Microsoft: phishing opp, ransomware ned i 2018

0
215

av Martin Brinkmann på Mars 05, 2019 i Sikkerhet – Ingen kommentarer

Microsoft publiserte selskapets Security Intelligence Report for året 2018 nylig, sikkerhet, data analysen gir et innblikk i stor trussel typer i 2018.

Kort sagt: ransomware er på en nedgang, phishing er på vei oppover, crypto-mining er utbredt, programvare forsyningskjeder er en risiko, og samlet malware redusert i 2018.

Phishing

phishing threat

Phishing er fortsatt en av de beste angrep vektorer som brukes til å levere skadelige zero-day nyttelaster til brukere, og Microsoft har fortsatt å stivne mot disse angrepene med ekstra anti-phishing-beskyttelse, oppdagelse, undersøkelse, og svar evner å bidra til å sikre brukere

Phishing-meldinger økte med 250% mellom januar og desember 2018 i henhold til Microsoft. Selskapet skannede mer enn 470 milliarder e-postmeldinger for malware og phishing-månedlig i 2018.

Phishing metoder utviklet seg videre i 2018. Microsoft bemerker at angriperne bruker mer sofistikerte metoder for å gjøre angrep kraftigere. Ganger av bruker enkel URL, domener eller IP-adresser å sende e-post er langt borte som angripere flyttet til “et variert infrastruktur med flere punkter av angrep”.

Arten av phishing-kampanjer endra. Angriperne bruker forskjellige levering spenner og tidsplaner, og stole mer på å bruke arrangert infrastruktur og cloud-tjenester i sine angrep for å gjøre påvisning vanskelig.

Ulike typer phishing

  • Domenet spoofing — e-postmelding domene er en eksakt match av forventet domenenavn,
  • Domenet etterligning — e-postmelding domene som ligner de forventet domenenavn.
  • Bruker falsk identitet — utgir seg for å være en klarert av brukeren.
  • Tekst sluk-tekst som ser ut som hvis det kommer fra en legitim kilde.
  • Legitimasjon phishing-koblinger — e-post lenker til en side som ser ut som legitime.
  • Phishing-vedlegg-phishing-e-post inneholder et vedlegg med ondsinnet nyttelast.
  • Lenker til falske sky lagring steder — ber brukere til å gi tillatelser eller logg inn for å få tilgang til innhold i skyen.

Ransomware

ransomware 2018

Nedgangen i ransomware møter var delvis på grunn av forbedret deteksjon og utdanning som gjorde det vanskeligere for angripere å tjene på det. Som et resultat, er angripere begynte å skifte sin innsats bort fra ransomware å tilnærminger som cryptocurrency gruvedrift, som bruker ofrenes computing ressurser for å lage digitale penger for angriperne.

Oppdaget ransomware angrep falt med ca 60% i perioden Mars 2017 og desember 2018. Microsoft foreslår at bruker og organisasjon bevissthet og bedre beskyttelse og gjenkjenning valg spilt en rolle i nedgang.

Cryptocurrency Gruvedrift

I 2018, gjennomsnittlig over hele verden månedlige cryptocurrency mynt mining møte pris var 0.12 prosent, sammenlignet med bare 0,05 prosent for ransomware

Endring for å møte mynt mining angrep var mer enn to ganger så høy som møter ransomware i 2018. Gjennomsnittlig over hele verden cryptocurrency mynt mining møte pris var 0.12% i 2018.

En viktig faktor som spilte en rolle var fremveksten av i nettleseren gruvedrift; disse ikke krever inndata fra brukeren og arbeidet på de fleste av oppsett ut av boksen (blokkering JavaScript er et effektivt alternativ).

Supply Chain Kompromiss

Den første store programvare supply chain angrep hendelsen 2018 har skjedd på Mars 6, da Windows Defender ATP blokkert en massiv kampanje for å levere Dofoil trojan (også kjent som Røyk Loader). Den massive malware kampanjen ble sporet til en forgiftet node-til-node-programmet.

Supply chain angrep fokus på å angripe utvikling eller oppdatere prosesser for å “innlemme en kompromittert komponent” i legitime programmer eller oppdatere pakkene.

Hendelsen eksempler:

  • Dofoil trojan gruvedrift i Mars 2018.
  • Kompromittert Chrome-utvidelser som er installert malware.
  • Kompromittert Linux-prosjekt.
  • Skadelige WordPress plugins.
  • Skadelige Docker bilder.
  • Kompromittert skript.

Malware i 2018

De fem stedene med høyest malware møte priser i januar–desember 2018 perioden var Etiopia (26.33 prosent gjennomsnittlig månedlig møte pris), Pakistan (18.94), de Palestinske territorier (17.50), Bangladesh (16.95) og Indonesia (16.59), som alle hadde en gjennomsnittlig månedlig møte pris på ca 16.59 prosent eller høyere i løpet av perioden

Malware møte priser falt fra en høy på ca 7% i 2017 til “rett over” 4% i slutten av 2018.

Nå er Du: Hva har dine erfaringer vært i 2018?