Kraftig stigning i ransomware og skadelige webbannere

Kraftig stigning i ransomware og skadelige webbannere

Næsten hver fjerde organisation verden over har været ramt af cyberangreb gennem skadelige reklamer online, mens antallet af ransomwareangreb næsten er fordoblet sammenlignet med sidste år

It-sikkerhedsvirksomheden Check Point har lige frigivet deres nyeste rapport Cyber attack Trends, og tallene for første halvår 2017 viser, at så mange som 23,5 %, eller knap hver fjerde af alle organisationer, har været ramt af den såkaldte ’RoughTed malvertising’-kampagne, der bruger skadelige reklamer til at sprede ondsindet kode.

Samtidig har knap hver femte, eller 19.7% af alle organisationer, været ofre for den såkaldte Fireball malware, som et kinesisk ’marketingbureau’ har brugt til at angribe 250 millioner computer verden over. Derudover er antallet af ransomwareangreb næsten fordoblet i forhold til den samme periode sidste år i både Nord- og Sydamerika, Europa og Afrika.

Udover trendrapporten annoncerer Check Point i dag også en ny online platform under navnet Check Point Research, som giver den bredere offentlighed adgang til indsigter i efterforskningen af trusler og cyberangreb.

Check Point Research er en platform, som er lavet til at orientere parter involveret i efterforskningsarbejdet om Check Points egne resultater, dele viden om de vigtigste trends indenfor cybersikkerhed, samt informere omkring det nuværende trusselsbillede.

Nogle af de vigtigste tendenser i rapporten er:

  • Adware mutation: Fireball malwaren, som et digitalt kinesisk ’marketingbureau’ har udviklet til at angribe 250 millioner computere på verdensplan, har ført til et omfattende skifte i måden adware skal bekæmpes på - specielt den type af adware, som er ejet af store og tilsyneladende legitime organisationer. Sideløbende fortsætter udbredelsen af adware botnets målrettet mobile enheder.
  • Statslige cybervåben: Lækagen af statslige hackerværktøjer og den efterfølgende lette adgang til dem sammen med zero-day sårbarheder og andre lettilgængelige angrebsmetoder, gør det i dag muligt for alle at blive en hacker, der kan foretage avancerede angreb.
  • Udvikling i makrobaserede downloadere: I løbet af de sidste seks måneder er der registreret nye metoder til at udnytte Microsoft Office filer. Disse metoder kræver nu ikke længere, at ofre åbner døren for angriberen ved at aktivere makroer.
  • En ny bølge af mobil bankmalware: Ved at kombinere open-source malwarekode med avancerede sløringsmetoder har bagmænd gentagne gange omgået sikkerheden i mobile bankapps. Her er de lykkedes med at stjæle finansielle informationer og overføre penge til deres egne konti uden at blive opdaget.
  • Stigning i ransomware: Procentdelen af ransomwareangreb i både Syd- og Nordamerika, Europa og Afrika steg næsten til det dobbelte i den første halvdel af 2017 sammenlignet med den samme periode i 2016 – fra et gennemsnit på 26 % til et gennemsnit på 48 % i de tre største kategorier på verdensplan.

”Organisationer har store problemer med effektivt at bekæmpe den overflod af trusler, som findes i dag. Hackere udvikler hele tiden mere sofistikeret malware, hvilket har ført til en kraftig stigning i utrænede hackeres evner til at forårsage skade på virksomheder. Med alle de mange trusler i omløb, har mange organisationer stadig ikke de nødvendige sikkerhedsforanstaltninger på plads, hvor de fokuserer på at spore og opdage trusler frem for at implementere proaktive sikkerhedsløsninger, der kan forebygge og blokere angreb helt fra starten af,” siger Maya Horowitz, Threat Intelligence Group Manager hos Check Point i en pressemeddelelse.

- lb