It-sikkerhedsvirksomheden Check Point udgiver i dag deres Global Threat Intelligence Trends rapport, som beskriver det sidste halvårs vigtigste tendenser inden for cyberangreb. Rapporten viser, at cyberkriminelle i stigende grad benytter krypto-mining malware til at skaffe penge, samtidig med at ransomware og ‘malvertising’ adware forsat rammer organisationer over hele verden.
I perioden mellem juli og december sidste år blev hver femte organisation ramt af krypto-mining malware – et værktøj, der gør det muligt for cyberkriminelle at kapre offerets CPU- eller GPU-kraft til at udvinde krypto-valuta. Malwaren bruger op mod 65% af offerets CPU-kraft.
Rapporten H2 2017 Global Threat Intelligence Trends giver en detaljeret overblik over cybertrusler inden for fremtrædende malwarekategorier som ransomware, bankmalware og mobilmalware. Dataene fremhæver nøglestrategierne, som cyberkriminelle bruger til at angribe virksomheder.
Nogle af de vigtigste tendenser i rapporten er:
Krypto-miner vanvid – den stigende, offentlige interesse i virtuelle valuta har gjort det sværere at udvinde krypto-valuta. Jo flere personer, der bruger valutaen, jo mere computerkraft kræver det for at udvinde den digitale valuta. Derfor begynder cyberkriminelle i stigende grad at kapre og udnytte computerkraften i offerets computere og bruge dem som beregningsressourcer.
Fald i Exploit Kits – Exploit Kits har indtil sidste år været en populær måde at angribe på. Men denne tendens er faldet i løbet af det sidste år. De angrebne platforme, der forhen er blevet udnyttet, er blevet mere beskyttet. Derudover har automatiske opdateringer af nye versioner samt hurtige reaktion fra sikkerhedsleverandører og førende browserudviklere stoppet nye sårbarheder og kortet levetiden af nye exploits.
Stigning i svindelsager og Malspam – Forholdet mellem angreb baseret på hhv. HTTP og STMP rykkede sig i løbet af sidste år. Procenten af angreb baseret på STMP steg fra 55-62%, og populariteten af denne distributionsmetode tiltrak øvede hackere, som er gode til at svindle og udnytte sårbarheder i dokumenter som især Microsoft Office.
Mobil malware får for alvor fat på virksomhederne – I løbet af det sidste år, har vi været vidne til adskillige angreb på virksomheder gennem mobile enheder. Denne måde at bruge mobile enheder som angrebsinstrument startede med MilkyDoor – malware som blev brugt til at indsamle interne data fra virksomhedsnetværket. En anden type af mobil malware såsom “Switcher” forsøger at angribe netværkselementer (f.eks. Routere) for på den måde at omdirigere netværkstrafikken til en ondsindet server, som angriberen bestyrer.