Kampagnen mod malware er i gang - det er stadig en af de største former for cyberangreb, der påvirker virksomheder og enkeltpersoner i hele verden. For at give en idé om omfanget af problemet, i begyndelsen 2019, et team af forskere var i stand til at lukke ned næsten 100,000 hjemmesider, der var aktivt distribuere malware. Og alligevel dette arbejde kun kradset i overfladen i forhold til mængden af malware derude.
Ja, verden af malware fortsætter med at udvikle sig, og udfordringer cybersikkerhed fagfolk dyrke. Men, det er vigtigt at være bevæbnet med så mange oplysninger som muligt for at finde de bedste måder at bekæmpe problemet. Med det i tankerne, denne artikel vil tage et kig på malware fordeling i 2020 at overveje, hvad vi kan forvente fra cyberkriminalitet i det kommende år.
Angreb vil blive mere sofistikerede
Hvis der er én ting, at vi kan være sikre på, hvad angår malware i 2020, det er, at angrebene og kampagner vil blive mere sofistikerede. Mens simpel, direkte angreb er stadig udbredt, er der andre typer af angreb, som ikke længere forenklet - de er stærke koordineret indsats, der kan skjule malware og omgå traditionelle forsvar, som virksomhederne typisk har på plads.
Afgørende er vi tilbøjelige til at se angreb, der rent faktisk bruger forskellige typer af malware afhængigt af fasen af angrebet. Det betyder, at dit Cyber forsvar skal være forberedt på malware-angreb, der tager flere former.
Flere angreb på cryptocurrencies
En anvendelse af malware, som vi kan forvente at se meget mere i 2020 er angreb på cryptocurrencies selv. Det blev for nylig rapporteret, at Bitcoin s blockchain var blevet udnyttet af malware for at opdatere - i sidste ende betyder, at det stadig vil være i stand til at køre, selv om det er blevet blokeret af en enheds antivirussoftware.
Mens Bitcoin selv var upåvirket af denne brug, andre former for malware har været i stand til at udvinde den open source cryptocurrencies Monero. Som kriminelle finde svagheder i blockchain de kan bruge det både som en måde at angribe cryptocurrencies selv, samt at styrke deres angreb på andre sites.
Angribere vil forsøge at indfange data i transit
I 2020 Vi er også sandsynligt at finde et endnu større antal angribere at finde måder at udnytte Wi-Fi-routere samt dårligt sikret tingenes internet (Tingenes internet) enheder i en række forskellige måder. Konkret, routere og IoT hubs vil være målrettet, for kriminelle at få adgang til de rige data, der passerer gennem dem.
Der er former for malware, som kan bruges med en router med henblik på at vise forfalskede websteder for at narre brugere til at indtaste data. Andre kan gøre det direkte, opfange bank legitimationsoplysninger og betalingsoplysninger. Dette er blevet nødvendigt for kriminelle, som virksomheder typisk ikke gemme følsomme kort kreditoplysninger selv, så det er kun, når data passerer gennem routeren, at det kan blive stjålet.
Malware bruges til mere end bare datatyveri
Når vi tænker på malware angreb, Det er typisk menes at deres formål er at stjæle data eller presse penge fra offeret. Men, Vi er nu begyndt at se mange typer af malware, der anvendes til en lang række formål. I 2020, disse former for ikke-tyveri former for malware kan forventes at blive mere almindelig.
For eksempel, malware kan anvendes som en taktik til at forstyrre en virksomheds SEO indsats til gavn for konkurrenterne. En anden type malware er den slags angreb, der kan anvendes i cryptojacking. I en cryptojacking angreb, malware vil tage fat i en ubevidst computersystem og derefter bruge sin computerkraft for at udvinde Bitcoin og andre cryptocurrencies.
Afsluttende tanker…
Ultimativt, i 2020 Vi kan forvente at at malware-angreb vil blive mere almindelige - og det bør være en anledning til bekymring for enhver it-professionelle, der har ansvaret for sikkerheden på internettet for en virksomhed. De sorter af malware fordeling vokser enormt, og de typer af angreb bliver set er mere sofistikerede. Det vil være ned til virksomhederne for at sikre, at de lægger i den rigtige investering for at beskytte sig mod et angreb.
Om forfatteren: Chester Avey
Chester Avey har over ti års erfaring i cybersikkerhed og virksomhedernes vækst konsulent. Han nyder at dele sin viden med andre ligesindede professionelle med hans forfatterskab. Find ud af, hvad der ellers Chester har lavet på det på Twitter: @ Chester15611376.