Fald i ransomware og spyware: 2018 har været et sløvt år for it-kriminalitet

Illustration: Markus Spiske
Ny rapport fra Malwarebytes peger på fald i spyware, adware og ransomware, men stigning i brug af exploits og sociale medier til svindelnumre.

Mængde og udbredelse af adware er steget med 19 pct. GrandCrab er den største ransomware i andet kvartal, og Cryptomining er stort – men på tilbagetog.

Ny rapport fra sikkerhedsfirmaet Malwarebytes forsøger at kortlægge, hvad virksomheden betegner som to stille kvartaler.

Malwarebytes rapport peger på en dalende mængde angreb på virksomhedens kunder - både private og virksomheder. Men det er kun et fald i volumen, for året har opvejet det i form af kvaliteten af angrebene. Exploits bliver benyttet i stor stil.

Zero-day exploits

Både MS Office og Adobe-dokumenter viste sig at være sårbare for nye exploits, og ifølge rapporten blev både private og virksomheder påvirket, idet de enten blev ramt før der var patches eller ikke nåede at patche i tide.

Effekten af exploits er også blevet større, idet der er let tilgængelige proof-of-concepts, og desuden er der såkaldte exploit kits, som hurtigt bliver pakket med muligheder for at udnytte svaghederne. Både RIG og Magnitude
exploit kits har indeholdt CVE-2018-8174 (Internet Explorer), and CVE-2018-4878 (Adobe Flash).

Malwarebytes forventer, at vi vil se flere zero day exploits i løbet af året, men at hackere stadig i højere grad vil benytte sig af social engineering-kneb hvor det er muligt.

Fald i Spyware, adware og ransomware – men ikke i Scams

Det mest overraskende er ifølge rapporten faldet i spyware. Det var i starten af året den største observerede trussel mod virksomheder, men lader til at være aftaget. Også adware er faldet betydeligt.

detekteret fra januar 2018 til juni 2018 Illustration: Screendump / Malwarebytes

Ransomware har heller ikke været så udbredt som tidligere, det er faldet med 12 pct. for private og 35 pct. for virksomheder.

detekteret fra januar 2018 til juni 2018 Illustration: Screendump / Malwarebytes

Rapporten peger på, at stadig mere sofistikerede scams har haft held til at franare folk personlige oplysninger. Der har blandt andet været svindelnumre rettet mod indehavere af kryptovaluta wallets.

En del af kampagnerne har fungeret ved at spamme de udvalgte mål via Twitter og andre sociale medier. Når offeret har reageret på en henvendelse, har det ofte været muligt at inficere med malware.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere