The Growing Threat and Impact of Web-Based Malware - Stanford Computer Security
Innehållsförteckning:
Cyberhots har gjort stora förändringar under det senaste förflutna. Attackers har vidare hunnit sin förmåga att rikta angrepp och undviker konventionella cyberförsvar. Ransomware hotet har brutit i rekordvolymer och nya former. Samtidigt ökade malware som syftade till att stjäla bankkontrolluppgifter i mycket skräddarsydda attackkampanjer. Hackarna brukade mest använda sociala medier och mobila enheter som det primära målet för ransomware eftersom dessa var de sektorer som såg den största tillväxten med avseende på den totala volymen.
Ransomware tillväxt
Ransomware har vuxit i en oroväckande takt år 2016. Den använder Email & Social Engineering för att komma in i dina datorsystem. Mängden nya ransomware har ökat tiofaldigt under fjärde kvartalet 2015, och det fortsätter att öka - i synnerhet de stammar som levereras av exploitsatser (EK). Bland dessa EK-distribuerade varianter och i mindre e-postkampanjer var CryptXXX den dominerande ransomware nyttolasten.
Antalet nya ransomware-familjer som vi hittat hittills 2016 ensam har redan förmörkat den totala 2015-volymen med över 170%.
Mängden skadligt email med JavaScript-bilagor ökade 69% jämfört med förra kvartalet. Även nya kampanjer gick in i mer än 100 miljoner e-postmeddelanden. JavaScript-bilagor är den tydliga vinnaren när det gäller ransomware på e-post. Locky ransomware aktörer har arbetat smart för att utveckla bilagor som kan kringgå traditionell försvarsmekanism. En användare kommer sålunda att klicka på bilagan på grund av sitt ofarliga utseende.
De flesta e-postmeddelanden med skadliga dokument bifogade den populära ransomware-stammen Locky ransomware. Bland de miljarder meddelanden som använde skadliga bifogade dokument bifogade 97% Locky ransomware , det är en oroväckande 64% ökning från första kvartalet 2016 när den upptäcktes först, säger den här rapporten. Inträde för kvartalet var
Trojan Dridex. Det reemerged i större kampanjer och uppträdde också i mycket personliga kampanjer, totalt tiotals hundratusentals meddelanden, en trend som började under andra kvartalet och fortsatte till tredje kvartalet. Trojanerna användes också för Malvertising - en praxis som involverar en kombination av skadlig kod och genuint online annonseringskoder. Utöver Ransomware distribution och infektion har utpressning sett en naturlig tillväxt. Även om vissa studier förutsäger att omkring 200 miljoner dollar betalades till tjuvar år 2016, säger FBI att det är mycket mer än
$ 1 miljarder . Detta beror framförallt på att lösenbehovet per hack har ökat betydligt från $ 250 till nästan $ 700 i år. Läs
: Incidens av Ransomware i Indien. Medan många faller i rov för Ransomware-attacker, är vissa kloka tillräckligt för att ha hanterat det bättre. De flesta organisationer investerar i Ransomware-förebyggande varje år. Således är 80% av organisationerna övertygade om att deras säkerhetskopieringar kommer att hjälpa till att skydda dem från att betala ransomware, och hälften av dem aktivt säkerhetskopierar och testa den här funktionen.
NHS Worm Infection var "helt undvikbar", säger granskning
Infektionen av 4 700 PC: er med en mask på tre Londons sjukhus i mitten November var "helt undvikbar", enligt en oberoende säkerhetsgranskning.
Spotting a PC Infection
Säkerhetsföretag Sophos har en lista med varningsskyltar som kan hjälpa hemmabrukare att ta reda på om deras dator har invaderats av skadlig kod.
Malware Infection Rates för olika operativsystem - MSIR
Microsoft Security Intelligence Report för månaden släpps. Det fokuserar på Malware Infection Rate Data för operativsystem och servicepaket.