Volumul de malware global a scăzut cu 20% în prima jumătate de an, dar atacurile ransomware și IoT sunt în creștere – studiu

„Organizațiile continuă să se lupte pentru a identifica și urmări schemele în continuă evoluție a atacurilor cibernetice, în condițiile în care se trece tot mai mult la mix-uri de malware și la utilizarea de amenințări tot mai sofisticate ce fac dificil întreg procesul de securizare a informațiilor,” spune Bill Conner, CEO și Președinte al SonicWall. „În prima jumătate a anului 2019, tehnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) a dezvăluit 74.360 de variante de malware nemaiîntâlnite. Pentru a fi eficiente în lupta cu noile amenințări, companiile trebuie să utilizeze tot mai mult tehnologii inovatoare, cum ar fi machine-learning, pentru a veni în întâmpinarea strategiilor de atacuri informatice în continuă schimbare”, adaugă oficialul.

Ransomware-as-a-Service: kit-urile folosite de atacatori sunt la discreție
În timp ce volumul de malware la nivel global a scăzut cu 20%, cercetătorii de la SonicWall Capture Labs au descoperit în prima jumătate de an o evoluție cu 15% a numărului de atacuri ransomware la nivel global. Cu toate acestea, în unele țări evoluția a fost și de 195% precum în Marea Britanie. Cercetătorii de la SonicWall pun această evoluție pe seama preferințelor infractorilor cibernetici pentru așa-numitele servicii ransomware-as-a-service (RaaS) și pentru pachetele malware open-source aflate la discreție pe Internet, care le permit să arunce în piață permanent noi tipuri de atacuri.

Răspândirea amenințărilor informatice la adresa IoT atinge noi recorduri

Întrucât companiile și consumatorii continuă să conecteze la Internet o varietate de dispozitive, fără a lua măsuri de securitate adecvate, acestea sunt utilizate tot mai ușor de către infractorii cibernetici pentru răspândirea de malware. În prima jumătate a anului 2019, SonicWall a observat o creștere cu 55% a atacurilor IoT, număr care depășește valorile cumulate din primele două trimestre ale anului precedent.

Atacurile de tip Cryptojacking rămân o preferință a infractorilor, cât timp prețul bitcoin este mare

Volumul de atacuri de tip cryptojacking a ajuns la 52,7 milioane de cazuri în primele 6 luni la nivel global, în creștere cu 9% față de perioada similară din 2018. Această evoluție poate fi atribuită parțial creșterii valorii monedelor virtuale bitcoin și Monero, atacurile de tip cryptojacking rămânând profitabile pentru inițiatori. Coinhive rămâne cea mai importantă amenințare de tip cryptojacking, în ciuda închiderii serviciului în martie 2019. Un motiv pentru care această amenințare informatică mai este încă în topul celor detectate este acela că website-urile compromise nu au fost încă curățate din momentul în care au fost infectate, chiar dacă serviciul Coinhive nu mai există și adresa sa web a fost abandonată.

Atacurile împotriva porturilor non-standard rămân încă un motiv de îngrijorare
Infractorii informatici au în vizor porturi non-standard pentru traficul web ca o modalitate prin care își pot răspândi atacurile astfel încât acestea să nu fie detectate. Pe baza unui eșantion format din peste 210 milioane de atacuri malware înregistrate până în iunie 2019, Capture Labs a înregistrat în mai 2019 cea mai abruptă creștere de la urmărirea acest vector de atac, în această lună un sfert dintre atacurile malware fiind distribuite prin porturi non-standard.

Fișierele PDF sau Office virusate rămân periculoase pentru companii
Tradiționalele fișiere PDF sau Office continuă să fie folosite pentru introducerea de atacuri bazate pe încrederea utilizatorilor în aceste formate. În februarie și martie 2019, cercetătorii SonicWall Capture Labs au remarcat că 51%, respectiv 47% dintre amenințările nemaiîntâlnite au fost distribuite via PDF sau altor fișiere din suita Office.