Varning för Destruktiv skadlig programvara

Destruktiv skadlig programvara som träffar Ukraina kan ”spilla över” för att infektera andra. En nyligen genomförd våg av ”destruktiv skadlig programvara” som drabbade Ukraina får amerikanska tjänstemän att varna för framtida attacker som ”spill över” och fångar andra företag över hela världen.

Under helgen slog USA:s Cybersecurity and Infrastructure Security Agency larm om de destruktiva malwareattacker som eskalerade i en officiell varning till allmänheten.

Ytterligare störande cyberattacker mot organisationer i Ukraina kommer sannolikt att inträffa och kan oavsiktligt spilla över till organisationer i andra länder”, sa CISA i varningen.

Skadlig programvara har beskrivits som destruktiv eftersom attackerna är utformade för att korrumpera Windows OS och göra datorn obrukbar. Förra veckan märkte antivirusleverantörer en sådan stam, kallad HermaticWiper, riktad mot organisationer i Ukraina, inklusive de inom flyg-, försvars-, finans- och IT-tjänstesektorerna.

En månad tidigare varnade Microsoft för en separat stam, kallad WhisperGate, som också hittades riktad mot datorer i Ukraina. I båda fallen designades skadlig programvara för att manipulera en dators Master Boot Record, som talar om för hårdvaran hur operativsystemet ska laddas.

Vem som är ansvarig för skadlig programvara är fortfarande oklart. Men i det förflutna har USA anklagat ryska militära underrättelsetjänstemän för att ha utvecklat andra destruktiva skadliga attacker som slutade med att orsaka strömavbrott i Ukraina.

CISA avstod också från att direkt peka fingrar mot Kreml. Men med Ryssland som fortfarande invaderar Ukraina, säger byrån till amerikanska företag att vara på sin vakt mot ytterligare en våg av destruktiva malwareattacker. Varningen innehåller tips om hur organisationer kan stärka sitt IT-försvar för att avvärja skadlig programvara, som att utföra antivirussökningar, använda starkare spamfilter och möjliggöra multifaktorautentisering för inloggningssystem.

”Destruktiv skadlig programvara kan använda populära kommunikationsverktyg för att spridas, inklusive maskar som skickas via e-post och snabbmeddelanden, trojanska hästar som tappats från webbplatser och virusinfekterade filer som laddas ner från peer-to-peer-anslutningar”, tillade byrån. ”Den skadliga programvaran har förmågan att rikta in sig på ett stort antal system och kan köras över flera system i ett nätverk.

CISA varnar också för hackarna bakom skadlig programvara kan också dölja sina attacker som ransomware.

Vi kan erbjuda en SÄKERHETSANALYS som ger ert företag en rapport på hur väl ert företag är rustad mot dagens hotbild. Rapporten innehåller förslag på förändringar för att uppfylla kraven för en säker it-miljö. Detta inkluderar mjuka parametrar i form av kunskapsnivå hos personal samt it-säkerhetsutbildning av er personal.