SecurityWorldMarket

12.08.2019

Ny rapport: 67 milliarder av 160 milliarder epost inneholdt skadelig kode

En rapport fra IT-sikkerhetsselskapet Mimecast viser at trojaner utgjør 71 prosent av angrepene som i størstedelen rettes mot utdanningssektoren.

E-post- og datasikkerhetsselskapet Mimecast Limited (NASDAQ: MIME), presenterer sin første Threat Intelligence Report. I rapporten vises resultatene av en analyse av økende trusler som man ser forsøker å trenge seg gjennom sikkerheten hos selskapets kunder.

I rapporten presenterer forskere på Mimecast Threat Center hvilken taktikk og hvilke teknikker de har brukt når det gjelder aktive trussel-kampanjer, men også hvilke som er de primære trusselkategoriene, mengdene og de mest rammede sektorene. Rapporten gir også et innblikk i hvordan landskapet for trusler kan endres de nærmeste 6-18 månedene basert på deres observasjoner. Analysen inneholder to motsatte tema: angriperen bruker enten enkle, opportunistiske angrep eller komplekse, rettede angrep som er mer tilpasset til hva som kreves for å påvirke målet.

Rapporten dekker perioden april-juni, 2019 og omfatter en undersøkning av 160 milliarder epost, hvorav 67 milliarder ble avvist på grunn av de omfattende alvorlige angrepsteknikkene. Analysen viser at det har skjedd en stor økning av angrep hvor noen utgir seg for å være noen annen – alt med hensikt å lure til seg penger. En interessant iakttagelse er at mange IT-kriminelle starter med å kontakte sitt offer via epost for senere å bytte til SMS, som er en kommunikasjonsmetode som ikke er like strukturert som epost. Samtidig viser analysen en økning av mer komplekse angrep hvor flere ulike metoder brukes. IT-kriminelle som bruker mer komplekse metoder samler informasjon om offerets sikkerhetsmiljø og planlegger sine angrep basert på dette.

Rapporten gir også spesifikke eksempel på nye, aktive trussel-kampanjer, primære trussel-kategorier, mengder og de mest rammede sektorene. Et stort antall kjente malware-kampanjer ble observert, inklusive slike som omfattet Emotet, Adwin, Necurs og Gandcrap malware. Microsoft Excel var en av de mest populære filtypene som ble brukt ved skadelig aktivitet. Mer enn 40% av oppdagede trusler brukte filer som assosieres med nettopp Excel. Filtyper assosiert med Microsoft Word ble observert i nesten 15% av tilfellene.

– Cybertruslene kommer til å fortsette å utvikles når IT-kriminelle fortsetter å lete etter nye måter å omgå sikkerhetskanaler for å nå sine mål. Vi har observert angreps-kampanjer som blir stadig mer sofistikerte, og som ofte bruker ulike typer av skadelig programvare i ulike faser av et angrep – men samtidig øker også de helt enkle angrepene betydelig. Målet med Threat Intelligence Report er å hjelpe organisasjoner å bedre forstå det globale trussel-landskapet, slik at de kan ta mer informerte beslutninger om hvordan de kan styrke sin egen sikkerhet, sier Josh Douglas, vice president of Threat Intelligence i Mimecast.

Ytterligere konklusjoner som er beskrevet i Threat Intelligence Report:

  • Trussel-aktører blir mer organiserte og forretningslignende gjennom å implementere abonnement- og servicebaserte forretningsmodeller for å levere skadelig programvare i forsøk på å minske sitt arbeid og å få bedre avkastning på sine investeringer
  • Spam brukes i stor utstrekning av trussel-aktører som en måte å distribuere skadelig programvare. Utdanning var den sektor som var mest utsatt for søppelpost, ettersom det sannsynligvis ses som et primært mål på grunn av den stadige endringen i studenter som trolig ikke har så høy bevissthet om sikkerhet samt det store potensialet for at angriperne skal komme over personinformasjon.
  • Angrep innen management- konsulent- og bioteknikk-industrien mottok 30 prosent av alle angrep
  • Trojaner utgjorde 71 prosent av de opportunistiske angrepene

I tillegg til denne rapporten har Mimecast også lansert Mimecast Threat Intelligence, en ekstra ressurs som gir kundene en dypere forståelse for de cybertruslene som deres organisasjoner står overfor. Ressursene er utformet for å gi organisasjoner en større synlighet og tilgang til aktuelle data og analyser som er spesifikke for deres organisasjon, slik at de kan reagere raskt og effektivt på trusler.


Leverandører
Tilbake til toppen