Check Points seneste Global Threat Index viser, at cyberkriminelle i stigende grad benytter standardiseret malware, der hidtil er blevet forbundet med relativt simple angreb, til langt mere målrettede og sofistikerede cyberangreb. Det skyldes dels, at udbuddet af billig malware er vokset markant på det kriminelle marked, og dels, at professionelle cyberkriminelle kombinerer adskillige standardværktøjer til at udvikle avancerede og udspekulerede angrebsmetoder.

Samtidig formår de kriminelle, der er mindre teknisk kyndige, fortsat at skabe effektive angreb ved at bruge standardværktøjerne. Der er typisk tale om malware til fjernadgang, keyloggers og infostealers, der alle kan købes på hackerfora eller som abonnementstjenester til overkommelige priser.

Et aktuelt eksempel på avanceret brug af standardmalware er, at cyberkriminelle kombinerer tre tilgængelige malwareværktøjer: XLoader, som bruges til at inficere det første system, Remcos til at fjernstyre enheden, og AgentTesla til at stjæle adgangskoder og andre følsomme oplysninger. Alle tre værktøjer kan erhverves på cyberkriminelle markedspladser og fora, hvilket illustrerer, hvordan selv mindre erfarne cyberkriminelle nemt kan udføre avancerede angreb. Denne type angreb viser, hvordan lettilgængelige værktøjer kan blive til effektive våben i hænderne på både erfarne og mindre erfarne aktører.

- Når avancerede angreb kan udføres med billige og frit tilgængelige malwareværktøjer, kan det blive en massiv udfordring for virksomhederne. De står nemlig over for et trusselsbillede, hvor det er meget svært at forudsige, hvem der angriber – eller med hvad. Kombinationen af standardværktøjer i nye og kreative angrebsmønstre gør det vanskeligt at skelne mellem harmløs aktivitet og reelle trusler. Det presser virksomhedernes sikkerhedsafdelinger, som nu skal være forberedt på langt flere og langt mere uforudsigelige angrebsscenarier, siger Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies.