Ny rapport från Trend Micro visar tredubbling av fillösa attacker

Under 2019 har cyberkriminella utsatt företagens försvar för hårda prövningar genom att undvika traditionella säkerhetslösningar. Många kända hottyper går starkt framåt och ökar i antal och komplexitet.

Trend Micro presenterar idag rapporten Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup, som sammanfattar den första halvan av säkerhetsåret 2019. Resultatet visar att fillösa attacker gått starkt framåt, då upptäckten av dessa hot ökat med hela 265 procent jämfört med samma period 2018.

I rapporten framkommer även att 2019 hittills bekräftat många av de trender Trend Micro spådde inför det nya året. De cyberkriminella har mycket riktigt arbetat ännu smartare, och i större utsträckning riktat in sig på de företag och miljöer som beräknas ge störst avkastning för mödan.

Skadlig utvinning av kryptovaluta ett fortsatt stort problem
Antalet fillösa attacker ökade under första halvan av 2019 med 265 procent, och samtidigt utformas och utförs allt fler attacker som inte går att se i traditionella säkerhetsfilter. Istället kan de köras i ett systems minne, gömmas inuti register, eller på olika sätt missbruka helt legitima verktyg. Sårbarhetsattacker med så kallade exploit kits har även gjort comeback under 2019, och ökat med 136 procent sedan samma period förra året.

– Kreativitet och smygande under radarn är ord som beskriver spelet i dagens cyberlandskap, då både företagsteknologi och kriminella attacker blir allt smartare och mer uppkopplade, säger Johnny Krogsboll, Technical Director Nordic på Trend Micro. De kriminella utför målinriktade och listiga attacker som lömskt utnyttjar människor, processer och teknik.

Skadlig utvinning av kryptovaluta fortsatte vara det mest upptäckta hotet under det första halvåret 2019, och angripare placerar i allt högre grad dessa hot på servrar och i molnmiljöer. En annan förutsägelse som nu kan bekräftas slagit in är att antalet routrar inblandade i troliga inbound-attacker ökade 64 procent jämfört med 2018.

VD-bedrägerier ökar igen och e-post är vanligaste vägen in
Digitala utpressningsförsök ökade med 319 procent bara jämfört med föregående halvår. Bedrägerier via VD-mail (BEC) fortsätter utgöra ett stort hot, där antalet upptäckter stigit med 52 procent jämfört med andra halvåret 2018. Utpressningsrelaterade filer, e-post och URLer ökade även de med 77 procent under samma period.

– Då företag allt större utsträckning utvecklar digitala transformationer och molnmigrationer expanderas attackytan för de cyberkriminella, förklarar Johnny Krogsboll. För att navigera i denna utveckling behöver företag kombinera mänsklig expertis med avancerad säkerhetsteknik för att bättre upptäcka, svara på och åtgärda hot.

Trend Micro blockerade mer än 26,8 miljarder hot under den första halvan av 2019, vilket är över 6 miljarder fler än samma period föregående år. Värt att notera är att hela 91 procent av dessa hot tog sig in i företags nätverk via e-post. För att tackla och minska dessa allt mer avancerade hot, krävs smarta lösningar med djupförsvar (defense in depth) som kan korrelera data från olika portar, nätverk, servrar och arbetsplatser för att på bästa sätt identifiera och stoppa attacker.

För att ta del av rapporten i sin helhet, vänligen ladda ner pdf nedan.