Vidar-malwaren stormer frem som en af de største trusler mod danske
Hjem SIKKERHED Vidar-malwaren stormer frem som en af de største trusler mod danske

Vidar-malwaren stormer frem som en af de største trusler mod danske

Af Redaktionen
Af Redaktionen

Check Points Global Threat Index-rapporter har de seneste måneder vist, at malwaren, Vidar, er blevet en voksende trussel mod danske virksomheder.

Malwaren, som kan købes for ca. 100 kroner, nåede således sit topniveau i august måned, hvor den stod for 2,37 pct. af alle angreb mod danske virksomheder.

Cybersikkerhedsvirksomheden Check Point Software Technologies har netop udgivet sin seneste Global Threat Index-rapport for august, der viser de ti mest dominerende malwares i mere end 150 lande, herunder Danmark. Her viser den danske rapport, at Vidar-malwaren, fra slet ikke at have været repræsenteret på listen i april, er kravlet op på listen over de største trusler mod danske virksomheder i de seneste måneder. I august nåede Vidar således sin hidtil højeste placering på listen, hvor den stod for 2,37 pct. af alle cyberangreb mod danske virksomheder og dermed indtog en fjerdeplads.

Vidar-malwaren stormer frem som en af de største trusler mod danskeVidar-malwaren, der oprindeligt stammer fra Rusland, har været i omløb siden 2018 og bruges primært til at infiltrere Windows-systemer gennem inficerede e-mailvedhæftninger og falske softwaredownloads af anerkendt software som f.eks. Adobe Photoshop eller Microsoft Teams. Ofte er der tale om en ISO-fil, forklædt som en legitim installationsfil, der inficerer systemet i stedet for at installere programmet. Når Vidar-malwaren først har inficeret systemet, anvender den derefter forskellige teknikker for at undgå detektion af antivirusprogrammer.  På ”Dark Web” kan Vidar-malwaren erhverves for så lidt som 15 dollars, svarende til ca. 100 kr., hvilket gør den let tilgængelig selv for mindre erfarne hackere.

Som en såkaldt infostealer-malware er Vidar udviklet af hackere til at stjæle sensitiv information som konto- og kortoplysninger samt infiltrere brugerprofiler på sociale medier som Telegram, X og TikTok. Når hackerne først har fået kontakt til et inficeret system, kan de derefter udveksle historik og yderligere malware, herunder ransomware, mellem system og server.

Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark, påpeger, at der er flere årsager til malwarens succes.

”Vidar-malwarens succes de seneste måneder kan tilskrives flere faktorer. Mange danskere arbejder i dag hjemmefra eller på farten, hvilket betyder mindre kontrol med netværk og enheder. Det står hackerne klar til at udnytte. 99 pct. af danske virksomheder er SMV’er, hvilket gør Danmark til et attraktivt mål for cyberkriminelle, da mindre virksomheder ofte ikke har lige så robuste cyberforsvar som større virksomheder med gennemtestet it-sikkerhed. Samtidig er malwares som Vidar blevet mere tilgængelige på ”Dark Web”, hvor de kan købes som MaaS(malware-as-a-service) for små beløb, det gør det nemt for nye hackere at komme i gang,” afslutter han.

For både virksomheder og privatpersoner er det afgørende at være ekstra opmærksom på cybersikkerhed i en tid, hvor trusler som Vidar-malwaren er på fremtog. Der er derfor en række sikkerhedstiltag, som virksomheder kan implementere for at beskytte sig:

  • Uddan og træn medarbejdere: Malwares spredes ofte via phishing-e-mails og falske downloads fra anerkendt software. Træn derfor medarbejderne i at genkende og reagere på ondsindede vedhæftede filer og undgå ulovlige softwarekopier for at reducere risikoen for indtrængen.
  • E-mail-sikkerhed: Flere malwares bliver sendt som vedhæftninger i phishingmails. Ved at benytte e-mail-sikkerhedsløsninger, der automatisk inspicerer mails og vedhæftninger kan malwares blokeres, inden de lander i brugernes indbakker.
  • Websikkerhed: Websikkerhedsløsninger kan identificere og blokere ondsindede downloads og forhindre besøg på farlige hjemmesider.
  • Endpoint-sikkerhed: Malwares som Vidar kan downloade og installere andre malwares. En endpoint-sikkerhedsløsning kan hjælpe med at blokere ondsindede downloads og fjerne inficerede filer, så malwares ikke spreder sig yderligere.
  • Stærke adgangskoder: Infostealer-malwares stjæler loginoplysninger, herunder adgangskoder. Brug derfor lange, komplekse og tilfældige adgangskoder for at gøre det sværere for hackerne at knække dem.
  • Multifaktorgodkendelse (MFA): Mange malwares er designet til at stjæle loginoplysninger, derfor kan multifaktorgodkendelse gøre det sværere for hackerne at udnytte stjålne data.

 

Om Check Point Software Technologies

Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Core Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.

 

 

 

 

 

 

Relaterede artikler

Telenor stoppede 31 millioner svindelforsøg på tre måneder

Pdf-baserede cyberangreb bliver langt mere sofistikerede og udgør en stigende trussel

Ny rapport fra Armis viser, at AI forstærker den globale cyberkrigstrussel

Kunderne forlader os, og vi ved ikke hvorfor

Acronis lancerer nyt MSSP-program

Cyberkriminelle udnytter vores klikvaner til at sprede malware

Cyberkriminelle misbruger Dropbox og TryCloudflare til at sprede skadelig software

Omtrent halvdelen af forsyningskritiske virksomheder mangler overblik over cybersikkerheden i deres forsyningskæde,...

En kvart million danskere skal rustes mod digitale angreb

Danske it-chefer vil outsource mere end nordiske kolleger

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>