Check Point – Cybervapen på nationell nivå ligger i händerna på kriminella

Säkerhetsföretaget Check Point släppte nyligen sin rapport över de globala säkerhetstrenderna för det första halvåret 2017.

Rapporten fokuserar på de vanligaste metoderna som cyberkriminella använder för att attackera företag, och ger en detaljerad överblick över säkerhetslandskapet.

Ransomware, såsom WannaCry och NotPetya, har dominerat nyhetsrubrikerna under halvåret och lamslagit hundratusentals företag och offentliga verksamheter med förödande konsekvenser som följd. Faktum är att Check Points siffror visar att över 50 % av samtliga cyberattacker i Amerika, Europa och Mellanöstern var ransomware, vilket gör den till den vanligaste typen av attackmetod i dessa regioner. I jämförelse med samma period förra året fördubblades antalet ransomwareattacker – från i genomsnitt 26 % till i genomsnitt 48 % – i samma regioner.

Trots att WannaCry och NotPetya har ägnats mycket uppmärksamhet har flera företag en säkerhetsstrategi där de först svarar på en attack efter att den har inträffat. Många cyberattacker består av redan kända skadliga koder och dessa hade kunnat blockerats från första början. Faktum är att 99 % av företagen inte har infört de grundläggande säkerhetslösningar som finns tillgängliga för att förhindra dessa typer av attacker.

Rapporten visar att attackerna har ökat drastiskt, blivit mer omfattande och framförallt mer sofistikerade. Några av de viktigaste trenderna:

– Skadliga attackmetoder på nationell nivå ligger i händerna på cyberkriminella
En av de mest oroväckande trenderna är trenden där skadliga attackmetoder på nationell nivå har nått massorna och flera mindre aktörer som nu kan åstadkomma stor skada.

– Gränsen mellan adware och malware minskar
Adware har inte varit det största bekymret eftersom syftet länge har varit att tjäna pengar och inte att orsaka verklig skada. Avslöjandet av bland annat Fireball, som både genererar pengar och levererar skadlig kod, har däremot börjat sudda ut gränsen mellan adware och malware som orsakar stor skada.

– Makrobaserade nedladdningar fortsätter att öka 
De skadliga koderna utvecklas ständigt, och så även sätten de sprids på. De senaste sex månaderna har vi sett en ökning av skadliga koder i Microsoft Office-filer genom makron.

– En ny våg av skadliga bankappar på Google Play
Utöver den stora ökningen av adwares ökar skadliga bankappar på Google Play. Genom att kombinera öppen källkod med skadlig kod lyckas förövarna kringgå Googles säkerhetsskydd.