En ny rapport fra HP Wolf Security viser, at cyberkriminelle i stigende grad misbruger ægte, betroet software for at få adgang til virksomheders computere. I stedet for at bruge tydeligt skadelig kode, udgiver angriberne sig for at være it-support og får folk til at installere fjernadgangsprogrammer, som it-afdelinger normalt bruger. Det betyder, at angrebene ser helt normale ud for medarbejdere og for sikkerhedssystemer. Men det er altså fusk og svindel.
Rapporten beskriver flere sager fra første kvartal af 2026, hvor svindlerne brugte officielt godkendt fjernadgangssoftware som ScreenConnect. Forskellen er, at de kobler computeren til deres egen konto. Når først fjernadgangen er installeret, kan de læse filer, hente følsomme oplysninger og installere flere værktøjer, uden at almindelige sikkerhedsprogrammer reagerer, fordi selve programmet er legitimt. God betjent bliver til skidt betjent.
Phishing-mails ser ægte ud
Angrebene starter typisk med en phishing-mail, der virker troværdig. Banditterne bruger aktuelle emner, fx skatteopgørelser, eller de frister med velkendte downloads for at lokke medarbejdere til selv at køre fjernadgangssoftwaren. Når softwaren er på plads, er det svært at opdage angrebet, fordi alt ligner en almindelig IT-aktivitet.
Konsekvensen er skrækkelig. Det klassiske it-forsvar er ikke længere nok, og man kan ikke længere kun lede efter noget, der ser forkert ud. Virksomheder skal i højere grad begrænse, hvad en kompromitteret maskine kan gøre, og hvem der har adgang til følsomme rettigheder.
HPs eksperter anbefaler blandt andet:
- Begræns unødvendige brugerstyrker og administrative rettigheder.
- Styr hvilke programmer der må installeres på arbejdsmaskiner.
- Bloker risikable handlinger som ukendte downloads og links.
- Overvåg fjernadgange og kræv stærk autentificering.
Kort sagt: Når lovlige værktøjer bliver brugt som bagdøre, må virksomheder skifte strategi fra kun at spotte det mistænkelige til også at begrænse skaden, hvis noget går galt. Jeg er ualmindelig glad for, at jeg ikke sidder med it-ansvaret i en større virksomhed. Når en bagdør åbnes, kan skaden (og dermed regningen) blive helt uoverskuelig.
