Trojan, malware-angreb mod mål har eksploderet i de sidste år, som cyberkriminelle ændre deres taktik væk fra kortsigtet gevinst og in-your-face ransomware angreb i retning af mere subtile, langsigtede kampagner med det formål at stjæle oplysninger, herunder bank-oplysninger, personlige data og selv intellektuel ejendomsret.
Tal fra sikkerhedsfirmaet Malwarebytes Labs i en ny rapport, der tyder på, at trojan-og bagdør angreb er steget til at blive den mest opdaget mod virksomheder – og antallet af trojanske angreb er mere end fordoblet i de sidste år, en stigning på 132 procent mellem 2017 og 2018, med bagdøre op med 173 pct.
Malwarebytes klassificerer trojanske heste og bagdøre separat, beskriver en trojan som et program “, som hævder at udføre én funktion, men faktisk gør noget andet”, i Mellemtiden, en bagdør er defineret som “en type trojansk hest, der gør en trussel skuespiller adgang til et system ved at omgå sin sikkerhed” og få adgang til systemer uden at blive opdaget.
Angreb med spyware — og malware, der indsamler oplysninger om en enhed og sender den til en tredje part, der er skuespiller, har også sprunget enormt op med 142 procent i samme periode.
“Når du siger, spyware, folk tænker på, hvordan det har været omkring et årti eller mere, og det er gammelt og kedeligt — men det er virkelig effektiv, og det er virkelig kommet tilbage til mode med den stigning i angreb på virksomheder og en tørst efter data exfiltration,” Chris Boyd, føre malware intelligence analytiker hos Malwarebytes fortalte ZDNet. “På trods af dens potentielt verdslig dragt, spyware er en ganske stor del igen”
I modsætning, fil-kryptering ransomware angreb har kun steget med 9 procent i løbet af samme periode.
SE: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
En særlig frodig oplysninger-at stjæle kampagne i hele 2018, og i 2019, kom i form af den Emotet trojan, som blandt andet stjæler data, der overvåger trafikken på netværket, kan bevæge sig gennem netværk, og er i stand til at droppe andre trojanske heste på inficerede systemer.
Emotet, der er farligt i sig selv, men muligheden for at installere andre malware på kompromitterede systemer, der gør det til en reel trussel — og dem, der står bag kampagnen er bevidst forsøger at sprede det til forretningsmæssige mål, advarer rapporten.
Papiret peger også på, at TrickBot som en særlig frodig trojan — i en del, der bliver hjulpet sammen, fordi det er en sekundær nyttelast faldet med Emotet.
Som Emotet, TrickBot er konstant opdateret med nye funktioner, med malware for nylig tilføjer evnen til at stjæle adgangskoder og browser historier fra ofre i en bevægelse, der forbedrer TrickBot ‘ s evne til at indsamle de nødvendige oplysninger for dem, der står bag det hemmeligt at krydse på tværs af netværk og arbejde hen imod det endelige mål at stjæle følsomme data.
Der målrettet data er mere end bare personlige oplysninger og bankoplysninger – med Malwarebytes advarsel om, at konsulent-virksomheder er den primære målgruppe for trojanske kampagner.
For cyberkriminelle, at overtræde en af disse kunne give en guldgrube af data, ikke kun om virksomheder og deres kunder, men det kan muligvis give dem adgang til intellektuel ejendom eller andre hemmeligheder.
Trojan, malware angreb er ikke et nyt fænomen, men organisationer undervurdere cyber-kriminelle at indsætte dem på egen risiko.
“Det er næsten at gå en lille smule old-school,” siger Boyd. “De ting, vi troede var kedeligt eller som en smule old hat stadig fungerer rigtig godt”
LÆS MERE OM IT-KRIMINALITET
Hvordan en hacket bærbar førte til et helt netværk, der bliver kompromitteret
Globale hacking-kampagne er målrettet mod kritisk infrastruktur CNET
Brud på datasikkerheden, cyberangreb er top globale risici sammen med naturkatastrofer og klimaændringer
Cyberangreb er ved at blive mere klog end nogensinde, her er hvad du skal kigge efter, TechRepublic
Cyber-sikkerhed: Hackere skridt ud af skyggerne med større, mere dristige angreb
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre