Fald i ransomware og spyware: 2018 har været et sløvt år for it-kriminalitet

Illustration: Markus Spiske
Ny rapport fra Malwarebytes peger på fald i spyware, adware og ransomware, men stigning i brug af exploits og sociale medier til svindelnumre.

Mængde og udbredelse af adware er steget med 19 pct. GrandCrab er den største ransomware i andet kvartal, og Cryptomining er stort – men på tilbagetog.

Ny rapport fra sikkerhedsfirmaet Malwarebytes forsøger at kortlægge, hvad virksomheden betegner som to stille kvartaler.

Malwarebytes rapport peger på en dalende mængde angreb på virksomhedens kunder - både private og virksomheder. Men det er kun et fald i volumen, for året har opvejet det i form af kvaliteten af angrebene. Exploits bliver benyttet i stor stil.

Zero-day exploits

Både MS Office og Adobe-dokumenter viste sig at være sårbare for nye exploits, og ifølge rapporten blev både private og virksomheder påvirket, idet de enten blev ramt før der var patches eller ikke nåede at patche i tide.

Effekten af exploits er også blevet større, idet der er let tilgængelige proof-of-concepts, og desuden er der såkaldte exploit kits, som hurtigt bliver pakket med muligheder for at udnytte svaghederne. Både RIG og Magnitude
exploit kits har indeholdt CVE-2018-8174 (Internet Explorer), and CVE-2018-4878 (Adobe Flash).

Malwarebytes forventer, at vi vil se flere zero day exploits i løbet af året, men at hackere stadig i højere grad vil benytte sig af social engineering-kneb hvor det er muligt.

Fald i Spyware, adware og ransomware – men ikke i Scams

Det mest overraskende er ifølge rapporten faldet i spyware. Det var i starten af året den største observerede trussel mod virksomheder, men lader til at være aftaget. Også adware er faldet betydeligt.

detekteret fra januar 2018 til juni 2018 Illustration: Screendump / Malwarebytes

Ransomware har heller ikke været så udbredt som tidligere, det er faldet med 12 pct. for private og 35 pct. for virksomheder.

detekteret fra januar 2018 til juni 2018 Illustration: Screendump / Malwarebytes

Rapporten peger på, at stadig mere sofistikerede scams har haft held til at franare folk personlige oplysninger. Der har blandt andet været svindelnumre rettet mod indehavere af kryptovaluta wallets.

En del af kampagnerne har fungeret ved at spamme de udvalgte mål via Twitter og andre sociale medier. Når offeret har reageret på en henvendelse, har det ofte været muligt at inficere med malware.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017