Det såkaldte Unit 42-team hos californiske Palo Alto Networks har udgivet en ny undersøgelse, som beskriver aktuelle tendenser inden for malware og de metoder, der bruges til at sprede den. 2023 Network Threat Trends Research Report giver sikkerhedschefer indsigt i kommende malwaretrusler sammen med konkrete råd om, hvordan man kan styrke beskyttelsen.

For at opretholde en effektiv beskyttelse mod cyberangreb og malware er det afgørende at følge trends og hele tiden tilpasse sin sikkerhedsstrategi. At forstå ændringerne i trusselslandskabet er bydende nødvendigt for sikkerhedsprofessionelle at opbygge et stærkt forsvar mod sofistikerede ondsindede angreb.

Rapporten konkluderer blandt andet, at:

• Svindel, der udnytter den høje interesse for AI/ChatGPT, stiger hurtigt: Enhed 42 har noteret en stigning på 910 procent i antallet af nyregistrerede domæner, der ligner ChatGPT.

• Udnyttelse af sårbarheder er steget med 55 procent i forhold til 2021. For at opdage disse bruger trusselsaktører i stigende grad såkaldte Red Team-værktøjer – som er skabt for at teste og styrke sikkerheden, men som let falder i de forkerte hænder og derefter bliver til våben.

• Linux-malware er i fremmarch og retter sig især mod skybaserede systemer. Det anslås, at 90 procent af systemerne i offentlige cloud-tjenester kører på Linux. De mest almindelige typer trusler mod Linux-systemer er botnets (47 procent), kryptominere (21 procent) og bagdøre (11 procent).

• PDF er den mest almindelige filtype, der bruges til at sprede malware via e-mail-vedhæftede filer (66,6 procent af det samlede antal).

• Trafikken til kryptominere er fordoblet i 2022.

• Ondsindet kode spredes i stigende grad gennem krypteret netværkstrafik. Ved at efterligne normal trafik forsøger trusselsaktørerne at unddrage sig og mindske chancen for opdagelse.

• En voksende andel af malware er rettet mod indlejrede it-systemer: Antallet af angreb mod virksomheder i fremstillings-, logistik- og energisektoren er steget med 238 procent fra 2021 til 2022.

Palo Alto Networks og Unit 42 anbefaler, at man forebygger den store stigning i angreb med massivt tilsyn og overvågning af hele virksomhedens sikkerhedsmiljø samt implementere en Zero Trust-tilgang til at udrydde alle implicitte tillidsantagelser i organisationen og dermed mindske angrebsflader.