[Oprindeligt publiceret af Center for Cybersikkerhed]
Hackere anvender ofte en angrebsteknik, hvor de misbruger ofrenes egne programmer til at udføre cyberangreb. Teknikken kaldes også ”living off the land”. Den er effektiv, og kan bruges af hackere til at opnå samme mål, som hvis de havde angrebet med malware.
”Cybertruslen er meget alvorlig. Den rammer kernen af vores samfund. Derfor er det en trussel, som jeg tager meget alvorligt. Når det kommer til hackerangreb, kender fjendens kreativitet ingen grænser. Programmer vi dagligt anvender og stoler på kan misbruges, og hackere kan have adgang til vores systemer og data i lang tid, uden det opdages. Det er helt afgørende for mig at sikre, at Danmark er på forkant med cybertruslen. Og det kræver, at vi har en stærk og fremadsynet tilgang til cybersikkerhed. Det er forudsætningen for et sikkert og trygt digitalt Danmark,” siger forsvarsminister Trine Bramsen.
Angrebsteknikken er svær at opdage, fordi hackere misbruger legitime programmer på ofrets systemer, og den ondsindede aktivitet opdages derfor ofte ikke af antivirusprogrammer.
”Det kan være vanskeligt at opdage, når hackere misbruger systemets legitime programmer i cyberangreb. Trusselsvurderingen fokuserer på hackernes adfærd, når de først er kommet ind på virksomheder og myndigheders netværk, herunder hvordan de kan misbruge legitime programmer til at opnå deres mål”, udtaler chef for Center for Cybersikkerhed Thomas Lund-Sørensen.
Der er eksempler på, at hackere bruger angrebsteknikken i målrettede cyberangreb, som bl.a. har medført væsentlige økonomiske tab for virksomheder. Det er dog muligt at imødegå og modvirke angrebsteknikken med en proaktiv og helhedsorienteret tilgang til beskyttelse af sine netværk, som det nærmere fremgår af de afsluttende rådgivningsafsnit i trusselsvurderingen.
Hent trusselsvurderingen: Hackere misbruger legitime programmer i cyberangreb