Trojan malware attacker mot mål för verksamheten har skjutit i höjden under det senaste året, som cyber brottslingar ändra sin taktik bort från kortsiktiga vinster och in-your-face ransomware attacker mot mer subtila långsiktiga kampanjer med syfte att stjäla information, inklusive bank-information, personuppgifter och även intellektuell egendom.
Siffror från säkerhetsföretaget Malwarebytes Labs i en ny rapport föreslår att backdoor trojan och attacker har ökat till att bli den mest upptäckts mot företag och antalet trojan attacker har mer än fördubblats under det senaste året ökat med 132 procent mellan 2017 och 2018, med bakdörrar upp med 173 procent.
Malwarebytes klassificerar trojaner och bakdörrar separat, beskriver en trojan som ett program “som hävdar att utföra en funktion, men som faktiskt gör en annan”, under Tiden, en bakdörr definieras som “en typ av trojan som gör att ett hot skådespelare tillgång till ett system genom att kringgå landets säkerhet” och få tillgång till system oupptäckt.
Attacker med hjälp av spionprogram — skadlig programvara som samlar in information på en enhet och skickar den till en tredje part skådespelare har hoppat enormt, en ökning med 142 procent under samma period.
“När du säger spionprogram, folk tänker på hur det har varit runt om ett decennium eller mer och det är gammalt och tråkigt — men det är verkligen effektivt och det är verkligen kommit tillbaka på modet med den ökade attacker mot företag och en törst för data exfiltration,” Chris Boyd, leda malware intelligens analytiker på Malwarebytes berättade ZDNet. “Trots sin potentiellt vardagliga grannlåt, spionprogram är en ganska stor sak igen”
I motsats, fil-kryptering ransomware attacker har bara ökat med 9 procent under samma period.
SE: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
En särskilt produktiv information som stjäl kampanj under hela 2018, och till och med 2019, kom i form av Emotet trojan, som bland andra saker, stjäl data, övervakar nätverkstrafik kan flytta genom nätverk, och kan släppa andra trojaner på infekterade system.
Emotet är farligt i sig, men möjligheten att installera annan skadlig programvara på komprometterade system gör det till en riktig hot — och de som står bakom kampanjen är avsiktligt försöker att sprida det till företagets mål, varnar rapporten.
Uppsatsen pekar också på TrickBot som en särskilt produktiv trojan — en del vara en hjälp på traven för att det är en sekundär nyttolast sjönk med Emotet.
Som Emotet, TrickBot uppdateras ständigt med nya funktioner, med skadlig kod som nyligen att lägga till möjligheten att stjäla lösenord och webbläsare historier från offer i en röra som förbättrar TrickBot förmåga att samla in den information som behövs för dem som står bakom den för att i hemlighet korsa över nätverk och arbeta mot det slutliga målet, att stjäla känsliga data.
Att riktade data är mer än bara personlig information och bankuppgifter – med Malwarebytes varning som konsultföretag är det primära målet för trojan kampanjer.
För cyber brottslingar, att bryta mot en av dessa kan ge en guldgruva av data, inte bara om företag och deras kunder, men det kan potentiellt ge dem tillgång till immateriella rättigheter eller andra hemligheter.
Trojan malware attacker är inte ett nytt fenomen, men organisationer underskattar cyberbrottslingar för att distribuera dem på egen risk.
“Det är nästan går lite old-school”, sa Boyd. “De saker vi tyckte var tråkigt eller lite gammal hatt fortfarande fungerar riktigt bra”
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Hur en hackad laptop ledde till ett helt nätverk äventyras
Globala hackar-kampanj är inriktad på kritisk infrastruktur CNET
Dataintrång, it-angrepp är bästa globala risker vid sidan av naturkatastrofer och klimatförändringar
It-angrepp blir allt mer smart än någonsin, här är vad du ska titta efter TechRepublic
It-säkerhet: Hackare steg ut ur skuggorna med större, djärvare attacker
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter