En ny rapport fra WatchGuard kaster lys over tilstanden af malware indtil videre 2020.
Et af de mest afgørende fund i rapporten er det 67% af malware i Q1 af 2020 blev distribueret via krypterede HTTPS-forbindelser. Endvidere, mere end 70% af malware blev identificeret som nul-dag, og dermed undgå signaturbaserede antivirusløsninger.
Hvad viser disse statistikker med hensyn til sikkerhedsstillelse i organisationer? De fleste organisationer ser ud til ikke at være i stand til at opdage to tredjedele af indkommende malware, med Storbritannien som et topmål i netværksangreb.
Hvad kan organisationer gøre for at forbedre deres netværkssikkerhed?
HTTPS-inspektion bliver obligatorisk
"Efterhånden som malware fortsætter med at blive mere avanceret og undvikende, den eneste pålidelige tilgang til forsvar er implementering af et sæt lagdelte sikkerhedstjenester, inklusive avancerede trusselsdetektionsmetoder og HTTPS-inspektion,”Siger Corey Nachreiner, CTO på WatchGuard.
HTTPS-inspektion involverer ekstra arbejde, hvilket kan være årsagen til de fleste virksomheds manglende evne til at implementere det. Men, da de fleste malware leveres via krypterede forbindelser, dens anvendelse er temmelig obligatorisk. At lade trafikken gå uinspiceret er ikke længere en mulighed, Nachreiner tilføjer.
Som en sammenligning, i 2019 forskere logget mere end 2.8 million krypterede malware-angreb, eller 27 procent mere end året før, med truslen om, at krypteret malware accelererer gennem hele 2019. Mere specifikt, 2.4 million krypterede angribere blev registreret, markerer en 76 procent år-til-dato stigning, ifølge en rapport fra SonicWall Capture Labs. I betragtning af aktuelle statistikker, denne tendens udspiller sig.
Domæner, der distribuerer malware
Indtil videre i året, fem af toppen 10 domæner, der er forbundet med malware-levering, er vært for Monero-kryptominere. Bølgen i kryptomining malware stammer sandsynligvis af let at tilføje et kryptomodul til malware. Dette giver cyberkriminelle endnu en måde at generere passiv indkomst på, sikkerhedseksperter påpeger.
En af de mest populære krypterede malware-trusler hidtil i år i den såkaldte Cryxos Trojan, hovedsageligt rettet mod Hong Kong. Malware er leveret i phishing-kampagner som en ondsindet vedhæftet fil, der er forklædt som en faktura, beder brugeren om at indtaste deres e-mail-adresse og adgangskode.
WatchGuard har også fundet tre nye domæner, der er vært for phishing-kampagner. Domænerne forudsætter digital markedsføring og analyseprodukt Mapp Engage, online betting platform Bet365, og en AT&T login side, som ikke længere er aktiv.
Trusler forbundet med Coronavirus
Coronavirus-tendensen inden for levering af malware og ondsindede kampagner fortsætter selv nu.
I maj, en Proofpoint-rapport viste, at mere end 300, coronavirus-phishing-kampagner med tema blev oprettet for at høste personlige og bankoplysninger fra potentielle ofre.
Disse phishing-kampagner bruger skabeloner, der letter oprettelsen af høj kvalitet, ondsindede webdomæner. Disse er blevet brugt i phishing-kampagner relateret til COVID-19-pandemien, hvor organisationer som WHO (Verdens Sundhedsorganisation), de amerikanske centre for sygdomskontrol, IRS, HMRC i England, og lokale råd over hele London er efterligne.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: