Cyberangreb skjuler sig bag legitim it-software
En ny rapport fra HP Wolf Security viser, at cyberkriminelle i stigende grad misbruger legitim fjernadgangssoftware, hvilket udfordrer virksomhedernes it-sikkerhed og traditionelle forsvar mod phishing og malware.
Ny undersøgelse fra HP gør os klogere på cybertrusler. Foto: HP
Cyberkriminelle benytter i stigende grad legitim fjernadgangssoftware til at få adgang til virksomhedernes it-systemer. Det fremgår af den seneste trusselsrapport fra HP Wolf Security, som bygger på data indsamlet i første kvartal 2026. Ifølge rapporten anvender angribere blandt andet officielle fjernadgangsværktøjer som ScreenConnect til at overtage computere uden at vække mistanke hos hverken medarbejdere eller sikkerhedsløsninger.
Ifølge HP Security Lab starter angrebene typisk med en phishingmail, der lokker brugeren til selv at installere legitim software. Når programmet først er installeret og koblet til angriberens konto, kan de cyberkriminelle få fuld adgang til computeren, selv om softwaren i sig selv er godkendt og derfor ikke udløser traditionelle sikkerhedsalarmer.
Det, der virkelig springer i øjnene, er, hvor let ægte og velkendt fjernadgangssoftware bliver vendt om og brugt som en åben dør for de cyberkriminelle. Når man kombinerer betroet software med gennemtænkt manipulation, der spiller på noget aktuelt som fx afslutningen på skatteåret, bliver det stadig sværere at gennemskue, hvad man kan og ikke kan stole på, siger Patrick Schläpfer, Principal Threat Researcher i HP Security Lab.
Rapporten viser, at mindst 11 procent af de mailbårne trusler i perioden passerede etablerede mailfiltre. ZIP-filer udgjorde 40 procent af de anvendte filtyper til levering af skadelig software, mens almindelige programfiler stod for 38 procent. Samtidig oplever HP, at angribere i stigende grad benytter AI-genereret kode og såkaldte ClickFix-kampagner, hvor brugere narres via falske CAPTCHA-sider til selv at aktivere et angreb.
Ifølge HP betyder udviklingen, at virksomheder i højere grad bør fokusere på at begrænse brugerrettigheder, kontrollere hvilke programmer der må installeres og isolere risikable handlinger som downloads og klik på ukendte links.
"De her angreb ligner ikke et overgreb udefra. De ligner en ganske almindelig arbejdsdag, hvor de smelter sammen med den normale IT-aktivitet og undgår de advarselstegn, vi forbinder med skadelig software," siger Alex Holland, Principal Threat Researcher i HP Security Lab.
Kilde: HP
