Rapport från Trend Micro visar att cyberkriminella gått under jorden

En färsk säkerhetsrapport från Trend Micro, Midyear Security Roundup 2018, visar att cyberkriminella börjat röra sig från uppseendeväckande attacker via utpressningsprogram, så kallad ransomware, till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det.

Kryptokapningar har ökat dramatiskt och rekordhöga 114 miljarder kronor har förlorats världen över på grund av VD-mail.

Trend Micros halvårsrapport för 2018 visar att kryptokapningar fortsätter att dominera. Upptäckterna av kryptokapningar ökade med 96 procent under det första halvåret 2018 jämfört med hela 2017, samt med hela 956 procent jämfört med det första halvåret 2017. Samtidigt har de betydligt mer märkbara attackerna via utpressningsprogram minskat och är alltså på tillbakagång. Detta visar på att cyberkriminella börjat röra sig bort från att jaga snabba pengar via utpressningsprogram mot att istället fokusera på långsammare attacker som sker i bakgrunden utan att användaren anar det, framför allt i form av kryptokapningar.

– Den senaste utvecklingen av hotlandskapet pekar på det vi har sett under många år – att cyberkriminella konstant utvecklar och förändrar sina metoder och verktyg för att förbättra och utöka effekten av sina attacker, förklarar Johan Jarl, säkerhetsexpert på Trend Micro Sverige. Då breda utpressningsattacker och dataintrång har blivit norm, har de cyberkriminella förändrat sina arbetssätt till att verka mer i det fördolda med metoder som tidigare inte använts i större utsträckning eller rent av aldrig setts.

114 miljarder kronor förlorade på grund av VD-mail

FBI har rapporterat in hur stora förluster företag världen över har drabbats av på grund av VD-mail. Årets siffra på förluster på 114 miljarder SEK är mycket högre än vad Trend Micro och FBI förväntade sig (82 miljarder SEK), men också extremt mycket högre än de förluster som rapporterades in under samma period 2017. Då gick förlusterna på endast 42 miljarder SEK och har därmed ökat med strax över 270 procent.

Fler inrapporterade sårbarheter – extra stort hot mot SCADA-miljöer

Trend Micros rapporteringsprogram Trend Micro Zero Day Initiative (ZDI) publicerade dessutom över 600 säkerhetsbulletiner under det första halvåret 2018. Tack vare dessa bulletiner kan ZDI förutse vilka typer av sårbarheter som kommer att utnyttjas av cyberkriminella i kommande attacker. I år köpte och publicerade ZDI mer än dubbelt så många säkerhetsbulletiner om SCADA-sårbarheter än samma period förra året. IT-säkerhetschefer som arbetar i SCADA-miljöer måste därför hålla ögonen extra öppna för dessa växande hot, speciellt med tanke på att cyberkriminella börjar utföra allt fler direkt destruktiva attacker, snarare än testattacker i syfte att prova potentialen i nya skadliga program.

– Det snabbt föränderliga hotlandskapet med en konstant utveckling av nya hot gör att företag måste konsolidera säkerheten genom att använda sig av en IT-säkerhetsleverantör som ger ett brett och helomfattande skydd i flera lager, som skyddar mot såväl vanliga skadliga program som nyutvecklade hot, säger Johan Jarl.

Nedan är ett utdrag av den mest intressanta statistiken i rapporten:

Översikt av hotlandskapet

  • Fler än 20,4 miljarder hot blockerades
  • Exploit kits är tillbaka

VD-mail – mycket högre förluster än väntat

  • Förlusterna från så kallade VD-mail överstiger Trend Micros förväntade summa på totalt 82 miljarder SEK globalt, då FBI rapporterade in 114 miljarder SEK i förluster redan i juni. Detta är en drastisk ökning i jämförelse med första halvåret 2017, då de globala förlusterna låg på ”blott” 42 miljarder SEK.

Fler säkerhetsbulletiner

  • ZDI publicerade 602 säkerhetsbulletiner, jämfört med 578 från andra halvåret 2017
  • Flest sårbarheter rapporterades i Foxit reader, vilket är ett tecken på att programmet kan vara ett viktigt mål för skapare av nya skadliga program
  • En tredjedel av Microsofts rapporterade sårbarheter var i Internet Explorer och Edge
  • Apple-buggar tycks ha minskat, vilket dock är missvisande. Det totala antalet har sjunkit jämfört med samma period 2017, men när buggar köpta via Pwn2Own räknas bort, har antalet Apple-sårbarheter under första halvan av året faktiskt ökat.
  • SCADA-sårbarheterna var dubbelt så många som under det första halvåret 2017. De flesta av dessa fanns i HMI(Human Machine Interface)-system.

Kryptokapningar ökar

  • Upptäckten av kryptokapningar har ökat med 96 procent under första halvåret 2018, jämfört med hela 2017
  • Jämfört med det första halvåret 2017 har upptäckten av kryptokapningar ökat med 956 procent

Utpressningsprogram minskar

  • För första gången sedan utpressningsprogram (ransomware) upptäcktes 2005 har en minskning av antalet nya familjer av dessa rapporterats
  • Det upptäcktes lika många utpressningsprogram under det första halvåret 2018 som samma period förra året

Dataintrång drabbar sjukvården

  • Trots GDPR rapporterades det in i stort sett lika många dataintrång som samma period förra året
  • 15 dataintrång som skedde under det första kvartalet 2018 resulterade i över 1 miljon stulna uppgifter
  • Nästan hälften av dessa intrång berodde på oavsiktlig spridning av information snarare än på grund av cyberkriminalitet
  • Majoriteten av dataintrången drabbade sjukvården

Routrar

  • VPNFilter lyfte router-attackerna till en helt ny nivå då 500 000 routrar attackerades i minst 54 länder

Fillöst och makro allt mer populärt

  • Blandade typer av skadliga program fortsätter vara populära bland cyberkriminella som försöker lura sig förbi traditionella virusskydd
  • Maskininlärning baserad på analys av filers struktur upptäcker inte fillösa virus, vilket gör Trend Micros före- och efteranalys nödvändig
  • Upptäckten av TinyPOS ökade med hela 250 procent jämfört med första halvåret 2017