– Nätbrottslingar behöver inte slå in dörren till ett företagsnätverk när nycklarna redan finns tillgängliga", säger Ola Rehnberg, säkerhetsexpert på Symantec.
– Vi ser hur de lurar företag att infektera sig själva genom att trojanisera programuppdateringar och tålmodigt vänta på att målen för deras angrepp ska ladda ner dem, vilket ger nätbrottslingarna obehindrad tillgång till företagsnätverket.
Enligt Symantecs analys tog de i genomsnitt 59 dagar för mjukvaruföretag att skapa och distribuera programuppdateringar – upp från bara fyra dagar under 2013. Totalt upptäcktes 24 nya sårbarheter under 2014, vilket lämnade fältet öppet för angripare att utnyttja kända säkerhetshål innan de kunde korrigeras.
– Idag kan nätkriminella bara på fyra timmar skapa ett attackverktyg som använder en ny sårbarhet. Det kräver snabbare reaktioner från företagen för att förhindra intrång.", säger Ola Rehnberg.
Samtidigt fortsatte skickliga nätbrottslingar att bryta sig in i nätverk via mycket målinriktade nätfiskeangrepp, som ökade med åtta procent under 2014. Dessutom ökade precisionen i angreppen, som använde sig av hela 20 procent färre e-postutskick för att lyckas nå målen för sina angrepp och genomförde fler oönskade programinstallationer och andra webbaserade exploateringar.
Symantec observerade även att cyberbrottslingar:
- Använde stulna e-postkonton från företagsoffer för att utöva nätfiske mot andra offer högre upp i näringskedjan.
- Utnyttjade företagens management-verktyg och procedurer för att först flytta runt en stulen IP-adress i företagsnätverket vid en datastöld.
- Utvecklade skräddarsydda angreppsprogram inne i offrens nätverk för att dölja sina aktiviteter ytterligare.