2019-08-10

Ny rapport: 67 miljarder av 160 miljarder email innehöll skadlig kod

Rapport från IT-säkerhetsföretaget Mimecast visar att trojaner utgör 71 procent av attackerna som främst riktades mot utbildningssektorn.

E-post- och datasäkerhetsföretaget Mimecast Limited (NASDAQ: MIME), presenterar sin första Threat Intelligence Report. I rapporten redovisas resultaten av en analys av framväxande hot som man ser försöker tränga igenom säkerhetsskydden hos företagets kunder. I rapporten presenterar forskare på Mimecast Threat Center vilken taktik och vilka tekniker de har använt när det gäller aktiva hot-kampanjer, men också vilka som är de primära hotkategorierna, volymen och de mest drabbade sektorerna. Rapporten ger också inblick i hur hot-landskapet kan förändras de närmaste 6-18 månaderna baserat på deras observationer. Analysen innehåller två motsatta teman: angriparen använder antingen enkla, opportunistiska attacker eller komplexa, riktade attacker, som är mer anpassade till vad som krävs för att påverka målet.

Rapporten täcker perioden april-juni, 2019 och omfattar en undersökning av 160 miljarder email, av vilka 67 miljarder avvisades på grund av att de omfattade allvarliga attacktekniker. Analysen visar att det skett en stor ökning av attacker där någon utger sig för att vara någon annan – allt med syfte att lura till sig pengar. En intressant upptäckt är att många IT-brottslingar inleder med att kontakta sitt offer via email för att senare skifta till SMS, vilket är en kommunikationssätt som inte är lika strukturerat som email är. Samtidigt visar analysen en ökning av mer komplexa attacker där flera olika tillvägagångssätt används. IT-brottslingar som använder mer komplexa tillvägagångssätt samlar information om offrets säkerhetsmiljö och implementerar sedan sin attack utifrån detta.

Rapporten ger också specifika exempel på nya hot, aktiva hot-kampanjer, primära hot-kategorier, volymerna och de mest drabbade sektorerna. Ett stort antal kända malware-kampanjer observerades, inklusive sådana som inkluderade, Emotet, Adwin, Necurs och Gandcrab malware. Microsoft Excel var en av de mest populära filtyperna som användes vid skadlig aktivitet. Mer än 40 procent av upptäckta hot använde filer associerade med just Excel. Filtyper associerade med Microsoft Word observerades i nästan 15 procent av fallen.

– Cyberhoten kommer att fortsätta utvecklas när IT-brottslingar fortsätter att leta efter nya sätt att kringgå säkerhetskanaler för att nå sina mål. Vi har observerat attack-kampanjer som blir allt mer sofistikerade, och som ofta använder olika typer av skadlig programvara i olika faser av en attack – men samtidigt ökar också mycket enkla attacker avsevärt. Målet med Threat Intelligence Report är att hjälpa organisationer att bättre förstå det globala hotlandskapet, så att de kan fatta mer informerade beslut om hur de kan stärka sin säkerhet, säger Josh Douglas vice president of threat intelligence på Mimecast.

Ytterligare slutsatser beskrivna i Threat Intelligence Report:

  • Hot-aktörer blir mer organiserade och affärsliknande genom att implementera prenumerations- och servicebaserade affärsmodeller för att leverera skadlig programvara i ett försök att minska sitt arbete och förbättra avkastningen på sina investeringar
  • Spam används i stor utsträckning av hot-aktörer som en sätt att distribuera skadlig programvara. Utbildning var den sektor som var mest utsatt för skräppost, eftersom de sannolikt ses som ett främsta mål på grund av ständigt förändrade studentpopulationer som troligen inte har hög säkerhetsmedvetenhet och den stora potentialen för angripare att få tillgång till personuppgifter
  • Attacker inom management- konsult- och och bioteknikindustrin tog emot 30 procent av alla attacker
  • Trojaner utgjorde 71 procent av de opportunistiska attackerna

I tillägg till denna rapport har Mimecast nyligen också lanserat Mimecast Threat Intelligence, en extra resurs som ger kunderna en djupare förståelse för de cyberhot som deras organisationer står inför. Resurserna är utformade för att ge organisationer större synlighet och tillgång till hot-data och analyser som är specifika för deras organisation, så att de kan reagera snabbare och effektivare på hot.


Leverantörer
Ändra marknad
Till toppen av sidan