Microsoft: phishing, ransomware naar beneden in 2018

0
163

door Martin Brinkmann op Maart 05, 2019 in de Beveiliging – 3 reacties

Microsoft publiceerde het bedrijf Security Intelligence Report voor het jaar 2018 onlangs; de beveiliging van data-analyse geeft inzicht in de belangrijkste bedreiging van soorten in 2018.

In het kort: ransomware is op een daling, phishing is op de stijging, crypto-mining is gangbaar, software supply chains zijn een risico, en de totale hoeveelheid malware daalde in 2018.

Phishing

phishing threat

Phishing is één van de top aanval vectoren gebruikt voor het afleveren van schadelijke zero-day ladingen gebruikers, en Microsoft heeft verder verharden tegen deze aanvallen met extra anti-phishing beveiliging, opsporing, het onderzoek naar, en de reactiemogelijkheden te beveiligen gebruikers

Phishing-berichten steeg met 250% tussen januari en December 2018 volgens Microsoft. Het bedrijf gescand meer dan 470 miljard e-mailberichten voor malware en phishing maandelijks in 2018.

Phishing-methoden verder geëvolueerd in 2018. Microsoft merkt op dat de aanvallers gebruik maken van meer geavanceerde methoden om aanvallen krachtiger. De tijden van het gebruik van één URL, domein of IP-adressen voor het verzenden van e-mails zijn al lang voorbij als aanvallers verplaatst naar “een gevarieerde infrastructuur met meerdere punten van aanval”.

De aard van phishing campagnes veranderd. Aanvallers maken gebruik van verschillende levering omvat en schema ‘ s, en meer vertrouwen op het gebruik van gehoste infrastructuur en cloud-diensten in hun aanvallen te maken detectie moeilijk.

Verschillende soorten phishing

  • Domein spoofing — e-mail bericht domein is een exacte match van de verwachte domein naam,
  • Domein imitatie — e-mail bericht domein lijkt te zijn aan de verwachte domeinnaam.
  • Gebruiker imitatie — voor het imiteren van een vertrouwde gebruiker.
  • Tekst kunstaas — tekst dat lijkt zo als het komt uit een legitieme bron.
  • Identificatie van phishing links — e-mail de links naar een pagina die lijkt legitiem.
  • Phishing-bijlagen-de phishing e-mail bevat een bijlage met schadelijke inhoud.
  • Links naar nep-cloud-opslag locaties — vraagt gebruikers om machtigingen of meld je aan om toegang te krijgen tot content cloud.

Ransomware

ransomware 2018

De daling van ransomware ontmoetingen was gedeeltelijk te danken aan de verbeterde detectie en onderwijs dat maakte het lastiger voor aanvallers om te profiteren van het. Als een resultaat, aanvallers begon te verschuiven hun inspanningen afstand van ransomware benaderingen zoals cryptocurrency mijnbouw, die gebruik maakt van slachtoffers’ it-middelen om digitale geld voor de aanvallers.

Gedetecteerd ransomware aanvallen daalde ongeveer 60% tussen Maart 2017 December 2018. Microsoft stelt dat de gebruiker en de organisatie van het bewustzijn en een betere bescherming en opties voor de detectie van een rol gespeeld in de daling.

Cryptocurrency Mijnbouw

In 2018 is de gemiddelde wereldwijde maandelijkse cryptocurrency munt mijnbouw ontmoeting tarief was 0,12 procent, vergeleken met slechts 0,05 procent voor ransomware

De verandering tegen te komen munt mijnbouw aanvallen was meer dan twee keer zo hoog als ondervinden van ransomware in 2018. De gemiddelde wereldwijde cryptocurrency munt mijnbouw ontmoeting tarief bedroeg 0,12% in 2018.

Een belangrijke factor die een rol speelde was de opkomst van in-browser mijnbouw; deze vereisen geen input van de gebruiker en op de meerderheid van de instellingen uit de doos (het blokkeren van JavaScript is een effectieve optie).

Supply Chain Compromis

De eerste grote software supply chain attack incident van 2018 heeft plaatsgevonden op 6 Maart, wanneer Windows Defender ATP geblokkeerde een massale campagne voor het leveren van de Dofoil trojan (ook wel bekend als de Rook Loader). De massale malware campagne werd herleid tot een vergiftigd peer-to-peer-applicatie.

Supply chain aanvallen richten op het aanvallen van de ontwikkeling, of de update processen te “nemen een gecompromitteerde component” in de legitieme applicaties of updates.

Incident voorbeelden:

  • Dofoil trojan mijnbouw in Maart 2018.
  • Besmette Chrome extensies die geïnstalleerd malware.
  • Besmette Linux repositories.
  • Schadelijke WordPress plugins.
  • Schadelijke Docker beelden.
  • Besmette scripts.

Malware in 2018

De vijf locaties met de hoogste malware tegenkomt prijzen tijdens de januari–December 2018 periode werden Ethiopië (26.33 procent het gemiddelde van de maandelijkse ontmoeting tarief), Pakistan (18.94), de Palestijnse gebieden (17.50), Bangladesh (16.95) en Indonesië (16.59), die had een gemiddelde maandelijkse ontmoeting met een snelheid van ongeveer 16.59 procent of hoger in de periode

Malware tegenkomt tarieven gedaald van een hoge ongeveer 7% in 2017 tot en met “slechts” 4% in 2018.

Nu U: Wat is uw ervaring in 2018?