Cisco optrevler hackernetværk med 90.000 daglige ofre

It-virksomheden Cisco har optrevlet og stoppet et hackernetværk, der med afpresningssoftware – det såkaldte ransomware – har afpresset op til 90.000 ofre dagligt. It-kriminelle har brugt særlige netværk til at ramme brugere i Danmark og andre lande med det frygtede hacker-værktøj Angler. Afpresningen har årligt kostet ofrene op mod 400 mio. kr.

I år har hackere brugt det til dato mest sofistikerede ransomware-redskab Angler til at afpresse brugere med – både private forbrugere og ansatte i virksomheder. Én af hackergrupperne, der har anvendt Angler, har på det seneste afpresset op til 90.000 ofre dagligt og har benyttet et særligt netværk kaldet Limestone Networks til at ramme ofrene med. Men nu har et sikkerhedsteam fra Cisco kaldet Thalos identificeret og lukket angrebene.
Christian Heinel, Teknisk Chef for Cisco Security i Nord Europa, udtaler:
”Vores sikkerhedsteam kunne se, at næsten hvert andet angreb med Angler fandt sted via et bestemt netværk kaldet Limestone Networks. Sammen med en række andre aktører var vi i stand til at lukke adgangen til alle inficerede netværk og sørge for, at nye potentielle ofre ikke blev truet af angrebene.”
Ifølge Ciscos beregninger stod angreb via netværket for op til 50 pct. af al Angler-aktivitet og ramte op til 90.000 brugere dagligt – svarende til en afpresningssum på 200 mio. kroner. Sammenlagt løber angreb via Angler-kittet op i 400 mio. årligt. Beløbene bliver for størstedelens vedkommende betalt i Bitcoins via anonyme netværk som TOR og I2P.

En server afpressede for 200 mio. kroner
Det nu lukkede angrebsnetværk på Limestone Networks udgjorde en betydelig international pengestrøm for hackere, og det har benyttet både falsk annoncering (malvertising) og afpresningssoftware (ransomware). Ciscos analyse af angrebene viser, at én server stod for størstedelen af de ondsindede angreb.

”Vores analyse af netværksaktiviteten viste, at en enkelt server stod for halvdelen af al aktivitet og genererede 200 mio. kroner årligt fra ransomware-angreb alene. Efter opdagelsen valgte Cisco at opdatere software, så ny trafik ikke blev dirigeret til de inficerede servere, og samtidig har vi publiceret retningslinjer, så andre virksomheder kan tilpasse deres it-systemer og ikke blive ramt,” slutter Christian Heinel.
Efter optrevlingen af angrebsnetværket har Cisco observeret et fald i Angler-angreb. Angler er det angrebsværktøj, der har den højeste succes- og penetrationsrate med en kompromitteringsgrad på 40 pct. af de ofre, der møder et Angler-angreb. Angler angriber fx gennem sårbarheder i Flash, Java og Silverlight, hvorfor det er afgørende, at man som bruger sørger for altid at opdatere disse programmer, lige så snart nye versioner bliver tilgængelige.       
Læs mere om angrebet på Cisco Thalos’ hjemmeside.

FAKTA: Det skal du gøre for at sikre dig mod hackerangreb:

  • Sørg altid for at opdatere dine programmer med det samme, der kommer nye opdateringer. Fx når det gælder Flash, Microsoft Internet Explorer, Java og Silverlight.
  • Sørg for at have en backup af alle dine vigtigste filer – enten på en ekstern harddisk eller i en cloud-baseret løsning som f.eks. Dropbox, iCloud eller OneDrive.
  • Sørg for, at dit password er tilstrækkeligt sikkert. En huskeregel er mindst 8 tegn med både tal og store og små bogstaver. Brug forskellige passwords for alle dine sider.
  • Vær kritisk, når du klikker på onlineannoncer. Ser det helt rigtigt ud?
  • Tænk over, hvordan du håndterer arbejdsfiler på din private computer – de er også i farezonen, hvis din computer bliver hacket.
  • Sørg for at beskytte din computer. Du kan fx downloade det gratis program OpenDNS, der beskytter mod malware.

Lad os hjælpe dig

Seminarkalender 2016