Sikkerhedsvirksomheden Check Point har udgivet rapporten Cyber Attack Trends, som beskriver de vigtigste tendenser indenfor cyberangreb inden for det sidste halve år. Rapporten giver et omfattende billede af det nuværende malwarelandskab og aktuelle trusler som ransomware og andre populære malwaretyper rettet mod bankverden og mobile enheder. Rapporten er baseret på Check Point’s verdensomspændende trusselsværktøj ThreatCloud, der består af et omfattende netværk af globale sensorer, der har indsamlet data om angreb i perioden mellem januar og juni 2017.
Tallene for første halvdel af 2017 viser, at så mange som 23,5 %, eller knap hver fjerde af alle organisationer, har været ramt af den såkaldte ’RoughTed malvertising’-kampagne, der bruger skadelige reklamer til at sprede ondsindet kode. Samtidig har knap hver femte, eller 19.7% af alle organisationer, været ofre for den såkaldte Fireball malware, som et kinesisk ’marketingbureau’ har brugt til at angribe 250 millioner computer verden over. Derudover er antallet af ransomwareangreb næsten fordoblet i forhold til den samme periode sidste år i både Nord- og Sydamerika, Europa og Afrika.
Udover trendrapporten annoncerer Check Point i dag også en ny online platform under navnet Check Point Research, som giver den bredere offentlighed adgang til indsigter i efterforskningen af trusler og cyberangreb. Check Point Research er en platform, som er lavet til at orientere parter involveret i efterforskningsarbejdet om Check Points egne resultater, dele viden om de vigtigste trends indenfor cybersikkerhed, samt informere omkring det nuværende trusselsbillede.
Nogle af de vigtigste tendenser i rapporten er:
· Adware mutation: Fireball malwaren, som et digitalt kinesisk ’marketingbureau’ har udviklet til at angribe 250 millioner computere på verdensplan, har ført til et omfattende skifte i måden adware skal bekæmpes på – specielt den type af adware, som er ejet af store og tilsyneladende legitime organisationer. Sideløbende fortsætter udbredelsen af adware botnets målrettet mobile enheder.
· Statslige cybervåben: Lækagen af statslige hackerværktøjer og den efterfølgende lette adgang til dem sammen med zero-day sårbarheder og andre lettilgængelige angrebsmetoder, gør det i dag muligt for alle at blive en hacker, der kan foretage avancerede angreb.
· Udvikling i makrobaserede downloadere: I løbet af de sidste seks måneder er der registreret nye metoder til at udnytte Microsoft Office filer. Disse metoder kræver nu ikke længere, at ofre åbner døren for angriberen ved at aktivere makroer.
· En ny bølge af mobil bankmalware: Ved at kombinere open-source malwarekode med avancerede sløringsmetoder har bagmænd gentagne gange omgået sikkerheden i mobile bankapps. Her er de lykkedes med at stjæle finansielle informationer og overføre penge til deres egne konti uden at blive opdaget.
· Stigning i ransomware: Procentdelen af ransomwareangreb i både Syd- og Nordamerika, Europa og Afrika steg næsten til det dobbelte i den første halvdel af 2017 sammenlignet med den samme periode i 2016 – fra et gennemsnit på 26 % til et gennemsnit på 48 % i de tre største kategorier på verdensplan.
Check Points research team indsamler og analyserer løbende globale data om aktuelle cyberangreb registreret i Check Points Threat Cloud. Publikationer fra Check Point Research, såsom the Cyber Attack Trends rapporten, er med til at fordre dialogen om nye sikkerhedstrusler, -trends og -indsigter. Check Point Research er desuden designet til at være en ressource for organisationer, der ønsker at forstå det aktuelle trusselsbillede og beskytte sig selv mod nye angreb.