SecurityWorldMarket

05-11-2024

Ny rapport: GitHub er en guldgrube for cyberkriminelle

Andreas Christensen, Trend Micro

Næsten 130.000 applikationer på GitHub, som anses for at være verdens største platform for softwareudvikling, anvendes af cyberkriminelle til angreb mod virksomheder og institutioner. Det afslører en ny rapport fra cybersikkerhedsselskabet Trend Micro:
- Vi ser værktøjer, der oprindeligt er designet til at beskytte mod hackerangreb, i stor stil blive misbrugt til også at udføre dem, siger Trend Micros regional director for Norden, Andreas Christensen, om rapporten.

Rapporten fra Trend Micro har set på de såkaldte red team-værktøjer, som er designet til at simulere hackerangreb for at opdage sikkerhedshuller, men som nu i stigende grad misbruges af cyberkriminelle.

GitHub, verdens største platform for softwareudvikling, hoster titusindvis af disse værktøjer i såkaldte repositories (mapper med softwareapplikationer), som nemt kan hentes af ondsindede aktører og bruges til at udføre avanceret hacking såsom ransomwareangreb, phishing og datatyveri.

Red team-værktøjer: Et tveægget sværd

Red team-værktøjer som Metasploit og Sliver blev oprindeligt udviklet til, at it-sikkerhedsfolk kunne teste systemers modstandsdygtighed ved på en realistisk måde at simulere hackerens metoder. Disse værktøjer er offentligt tilgængelige på GitHub og andre steder for at gøre det muligt for sikkerhedsteams i virksomheder og organisationer at holde sig opdaterede omkring nye trusler og forbedre sikkerheden i deres it-systemer. Men med den åbne tilgængelighed følger også risikoen for misbrug af cyberkriminelle, som let kan få adgang til de samme avancerede værktøjer.

Behov for regulering

Trend Micro opfordrer til udvikling af industristandarder, som begrænser uønsket brug af GitHub, uden at det betyder, at den fortsatte udvikling bliver hæmmet.

- GitHub og lignende platforme er uvurderlige ressourcer for cybersikkerhedsbranchen, men det stigende misbrug fra kriminelle viser, at der er et behov for regulering, så vi finder den rette balance mellem på den ene side innovation og tilgængelighed og på den anden side misbrug. Vi må se i øjnene, at rapporten også viser, at værktøjer, der kan misbruges til cyberkriminalitet, bliver stadig mere tilgængelige, siger Andreas Christensen.



Leverandører
Tilbage til toppen