Af Eskil Sørensen, 25/08/20
Som en græshoppesværm, der flytter sig afhængig af hvor føden er, flytter hackere og cyberkriminelle også angrebsmål, ud fra hvor (let tilgængelige) ofrene er.
En ny rapport fra sikkerhedsfirmaet Nuspires om sikkerhedstrusler i 2. kvartal i år viser, at hackerne har lagt phishing vha. Covid-19 og Corona-tematikker bag sig. I stedet ses der tendens til, at phishingforsøg nu bruger opmærksomheden om det kommende præsidentvalg i USA og Black Lives Matter-bevægelsen til at lokke brugerne til uhensigtsmæssig adfærd.
Dette skriver it-mediet Tech Republic, der refererer fra rapporten. Heri hedder det bl.a., at der på bekostning af emails med malware er sket en stigning på 29 pct. i angreb ved hjælp af botnet, og at angreb via hjemmekontorer er steget med 13 pct.
Særligt det sidste bør tjene som en advarsel til de mange arbejdsgivere, der har sendt deres medarbejdere på hjemmearbejde og fortsat kommer til at gøre det. Selv om rutinen med hjemmearbejde for manges vedkommende er ved at indfinde sig efter to-tre måneders intensivt hjemmearbejde under nedlukningen, så viser rapporten, at cyberkriminelle fortsat har øje for muligheden for at gøre en god forretning.
Rapporten nævner også en stigning i udnyttelse af Shellshock, der til trod for at den har været i omløb siden 2014 stadig er populær, fordi den udnytter en sårbarhed i en gammel version af Unix Bash Shell, der ofte findes på Unix-baserede webservere og netværksenheder. Hvad botnets angår skriver Tech Republic, at ZeroAccess-botnettet atter rører på sig. Hvilket ifølge Nuspire skyldes et læk af dets kildekode. Herved har andre angribere kunnet modicidere den og selv udnytte den.
Selve præmissen bag truslerne og et vellykket angreb er, at brugere ikke installerer tilgængelige sikkerhedsrettelser, samtidig med at det udgør en risiko, at når medarbejdere arbejder uden for sikrede virksomhedsnetværk.