Banktrojaner, downloaders och informationsstölder ökar medan den ”klassiska” formen av ransomware nästan helt försvunnit, visar en ny säkerhetsrapport från Proofpoint.
IT-säkerhetsföretaget går igenom olika typer av virus och hot och slår fast att attackerna återigen har ökat i antal det senaste kvartalet.
Proofpoint släpper nu sin säkerhetsrapport som kartlägger trenderna inom IT-säkerhetshot under fjärde kvartalet 2018. Rapporten slår fast att epostbedrägerier riktade mot företagsledare är den vanligaste typen av virus och att mängden incidenter ökade med 476% jämfört med året före – en ökning som innebär en fördubbling varje uppmätt kvartal.
Den enda virustypen som minskade under kvartalet var traditionell ransomware, ett virus som tar över din dator där infiltratören kräver pengar för att ge tillbaka kontrollen. Samtidigt som ransomware minskat kraftigt syns en tydlig ökning av trojaner och andra typer av malware.
Framför allt blir en annan form av utpressningsförsök allt vanligare, en attack som inte inkluderar viruslänkar utan förlitar sig på den mänskliga faktorn. Hackaren påstår sig ha skadlig information om mottagaren av mailet, och för att inte offentliggöra dessa uppgifter krävs personen på en lösensumma. Ett vanligt tillvägagångssätt är att hackaren skickar ett bluffmejl till mottagaren och utger sig för att ha nakenbilder på honom eller henne – en våg av sådana mejl drabbade exempelvis Norden i november 2018 och fick stor uppmärksamhet.
Under det fjärde kvartalet drabbades 60 procent av undersökta företag av domänintrång, en ökning med tio procentenheter jämfört med föregående kvartal. Telekommunikation, transport och utbildning var några av de branscher som drabbades hårdast. På sociala medier har angler phishing blivit en allt vanligare form av bedrägeri, där bedragaren utger sig för att vara kundtjänst för kända varumärken. Det fjärde kvartalet såg en 40-procentig ökning av denna bedrägeriform jämfört med tidigare kvartal, och under hela 2018 ökade det med 500 procent jämfört med föregående år.
”Det är tydligt att viruslandskapet är flexibelt och i konstant förändring, när en sorts bedrägeri försvinner dyker en annan variant upp. Det är viktigt att hela tiden vara på sin vakt och agera så fort man misstänker att det är något som inte stämmer. Med kritiskt tänkande och försiktighet i mailkonversationer och chattar går de flesta bedrägerier att undvika”, säger Fredrik Möller, Nordenchef på Proofpoint.