Antalet upptäckter av nätfiskeförsök har ökat med hela 269 procent jämfört med 2017 och även kryptokapningar ökade kraftigt under 2018, med 237 procent. Antalet VD-bedrägerier ökade med 28 procent under 2018. Dessa attacker är mindre vanliga än nätfiskeattacker, men samtidigt mer sofistikerade och välplanerade av de cyberkriminella, som i genomsnitt får ut hela 1,2 miljoner SEK (132 000 USD) per lyckad attack. Då de inte innehåller någon skadlig kod, upptäcks de inte av traditionella säkerhetslösningar.
Riktade attacker ökar
Företagen behöver öka sitt skydd mot VD-bedrägerier med lösningar som analyserar mailets skrivstil för att kunna identifiera om det kan vara ett skadligt mail. Under året lanserade Trend Micro Writing Style DNA, som effektivt analyserar och blockerar potentiella attackförsök.
– Vår analys av 2018 års hotlandskap visar att cyberkriminella har börjat tänka och arbeta på ett nytt sätt, säger Ola Wittenby, VD på Trend Micro Sverige. De mest utbredda attackerna är idag riktade och välplanerade, till skillnad från de ”one-size-fits-all”-metoder vi sett tidigare.
Färre utpressningsattacker
Bland de hot som minskade under 2018 finns bland annat utpressningsattacker, som minskade med hela 91 procent jämfört med 2017. Antalet nya ransomwarefamiljer minskade också med 45 procent. Detta är ytterligare bevis för att de cyberkriminella bytt taktik, då ransomware, på grund av den stora tillgången metoder och verktyg, varken kräver omfattande planering, tekniska färdigheter eller uppfinningsrikedom just på grund av stor tillgång på .
Trend Micros Zero Day Initiative (ZDI) fick under 2018 in rapporter om fler sårbarheter än någonsin tidigare. Antalet buggar i industriella styrsystem var 224 procent fler än tidigare år. Antalet dagnollattacker har sjunkit under 2018. Istället ser man att redan kända sårbarheter använts för att utföra några av årets största attacker. Detta är en väckarklocka för organisationer som inte patchar sina system kontinuerligt, då denna taktik är beroende av att cyberkriminella kan använda sårbarheter i företagsnätverket som haft patchar tillgängliga i månader eller rentav i flera år.
– Med dagens höga grad av kommunikation kring och uppmärksammande av cyberhot mot IT-säkerhet är det lite förvånande att många organisationer fortfarande inte gör sin hemläxa, kommenterar Ola Wittenby. Då vi inom säkerhetsbranschen proaktivt informerar om sårbarheter och förser skyddslösningar därtill med patchar så förutsätter vi att organisationer trimmar sina patchrutiner dessa också används – men detta verkar alltså inte vara fallet, till cyberkriminellas stora glädje.