E-mail- og datasikkerhedsfirmaet Mimecast Limited (NASDAQ: MIME) præsenterer sin første Threat Intelligence Report. Rapporten præsenterer resultaterne af en analyse af nye trusler, som forsøger at trænge gennem sikkerhedssystemerne hos virksomhedens kunder. I rapporten præsenterer forskere ved Mimecast Threat Center, hvilke taktikker og teknikker de har brugt i aktive trusselskampagner, men også hvilke der er de primære trusselkategorier, volumen og mest berørte sektorer.

Rapporten giver også indsigt i, hvordan trusselslandskabet kan ændre sig i de næste 6-18 måneder baseret på deres observationer. Analysen indeholder to modsatte temaer: angriberen bruger enten enkle, opportunistiske angreb eller komplekse, målrettede angreb, som er mere tilpasset, hvad der er nødvendigt for at påvirke målet.

Rapporten dækker perioden april-juni 2019 og inkluderer en undersøgelse af 160 milliarder e-mails, hvoraf 67 milliarder blev afvist, da de indeholdt malware. Analysen viser, at der har været en stor stigning i antallet af angreb, hvor nogen foregiver at være en anden - alt sammen med det formål at bedrage sig til penge.

En interessant opdagelse er, at mange it-kriminelle starter med at kontakte deres offer via e-mail for senere at skifte til SMS, som er en kommunikationsmetode, der ikke er så struktureret som e-mail er. Samtidig viser analysen en stigning i mere komplekse angreb ved hjælp af flere forskellige tilgange. IT-kriminelle, der bruger mere komplekse tilgange, indsamler oplysninger om offerets sikkerhedsmiljø og implementerer derefter deres angreb på denne baggrund.

Rapporten indeholder også specifikke eksempler på nye trusler, aktive trusselskampagner, primære trusselkategorier, volumener og de mest berørte sektorer. Et stort antal kendte malware-kampagner blev observeret inklusive dem, der inkluderede Emotet, Adwin, Necurs og Gandcrab malware. Microsoft Excel var en af de mest populære filtyper anvendt i ondsindet aktivitet. Mere end 40 procent af de registrerede trusler anvendte filer tilknyttet Excel. Filtyper, der er forbundet med Microsoft Word, blev observeret i næsten 15 procent af tilfældene.

- Cybertruslen vil fortsætte med at udvikle sig, da it-kriminelle fortsat ser efter nye måder at omgå sikkerhedskanaler for at nå deres mål. Vi har observeret angrebskampagner, der bliver mere sofistikerede, og som ofte bruger forskellige typer ondsindet software i forskellige faser af et angreb - men på samme tid øges også meget enkle angreb betydeligt. Målet med Threat Intelligence Report er at hjælpe erhvervslivet med at bedre forstå det globale trusselslandskab, så de kan tage mere informerede beslutninger om, hvordan de kan forbedre deres sikkerhed, siger Josh Douglas, vicepræsident for trusselsinformation hos Mimecast.

Yderligere konklusioner beskrevet i Threat Intelligence Report:

Trusselsaktører spillere bliver mere organiserede og forretningsmæssige ved at implementere abonnements- og servicebaserede forretningsmodeller for til at kunne sende malware i et forsøg på at reducere deres arbejde og forbedre afkastet på deres investeringer.

Spam bruges i vid udstrækning af trusselsaktører som et middel til at distribuere ondsindet software. Uddannelse var den sektor, der var mest sårbar over for spam, da de sandsynligvis vil blive set på som et hovedmål på grund af stadigt skiftende studenterpopulationer, som har en mindre sikkerhedsbevidsthed.

Angreb i managementkonsulent- og bioteknologisektorerne modtog 30 procent af alle angreb

Trojanere tegnede sig for 71 procent af de opportunistiske angreb.