Volumul de malware global a scăzut cu 20% în prima jumătate de an, dar atacurile ransomware și IoT sunt în creștere – studiu

SonicWall a publicat recent raportul bianual referitor la amenințările informatice globale, având la bază informații colectate de la mai mult de un milion de senzori SonicWall prezenți în peste 200 de țări. Noile date arată un interes crescut al infractorilor cibernetici pentru ransomware-as-a-service, pachete de open-source malware și pentru cryptojacking.
Lidia Neagu - vin, 02 aug. 2019, 12:35
Volumul de malware global a scăzut cu 20% în prima jumătate de an, dar atacurile ransomware și IoT sunt în creștere - studiu

„Organizațiile continuă să se lupte pentru a identifica și urmări schemele în continuă evoluție a atacurilor cibernetice, în condițiile în care se trece tot mai mult la mix-uri de malware și la utilizarea de amenințări tot mai sofisticate ce fac dificil întreg procesul de securizare a informațiilor,” spune Bill Conner, CEO și Președinte al SonicWall. „În prima jumătate a anului 2019, tehnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) a dezvăluit 74.360 de variante de malware nemaiîntâlnite. Pentru a fi eficiente în lupta cu noile amenințări, companiile trebuie să utilizeze tot mai mult tehnologii inovatoare, cum ar fi machine-learning, pentru a veni în întâmpinarea strategiilor de atacuri informatice în continuă schimbare”, adaugă oficialul.

Ransomware-as-a-Service: kit-urile folosite de atacatori sunt la discreție
În timp ce volumul de malware la nivel global a scăzut cu 20%, cercetătorii de la SonicWall Capture Labs au descoperit în prima jumătate de an o evoluție cu 15% a numărului de atacuri ransomware la nivel global. Cu toate acestea, în unele țări evoluția a fost și de 195% precum în Marea Britanie. Cercetătorii de la SonicWall pun această evoluție pe seama preferințelor infractorilor cibernetici pentru așa-numitele servicii ransomware-as-a-service (RaaS) și pentru pachetele malware open-source aflate la discreție pe Internet, care le permit să arunce în piață permanent noi tipuri de atacuri.

Răspândirea amenințărilor informatice la adresa IoT atinge noi recorduri

Întrucât companiile și consumatorii continuă să conecteze la Internet o varietate de dispozitive, fără a lua măsuri de securitate adecvate, acestea sunt utilizate tot mai ușor de către infractorii cibernetici pentru răspândirea de malware. În prima jumătate a anului 2019, SonicWall a observat o creștere cu 55% a atacurilor IoT, număr care depășește valorile cumulate din primele două trimestre ale anului precedent.

Atacurile de tip Cryptojacking rămân o preferință a infractorilor, cât timp prețul bitcoin este mare

Volumul de atacuri de tip cryptojacking a ajuns la 52,7 milioane de cazuri în primele 6 luni la nivel global, în creștere cu 9% față de perioada similară din 2018. Această evoluție poate fi atribuită parțial creșterii valorii monedelor virtuale bitcoin și Monero, atacurile de tip cryptojacking rămânând profitabile pentru inițiatori. Coinhive rămâne cea mai importantă amenințare de tip cryptojacking, în ciuda închiderii serviciului în martie 2019. Un motiv pentru care această amenințare informatică mai este încă în topul celor detectate este acela că website-urile compromise nu au fost încă curățate din momentul în care au fost infectate, chiar dacă serviciul Coinhive nu mai există și adresa sa web a fost abandonată.

Atacurile împotriva porturilor non-standard rămân încă un motiv de îngrijorare
Infractorii informatici au în vizor porturi non-standard pentru traficul web ca o modalitate prin care își pot răspândi atacurile astfel încât acestea să nu fie detectate. Pe baza unui eșantion format din peste 210 milioane de atacuri malware înregistrate până în iunie 2019, Capture Labs a înregistrat în mai 2019 cea mai abruptă creștere de la urmărirea acest vector de atac, în această lună un sfert dintre atacurile malware fiind distribuite prin porturi non-standard.

Fișierele PDF sau Office virusate rămân periculoase pentru companii
Tradiționalele fișiere PDF sau Office continuă să fie folosite pentru introducerea de atacuri bazate pe încrederea utilizatorilor în aceste formate. În februarie și martie 2019, cercetătorii SonicWall Capture Labs au remarcat că 51%, respectiv 47% dintre amenințările nemaiîntâlnite au fost distribuite via PDF sau altor fișiere din suita Office.

Te-ar mai putea interesa și
Vot diaspora / Alegeri prezidenţiale. Care sunt ţările unde au votat cei mai mulţi români – Top 5
Vot diaspora / Alegeri prezidenţiale. Care sunt ţările unde au votat cei mai mulţi români – Top 5
Cei mai mulţi români care au votat în străinătate şi-au exercitat dreptul la vot în Germania. Economica.net vă prezintă topul ţărilor cu cele mai multe voturi. Datele sunt cele comunicate......
Erdogan doreşte „expansiunea” comerţului dintre Turcia şi Rusia
Erdogan doreşte „expansiunea” comerţului dintre Turcia şi Rusia
Preşedintele turc Recep Tayyip Erdogan a afirmat că doreşte "expansiunea" volumului de schimburi comerciale între Turcia ...
Referendum Bucureşti – A fost atins pragul de 30% din numărul celor înscrişi în listele electorale, potrivit datelor AEP
Referendum Bucureşti – A fost atins pragul de 30% din numărul celor înscrişi în listele electorale, potrivit datelor ...
Referendumul iniţiat de primarul general, Nicuşor Dan, în Capitală, a atins pragul de 30% din numărul celor înscrişi ...
Iran anunţă discuţii cu Franţa, Germania şi Regatul Unit asupra programului său nuclear
Iran anunţă discuţii cu Franţa, Germania şi Regatul Unit asupra programului său nuclear
Iranul va purta vineri discuţii asupra programului său nuclear cu Franţa, Germania şi Regatul Unit, trei ţări care ...