaling for at levere den nødvendige krypteringsnøgle til ejermanden af data.

Ransomware har typisk været målrettet mod enkelte maskiner med mulighed for at brede sig til associerede drev eller enheder.

Det kan du eksempelvis læse mere om her. Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Flere maskiner kan således rammes ved et angreb, men angrebsplatformen har haft sit udspring på klienten.

Typisk bliver man inficeret med ransomware gennem ondsindede downloaders, der distribueres gennem kompromitterede websider eller via mail.

Når en bruger er inficeret, henter downloaderen malware ned på klienten, eksempelvis ransomware, og afvikler koden lokalt.

Går efter hele netværket

Den metode bliver nu vendt på hovedet, fortæller Martin Lee, der er chef for Ciscos sikkerhedsforskerhold og analysegruppe, Talos.

"I stedet for at have fokus på den enkelte klient, så er fokus rettet mod hele netværket. Det skyldes naturligvis, at de kriminelle øjner en større fortjeneste på deres ulovlige gerninger i virksomhederne end hos den almindelige bruger," siger han til Computerworld.

Han peger på ransomwaren Samsam som et eksempel.

Den distribueres nemlig ikke via downloads eller spam-mail.

Angriberen bag koden anvender i stedet værktøjer som Jexboss til at identificere servere, der kører Red Hats JBoss enterprise-produkter, der ikke er opdateret og som derfor er sårbare.

Når den ondsindede kode har fået adgang til serveren ved at udnytte sårbarheder i JBoss, indsamles data og informationer om netværket.

Først herefter udrulles krypteringen af systemerne, så der kan stilles et krav om løsepenge.

Ransomware-koden skanner altså først netværket via serverne i stedet for at gå direkte efter en klient og så forsøge at brede sig.

"Når vi analyserer udviklingen af Samsam, så er det netop i denne retning, tingene bevæger sig. De første offentlige sager med Samsam er fra sundhedssektoren i USA, hvor eksempelvis hospitaler er blevet ramt," fortæller Martin Lee.

Læs også: Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

Hvad er grunden?Lidt populært formuleret er ransomware-angriberne rykket fra en business-til-consumer-model til en business-til-business-angrebsform.

Er der flere eksempler end de amerikanske hospitaler?

"Ja, der er flere, men det kan jeg ikke fortælle om - enten fordi jeg ikke har været en del af efterforskningen eller fordi jeg ikke må."

Hvad er fordelen ved at rykke fra klient til server. Det må være mere besværligt at trænge igennem til en server?

"Ikke nødvendigvis. Hvis der er en sårbarhed på serveren, så kan der være adgang. Men det helt afgørende er, at der kan tjenes flere penge på virksomhedsdata, der er vigtige for forretningen, end på private data."

Hvad kan man gøre for at beskytte sig?

"Sørg for at holde alt opdateret, og så skal du ikke åbne mail med vedhæftninger fra ukendte personer. Det er to vigtige områder, der ret enkelt kan implementeres og som er effektive."

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Læs mere på dette blog-indlæg, der fortæller om ransomwares vej til netværket.

Læs også:
Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu




Navnenyt fra it-danmarkVis alle »
Sanne Buhl
Sanne Buhl
Peter Baun
Peter Baun
Mikkel Nicolaysen
Mikkel Nicolaysen
Søren Nedergaard
Søren Nedergaard

Julie Stubkjær Jegstrup
Julie Stubkjær Jegstrup
Jeffery T E Williams
Jeffery T E Williams
Martin Marchioro
Martin Marchioro
Patrick Raschke Sørensen
Patrick Raschke Sørensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
Laura Klitgaard
Laura Klitgaard
Erik David Johnson
Erik David Johnson
Peer Jakobsen
Peer Jakobsen
Mike Wriedt Johansson
Mike Wriedt Johansson
Henrik Bering
Henrik Bering
Jim Nielsen
Jim Nielsen
Søren Bech
Søren Bech
opinion
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Læs indlæg
Artikel teaser billede

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Artikel teaser billede

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Artikel teaser billede

Peer Jakobsen

Teknologi er vores vigtigste allierede i kampen mod kræft

Artikel teaser billede

Mike Wriedt Johansson

Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller

Mest læste klummer og blogs
Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar
Klumme: Aarhus har potentialet til at blive Danmarks cyberhovedstad og står klar med en ambitiøs plan for at etablere et dansk cyberskjold. Men der mangler statslig finansiering.
Af: Laura Klitgaard
Brug sprogmodeller som din personlige data scientist
Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.
Af: Erik David Johnson
Teknologi er vores vigtigste allierede i kampen mod kræft
Klumme: Data og algoritmer spiller en nøglerolle i kampen mod kræft. Med sundhedsdata, kunstig intelligens og cloud-teknologier kan vi nu forstå, opdage og behandle sygdommen bedre end nogensinde før.
Af: Peer Jakobsen
Mike Wriedt Johansson
opinion
Mike Wriedt Johansson
Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller
opinion Henrik Bering
Hvis du som CIO vil skabe den stærkeste base, så har jeg nogle gode bud
Læs indlæg

Premium
Teaser billede
Ny EU-sikkerhedslov er offentliggjort: Nu er nedtællingen i gang
Læs mere »
Nye danske eksport-systemer færdigmeldes: Budget er steget med næsten 30 procent undervejs
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Ole fra Prosa skal være tålmodig: Så lang tid kan det tage for Datatilsynet at behandle hans klage over DR's login-krav
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Se alle »
CIO
Teaser billede
Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Er din cybersikkerhed klar til AI-revolutionen?
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »