Ransomware er faldende i popularitet som cyberattackers kigge efter andre måder at tjene en kriminel, der lever af at gå på kompromis virksomheder, med cryptojacking nu at fange interesse for disse individer over hele verden.
Ransomware er en ondartet form for malware. Varianter herunder WannaCry, CryptoMix, GandCrab, og Ryuk er i stand til at kryptere inficerede systemer og skiver, samt kaste op hindringer for indhold og forhindre, at Pc ‘ er fra fungerer korrekt. For at gøre en fortjeneste fra disse malware-infektioner, hackere kræve en betaling, der — som regel lavet i cryptocurrency — gengæld for en nøgle, som måske eller måske ikke dekryptere inficerede systemer.
I de seneste år, vi har set de katastrofale virkning ransomware kan have på virksomheder i hele verden.
Men nu indberetningen til den finansielle og operationelle skade, denne malware er i stand til, at organisationer er at beskytte sig selv mere effektivt fra ransomware, og cybersecurity virksomheder er i konstant udvikling af software til at give gratis alternativer til at låse systemer er inficeret med ransomware.
Disse ændringer har drejelig it-kriminelle væk fra ransomware til fordel for lettere alternativer, som stadig kan slå en fortjeneste.
Tirsdag, den forskergruppe fra IBM Sikkerhed udgivet den 2019 IBM X-Force Threat Intelligence Indeks, som siger, at der er to store forskydninger, der finder sted i dagens cyberkriminelle verden-bevæge sig væk fra ransomware og en mindre afhængighed af malware i almindelighed, når det kommer til direkte angreb.
Se også: DrainerBot inficerede apps spille usynlige videoer til at dræne dine data
Ifølge rapporten, der har været et “betydeligt fald” i brugen af ransomware mod virksomheden, med kun én stor spam-baseret ransomware angreb, der registreres gennem Necurs botnet af IBM på tværs af 2018.
I alt ransomware angreb faldet med 45% i Q4 2018 i forhold til Q1 2018, mens cryptojacking angreb forsøg firedoblet med 450 procent i samme periode.
TechRepublic: 5 arbejdsplads teknologier, der er årsag til de ansattes brud på datasikkerheden
“Hvis vi ser på faldet i brugen af malware, skift væk fra ransomware, og en stigning i antallet af målrettede kampagner, alle disse tendenser fortælle os, at return-on-investment er en rigtig motiverende faktor for it-kriminelle,” sagde Wendi Whitmore, Direktør for IBM X-Force Trussel Intelligens. “[…] Personligt Identificerbare Oplysninger (PII) er begyndt at miste sin værdi, og nye ulovlig profit modeller er ved at blive undersøgt, [og] en af de hotteste varer er computerkraft, der er bundet til fremkomsten af lad os starte. Dette har ført til virksomhedens netværk og forbruger-enheder hemmeligt kapret til minen for disse digitale valutaer.”
Desuden konstateredes det, at der har været en stigning i misbrug af system-værktøjer, snarere end malware, til at angribe virksomheden. IBM siger, at over halvdelen af cyberangreb — 57 procent — gearede fælles applikationer som PowerShell og PsExec i 2018, men malware forblev populær for advanced persistent threat (APT) grupper.
CNET: Californien lovforslag vil kræve, at selskaberne at lade dig vide, hvis dit pas er stjålet
Den fejlkonfiguration af det offentlige-står over for systemer, såsom brugen af standard legitimationsoplysninger eller udsat databaser, er også stadig et problem for virksomheder, når det kommer til cybersikkerhed. Ifølge IBM, offentligt videregives fejlkonfiguration hændelser er steget med 20% år-over-år.
Tidligere og relaterede dækning
Alvorlige sårbarheder afdækket i populære adgangskode ledere
NoRelationship phishing-angreb, der danser rundt Microsoft Office 365-e-mail-filtre
Malware, der jager konto legitimationsoplysninger på voksen websites tredoblet i 2018
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre