Næsten 130.000 applikationer på GitHub – verdens største platform for softwareudvikling – anvendes af cyberkriminelle til angreb mod virksomheder og institutioner.
Det afslører en ny rapport fra cybersikkerhedsselskabet Trend Micro.
“Vi ser værktøjer, der oprindeligt er designet til at beskytte mod hackerangreb, i stor stil blive misbrugt til også at udføre dem,” siger Trend Micros regional director for Norden, Andreas Christensen, om rapporten.
Rapporten fra Trend Micro har set på de såkaldte red team-værktøjer, som er designet til at simulere hackerangreb for at opdage sikkerhedshuller, men som nu i stigende grad misbruges af cyberkriminelle.
GitHub, verdens største platform for softwareudvikling, hoster titusindvis af disse værktøjer i såkaldte repositories (mapper med softwareapplikationer), som nemt kan hentes af ondsindede aktører og bruges til at udføre avanceret hacking såsom ransomwareangreb, phishing og datatyveri.
Trend Micros regional director for Norden, Andreas Christensen
Red team-værktøjer: et tveægget sværd
Red team-værktøjer som Metasploit og Sliver blev oprindeligt udviklet til, at it-sikkerhedsfolk kunne teste systemers modstandsdygtighed ved på en realistisk måde at simulere hackerens metoder. Disse værktøjer er offentligt tilgængelige på GitHub og andre steder for at gøre det muligt for sikkerhedsteams i virksomheder og organisationer at holde sig opdaterede omkring nye trusler og forbedre sikkerheden i deres it-systemer. Men med den åbne tilgængelighed følger også risikoen for misbrug af cyberkriminelle, som let kan få adgang til de samme avancerede værktøjer.
Behov for regulering
Trend Micro opfordrer til udvikling af industristandarder, som begrænser uønsket brug af GitHub, uden at det betyder, at den fortsatte udvikling bliver hæmmet.
“GitHub og lignende platforme er uvurderlige ressourcer for cybersikkerhedsbranchen, men det stigende misbrug fra kriminelle viser, at der er et behov for regulering, så vi finder den rette balance mellem på den ene side innovation og tilgængelighed og på den anden side misbrug. Vi må se i øjnene, at rapporten også viser, at værktøjer, der kan misbruges til cyberkriminalitet, bliver stadig mere tilgængelige,” siger Andreas Christensen.
Om Trend Micro
Trend Micro er en global leder inden for cybersikkerhed, der arbejder for at gøre verden mere sikker til udveksling af digital information. Med 35 års ekspertise, global trusselsforskning og kontinuerlig innovation beskytter Trends AI-drevne cybersikkerhedsplatform hundredtusindvis af organisationer og millioner af enkeltpersoner på tværs af skyer, netværk, enheder og endpoints.
Med 7.000 medarbejdere i 70 lande og verdens mest avancerede globale trusselsforskning og intelligens hjælper Trend Micro organisationer med at forenkle og sikre deres digitale verden. Besøg TrendMicro.com for at få mere information.
