Fald i ransomware og spyware: 2018 har været et sløvt år for it-kriminalitet

20. juli 2018 kl. 13:37
Fald i ransomware og spyware: 2018 har været et sløvt år for it-kriminalitet
Illustration: Markus Spiske.
Ny rapport fra Malwarebytes peger på fald i spyware, adware og ransomware, men stigning i brug af exploits og sociale medier til svindelnumre.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mængde og udbredelse af adware er steget med 19 pct. GrandCrab er den største ransomware i andet kvartal, og Cryptomining er stort – men på tilbagetog.

Ny rapport fra sikkerhedsfirmaet Malwarebytes forsøger at kortlægge, hvad virksomheden betegner som to stille kvartaler.

Malwarebytes rapport peger på en dalende mængde angreb på virksomhedens kunder - både private og virksomheder. Men det er kun et fald i volumen, for året har opvejet det i form af kvaliteten af angrebene. Exploits bliver benyttet i stor stil.

Zero-day exploits

Både MS Office og Adobe-dokumenter viste sig at være sårbare for nye exploits, og ifølge rapporten blev både private og virksomheder påvirket, idet de enten blev ramt før der var patches eller ikke nåede at patche i tide.

Artiklen fortsætter efter annoncen

Effekten af exploits er også blevet større, idet der er let tilgængelige proof-of-concepts, og desuden er der såkaldte exploit kits, som hurtigt bliver pakket med muligheder for at udnytte svaghederne. Både RIG og Magnitude
exploit kits har indeholdt CVE-2018-8174 (Internet Explorer), and CVE-2018-4878 (Adobe Flash).

Malwarebytes forventer, at vi vil se flere zero day exploits i løbet af året, men at hackere stadig i højere grad vil benytte sig af social engineering-kneb hvor det er muligt.

Fald i Spyware, adware og ransomware – men ikke i Scams

Det mest overraskende er ifølge rapporten faldet i spyware. Det var i starten af året den største observerede trussel mod virksomheder, men lader til at være aftaget. Også adware er faldet betydeligt.

detekteret fra januar 2018 til juni 2018

Artiklen fortsætter efter annoncen

Ransomware har heller ikke været så udbredt som tidligere, det er faldet med 12 pct. for private og 35 pct. for virksomheder.

detekteret fra januar 2018 til juni 2018

Rapporten peger på, at stadig mere sofistikerede scams har haft held til at franare folk personlige oplysninger. Der har blandt andet været svindelnumre rettet mod indehavere af kryptovaluta wallets.

En del af kampagnerne har fungeret ved at spamme de udvalgte mål via Twitter og andre sociale medier. Når offeret har reageret på en henvendelse, har det ofte været muligt at inficere med malware.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger