Microsoft: phishing op, ransomware ned i 2018

0
170

af Martin Brinkmann Marts 05, 2019 i Sikkerhed – 3 kommentarer

Microsoft offentliggjorde selskabets Security Intelligence Report for 2018 for nylig; sikkerheds-data-analyse giver et indblik i større trussel typer i 2018.

Kort sagt: ransomware er på en tilbagegang, phishing er på fremmarch, crypto-minedrift er udbredt, software forsyningskæder er en risiko, og den samlede malware, er faldet i 2018.

Phishing

phishing threat

Phishing er stadig en af de bedste angreb vektorer, der anvendes til at levere skadeligt nul-dag nyttelast til brugerne, og Microsoft har fortsat med at hærde sig mod disse angreb med yderligere anti-phishing-beskyttelse, afsløring, efterforskning, og beredskab til at hjælpe med at sikre brugere

Phishing-meddelelser steget med 250% i perioden mellem januar og December 2018, ifølge Microsoft. Den virksomhed, der er scannet mere end 470 mia e-mail-meddelelser for malware og phishing månedligt i 2018.

Phishing-metoder udviklet yderligere i 2018. Microsoft bemærker, at angribere bruge mere sofistikerede metoder til at gøre mere kraftfulde angreb. De tider med hjælp af enkelt URL-adresse, domæne eller IP-adresser til at sende e-mails, er for længst forbi, da angribere flyttet til “en varieret infrastruktur med flere point of attack”.

Arten af phishing-kampagner ændres når som helst. Angribere anvende forskellige levering spænder og tidsplaner, og er mere afhængige af hjælp hosted infrastruktur og cloud-tjenester i deres angreb for at gøre opdagelse svært.

Forskellige phishing-typer

  • Domain spoofing — e-mail-domæne er et eksakt match af de forventede domænenavn,
  • Domæne efterligning — e-mail-domæne ligner den forventede domæne navn.
  • Brugeren efterligning — udgiver sig for at være en betroet bruger.
  • Tekst lokker — tekst, der ser ud, som hvis det kommer fra en legitim kilde.
  • Credential phishing-links-e-mail-links til en side, der ser ud legitim.
  • Phishing vedhæftede filer — phishing-e-mailen indeholder en vedhæftet fil med ondsindet payload.
  • Links til falske cloud storage steder — beder brugerne til at give tilladelser eller logge ind for at få adgang til cloud indhold.

Ransomware

ransomware 2018

Faldet i ransomware møder var dels på grund af forbedret registrering og uddannelse, der gjorde det sværere for angribere at profit fra det. Som et resultat, angribere begyndte at flytte deres indsats væk fra ransomware at metoder som cryptocurrency minedrift, som bruger ofre’ it-ressourcer til at foretage digital penge til angriberne.

Fundet ransomware angreb faldt med ca 60% i perioden fra Marts til December 2017 og 2018. Microsoft foreslår, at bruger og organisation bevidsthed og bedre beskyttelse og registreringsmuligheder spillet en rolle i tilbagegang.

Cryptocurrency Minedrift

I 2018, den gennemsnitlige verdensomspændende månedlige cryptocurrency mønt minedrift støder sats var på 0,12 procent, i forhold til blot 0,05 procent for ransomware

Ændringen til at støde mønt minedrift angreb var mere end to gange så høj som oplever ransomware i 2018. Gennemsnittet på verdensplan cryptocurrency mønt minedrift støder sats var på 0,12% i 2018.

Én vigtig faktor, der spillede en rolle, var stigningen i browseren minedrift; disse ikke kræver input fra brugeren og arbejde på de fleste opsætninger ud af boksen (blokering af JavaScript er en effektiv løsning).

Supply Chain Kompromis

Den første store software supply chain angreb hændelse i 2018 opstod på Marts 6, når Windows Defender ATP blokeret af en massiv kampagne for at levere Dofoil trojan (også kendt som Røg Loader). Den massive malware kampagne blev sporet til en forgiftet peer-to-peer-program.

Supply chain angreb fokus på at angribe udvikling eller opdatering processer til at “optage en kompromitteret komponent” i legitim programmer eller programpakker.

Hændelsen eksempler:

  • Dofoil trojan minedrift i Marts 2018.
  • Kompromitteret Chrome-udvidelser, der er installeret malware.
  • Kompromitteret Linux-arkiver.
  • Ondsindede WordPress plugins.
  • Ondsindede Docker billeder.
  • Kompromitteret scripts.

Malware i 2018

De fem steder med den højeste malware støder priser i januar–December 2018 periode var Etiopien (26.33 procent gennemsnitlige månedlige møder sats), Pakistan (18.94), de Palæstinensiske områder (17.50), Bangladesh (16.95) og Indonesien (16.59), som alle havde en gennemsnitlig månedlig møde sats på ca 16.59% eller højere i løbet af den periode,

Malware støder på priser faldet fra et højt niveau på omkring 7% i 2017 om at “lige over” 4% i slutningen af 2018.

Nu kan Du: Hvad har din erfaring været i 2018?