Cyberkriminelle fortsatte deres bølge af angreb i 2019, ansporet af botnets af inficerede IoT-enheder og af angribernes interesse for Eternal Blue-sårbarheden. En ny rapport fra cybersikkerhedsudbyderen F-Secure, Attack Landscape H2 2019, viser en stejl stigning i angrebstrafik i 2019, der klart overgik tidligere år.
F-Secures globale netværk af såkaldte honeypots registrerede 2,8 milliarder angrebshændelser i andet halvår. Efter 2,9 milliarder i første halvdel af året klokker det samlede antal ind på 5,7 milliarder angreb. Til sammenligning så man i 2018 lidt over 1 milliard angreb, mens 2017 have omkring 792 millioner.
Trafikken blev domineret af angreb, der rammer SMB-protokollen, hvilket indikerer, at angribere stadig er meget interesserede i at bruge orme og exploits relateret til Eternal Blue. Telnet-trafik og angreb, der rammer SSH, var også stor, hvilket indikerer fortsat stor interesse for IoT-enheder. Malware fundet i F-Secures honeypots blev domineret af forskellige versioner af Mirai.
Mens det blev observeret, at ransomware-spam var faldet i løbet af året, blev ransomware i sig selv mere målrettet og virkningsfuld, påførte større skade, var målrettet virksomheder og krævede beløb på flere hundreder af tusinder af dollars.
Rapporten indeholder også et tilbageblik på de sidste ti år med information security, et årti præget af angreb og datalæk, forekomsten af nationalstats-malware og ødelæggende angreb på forsyningskæder. Men fremover er der grund til optimisme, siger Mikko Hypponen, Chief Research Officer hos F-Secure.
”Det sidste årti var temmelig dårligt for information security, men det næste vil være bedre,” siger Hypponen. ”Det ser ikke altid sådan ud, men vi bliver også bedre. Midt i nyhederne om større angreb og datalæk kan det se ud som om, at det bliver værre, men det gør det ikke. Hvis du ser på niveauet for sikkerhedsværktøjer, vi brugte i 2010 og i dag, er det som nat og dag. Vi går i den rigtige retning.”
Andre fund fra rapporten inkluderer:
- Lande, hvis IP-adresser var værter for det største antal angrebskilder, var USA, Kina, Rusland og Ukraine.
- Lande, hvor de fleste angreb blev rettet, var Ukraine, Kina, Østrig og USA.
- Den mest almindelige leveringsmetode for ransomware i perioden var via manuelt installeret eller såkaldt second stage payloads (datapakker) med 28% efterfulgt af e-mail/spam.
- Den største andel af Telnet-trafikken kom fra USA, Armenien, Storbritannien, Bulgarien og Frankrig.
- Den største andel af SMB-trafikken kom fra Filippinerne og Kina.
Spam fortsatte med at være populær blandt angribere i 2019. Den lever af intetanende individer, hvilket gør den manglende opmærksomhed på trusler til et svagt led for virksomheder og et lukrativt mål for malware-skabere.
Calvin Gan, manager hos F-Secure Tactical Defense Unit
“Og med angreb, der bliver mere sofistikerede, såsom ransomware-infektioner, der eskalerer til datalæk, er det vigtigere end nogensinde for organisationer at forbedre deres cyberforsvar som forberedelse på disse angreb.”
Calvin Gan, manager hos F-Secure Tactical Defense Unit
Den fulde rapport er tilgængelig på F-Secures blog.
