Rapporten visar att det senaste året har dominerats av en ökning av utpressningsprogram, falska vd-mejl och kryptokapningar. Det senare är när cyberkriminella utvinner kryptovalutor med hjälp av offrets dator. Cyberkriminella har helt enkelt fokuserat på de riktade attacker som kan ge mest pengar. Trend Micro ser att denna trend kommer att fortsätta under 2018 med utpressningsförsök mot företag som arbetar med att följa EU:s nya dataskyddsförordning GDPR.
Den nya rapporten, The Paradox of Cyberthreats, styrker Trend Micros tidigare förutsägelser för 2018, där man spådde att cyberkriminella kommer att överge exploit kits, som utnyttjar sårbarheter i populära program, och slumpmässiga massattacker för mer strategiska attacker i syfte att tjäna så mycket pengar som möjligt.
Trend Micro tror att cyberkriminella kommer att utnyttja de nya GDPR-reglerna för riktade utpressningsattacker genom att först ta reda på hur höga böter ett företag kan bli skyldigt om personuppgifter läcker vid en cyberattack, för att sedan kräva en lösensumma strax under straffavgiften så att företaget hellre väljer att betala denna än den högre straffavgiften till Datainspektionen.
– Rapporten visar att hotlandskapet är mer ombytligt än någonsin, säger Johan Jarl, säkerhetsexpert på Trend Micro.
– Cyberkriminella hittar konstant nya sätt att tjäna pengar eller göra skada genom att rikta in sig på företagens mest värdefulla tillgångar.
Rapporten visar även att:
- Nya ransomware-familjer har ökat med 32 procent mellan 2016 och 2017
- Mängden falska vd-mejl fördubblades mellan första och andra halvåret av 2017
- Skadliga program som används för kryptokapningar ökade drastiskt med en topp i oktober då Trend Micros klientsäkerhetslösningar upptäckte 100 000 fall
- Trend Micros nätverkssäkerhetslösningar förhindrade fler än 45,6 miljoner kryptokapningar under 2017, en stor andel av årets alla IoT-attacker
- Sårbarheter i mjukvara är fortfarande populära för attacker. Under 2017 upptäcktes och avslöjades 1 009 nya svagheter genom Trend Micros Zero Day Initiative