Trojan malware attacchi contro obiettivi aziendali sono aumentati nell’ultimo anno, come i cyber criminali adattare le loro tattiche di distanza dal guadagno a breve termine e in-your-face attacchi ransomware verso più sottile, a lungo termine le campagne con l’obiettivo di rubare informazioni, comprese le informazioni bancarie, dati personali e anche la proprietà intellettuale.
Cifre da società di sicurezza Malwarebytes Labs in un nuovo report suggeriscono che trojan e backdoor salito a diventare il più rilevata contro imprese – e il numero di attacchi di trojan è più che raddoppiato nell’ultimo anno, con un aumento del 132 per cento tra il 2017 e il 2018, con backdoor da 173 per cento.
Malwarebytes classifica trojan e backdoor separatamente, descrivendo un trojan come program “, che pretendono di svolgere una funzione, ma in realtà fa un altro”, nel Frattempo, backdoor è definito come “un tipo di trojan che consente una minaccia attore accesso a un sistema per aggirare la sicurezza” e di accedere a sistemi inosservato.
Attacchi spyware — malware che raccoglie informazioni su un dispositivo e invia a un terzo attore — abbiamo anche saltato enormemente da 142% nello stesso periodo.
“Quando si dice spyware, le persone pensano di come è stato intorno per oltre un decennio e che è vecchia e noiosa, ma in realtà è efficace, ed è davvero tornato di moda con l’aumento di attacchi sulle imprese e una sete di dati di esfiltrazione,” Chris Boyd, piombo malware intelligence analyst presso Malwarebytes detto a ZDNet. “Nonostante la sua potenzialmente banale orpelli, lo spyware è piuttosto un grosso problema di nuovo”
In contrasto, file di crittografia attacchi ransomware hanno solo aumentato del 9 per cento nel corso dello stesso periodo.
VEDERE: che Cosa è il malware? Tutto quello che devi sapere su virus, trojan e malware
Particolarmente prolifico informazioni per il furto di campagna in tutto il 2018 e nel 2019, è venuto sotto forma di Emotet trojan, che tra le altre cose, ruba dati, controlla il traffico di rete, in grado di muoversi attraverso le reti, ed è in grado di far cadere altri trojan su sistemi infetti.
Emotet è pericoloso in sé, ma la possibilità di installare altri malware sul compromesso sistemi rende una vera minaccia — e quelli dietro di campagna sono volutamente tentando di diffondere agli obiettivi di business, avverte il rapporto.
La carta indica anche TrickBot come particolarmente prolifico trojan — in parte, essere aiutato lungo perché è un carico secondario è sceso da Emotet.
Come Emotet, TrickBot è costantemente aggiornato con nuove funzionalità, con il malware recentemente aggiunta la capacità di rubare le password del browser e storie di vittime in una mossa che migliora TrickBot capacità di raccogliere le informazioni necessarie per coloro che vi sono dietro segretamente traverso reti e di lavoro verso l’obiettivo finale di rubare dati sensibili.
Che ha preso di mira dati è più che semplicemente le informazioni personali e i dati bancari – con Malwarebytes avviso che in società di consulenza, sono il principale bersaglio per trojan campagne.
Per i cyber criminali, la violazione di una di queste potrebbe fornire un tesoro di dati, non solo sulle aziende e i loro clienti, ma potrebbe fornire loro l’accesso ai diritti di proprietà intellettuale o altri segreti.
Trojan attacchi di malware non sono un fenomeno nuovo, ma le organizzazioni sottovalutare i cyber criminali di metterle a loro rischio e pericolo.
“È quasi di andare un po ‘vecchia scuola”, ha detto Boyd. “La roba che abbiamo pensato che era noioso e un po ‘vecchio cappello funziona ancora molto bene”
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Come uno hacked portatile led per un’intera rete, di essere compromessa
Globale hacking campagna obiettivi di infrastrutture critiche CNET
Le violazioni di dati, attacchi informatici sono alto rischi globali fianco di calamità naturali e cambiamenti climatici
Gli attacchi informatici stanno diventando sempre più intelligenti che mai, ecco cosa guardare per TechRepublic
Sicurezza informatica: gli Hacker passo fuori dall’ombra con il più grande, più audace attacchi
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati