Cyberhoten ökar - 67 miljarder email innehöll skadlig kod

E-post- och datasäkerhetsföretaget Mimecast Limited presenterar sin första Threat Intelligence Report. I rapporten redovisas resultaten av en analys av framväxande hot som man ser försöker tränga igenom säkerhetsskydden hos företagets kunder.

Rapporten täcker perioden april-juni, 2019 och omfattar en undersökning av 160 miljarder email, av vilka 67 miljarder avvisades på grund av att de omfattade allvarliga attacktekniker. Analysen visar att det skett en stor ökning av attacker där någon utger sig för att vara någon annan – allt med syfte att lura till sig pengar.

En intressant upptäckt är att många IT-brottslingar inleder med att kontakta sitt offer via email för att senare skifta till SMS, vilket är en kommunikationssätt som inte är lika strukturerat som email är. Samtidigt visar analysen en ökning av mer komplexa attacker där flera olika tillvägagångssätt används. IT-brottslingar som använder mer komplexa tillvägagångssätt samlar information om offrets säkerhetsmiljö och implementerar sedan sin attack utifrån detta.

Rapporten ger också specifika exempel på nya hot, aktiva hot-kampanjer, primära hot-kategorier, volymerna och de mest drabbade sektorerna. Ett stort antal kända malware-kampanjer observerades, inklusive sådana som inkluderade, Emotet, Adwin, Necurs och Gandcrab malware. Microsoft Excel var en av de mest populära filtyperna som användes vid skadlig aktivitet. Mer än 40 procent av upptäckta hot använde filer associerade med just Excel. Filtyper associerade med Microsoft Word observerades i nästan 15 procent av fallen. 

– Cyberhoten kommer att fortsätta utvecklas när IT-brottslingar fortsätter att leta efter nya sätt att kringgå säkerhetskanaler för att nå sina mål. Vi har observerat attack-kampanjer som blir allt mer sofistikerade, och som ofta använder olika typer av skadlig programvara i olika faser av en attack – men samtidigt ökar också mycket enkla attacker avsevärt. Målet med Threat Intelligence Report är att hjälpa organisationer att bättre förstå det globala hotlandskapet, så att de kan fatta mer informerade beslut om hur de kan stärka sin säkerhet, säger Josh Douglas vice president of threat intelligence på Mimecast.