OPERATIVSYSTEMER OG PROGRAMVARE

Microsoft: – Dette er de viktigste sårbarhetene som utpressingsvirusene utnytter

La frem ny rapport med interessante funn.

Utpressingsvirus fortsetter å utgjøre en stor trussel, og nå peker Microsoft på en ny trend.
Utpressingsvirus fortsetter å utgjøre en stor trussel, og nå peker Microsoft på en ny trend. Illustrasjonsfoto: Colourbox/53837158
29. aug. 2022 - 19:00

Kampen mot de destruktive løsepengevirusene er noe som forener samtlige teknologiselskaper. Nå har Microsoft publisert den andre utgaven av sin Cyber Signals-rapport, som denne gangen tar for seg nettopp utpressingsvirusene.

Et av de interessante funnene i den nye rapporten, basert på store mengder data samlet inn av Microsoft, er at den store majoriteten av utpressingsvirus-angrep baserer seg på feil som er relativt enkle å fikse.

80 prosent

Ifølge Microsoft muliggjøres så mye som 80 prosent av angrepene av vanlige feilkonfigurasjoner av programvare og maskinvare.

– I nesten alle observerte løsepengevirus-tilfeller led minst ett av systemene som ble utnyttet av manglende eller feilkonfigurerte sikkerhetsprodukter som satte inntrengere i stand til å tukle med eller deaktivere visse beskyttelser, skriver selskapet.

I tillegg til sikkerhetsprodukter peker Microsoft på at andre, vanlige applikasjoner legger til rette for angrep dersom man overser viktigheten av app-innstillinger. Ifølge selskapet er det altfor mange apper som opererer med standardinnstillinger som aldri endres, noe som enkelt kan utnyttes av angripere til å skaffe bred tilgang til organisasjonens systemer.

Hittil i år har Microsoft videre observert at eldre sårbarheter fremdeles er en sentral faktor i angrep fra løsepengevirus, som betyr at manglende patcher og oppdateringer ennå utgjør en betydelig trussel i cybersikkerhetslandskapet.

«Løsepengevirus-som-tjeneste» i vekst

Et hovedfunn i den nye Cyber Signals-rapporten er forøvrig fremveksten av «løsepengevirus-som-tjeneste»-fenomenet (RaaS), som Microsoft sier nå dominerer denne trusseltypen. Fenomenet innebærer at cyberkriminelle selger tilgang til virusene og den nødvendige infrastrukturen for å utføre angrep.

«Løsepengevirus-som-tjeneste» hever trusselnivået siden det gjør angrepene vesentlig enklere å utføre. Ifølge Microsoft er dette også grunnene til at virusene fortsetter å utgjøre en betydelig trussel til tross for at økosystemet av aktører bak virusene er relativt lite.

– «Løsepengevirusgjenger» er i realiteten RaaS-programmer som Conti og Revil, som brukes av mange forskjellige aktører som veksler mellom ulike typer RaaS-programvare. [...] RaaS senker inngangsterskelen og skjuler identiteten til angriperne, skriver Microsoft.

Både Conti og Revil har blitt kjent som noen av de mest destruktive løsepengevirusene i nyere tid.

Microsoft benytter anledningen til å gjenta det vante budskapet om alltid å benytte flerfaktorautentisering på samtlige kontoer, holde alle systemer oppdatert og sørge for at sikkerhetsprodukter installeres på riktig sted og testes ofte.

Flere detaljer finner du i selve rapporten.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.