Lesetid: 3 minutter
Andre kvartal 2018 Comodo Cybersecurity Global trusselrapport har nettopp blitt løslatt! Jeg kunne ikke vente med å lese den, og jeg er glad jeg gjorde det. Det er min jobb å følge med i det raskt utviklende cybertrussellandskapet, men jeg ble likevel overrasket over det jeg lærte. Jeg skal fortelle deg hvilke funn som var mest interessante for meg. Men hvis du vil lære mer, kan du laste ned gratis rapporten for deg selv. Denne intelligensen kommer fra de over 400 millioner unike malware-prøvene over hele verden som Comodo har oppdaget i løpet av andre kvartal.
Et internasjonalt perspektiv
Trojanske malwareinfeksjoner øker. Comodo har lagt merke til en trend i phishing-e-poster som sprer trojanere gjennom vedlegg og hyperkoblinger. Når brukeren blir lurt for å åpne et vedlegg eller klikke på en lenke, blir trojaninfeksjonen en ondsinnet dør for en nyttelast som ofte leveres gjennom kommando- og kontrollservere. Av alle landene der Comodo overvåker skadelig programvare, toppet Tyskland listen over trojanere.
Malware-trender korrelerer ofte med verdensbegivenheter, så tiden din til å lese om dem er brukt godt. Jubileet for Kinas Himmelske Freds plass protesterer, Donald Trump og Vladimir Putins møte i Helsingfors, Finland, Armenias politiske revolusjon, og spenningen mellom Donald Trump og Kim Jong Un alle ble reflektert i trender for infeksjon av skadelig programvare som neppe var tilfeldigheter. Ofte er disse trendene et resultat av nettverksutstyr, og andre ganger er hacktivisme et sannsynlig motiv.
Cryptominers har blitt litt mindre hyppige, men ofte mye mer skadelige. Mange av de nyeste kryptomining-skadeprogrammene har imponerende teknikker for unnvikelse og utholdenhet. Kanskje det eneste symptomet du vil merke fra en cryptominer-infeksjon, er en uvanlig etterspørsel fra klientens CPU og minne. Det bekymrer meg virkelig.
Android er nå en av de beste plattformene for skadelig programvare. De Cybersikkerhetsrapport fra Comodo Threat Research Labs har sett en enorm økning i både mengde og variasjon. Vær veldig forsiktig med sideloading av Android-apper. Du bør sannsynligvis bare laste ned APK-er fra Google Play-butikken for å redusere risikoen. Phishing-e-post og nettsteder er en annen vanlig kilde til Android-skadelig programvare. Spionvare er den vanligste typen Android-skadelig programvare, og Comodo har lagt merke til at den blir bedre til å unngå deteksjon.
Ukraina og Russland var de vanligste landene for virus, India, Tyrkia og Russland (igjen!) For ormer, og Storbritannia for bakdører.
Den verste trojanen
Den vanligste trojanen som ble funnet i andre kvartal er TrojWare.Win.32.Injektor. Det har blitt funnet å spres ved phishing. Mer spesifikt, en e-post som er designet for å se ut som om den er fra et rederi- og handelsselskap. Hvis brukeren kjører den ondsinnede filen den følger med, blir sensitive data fra nettlesere, e-postklienter, FTP-klienter, WebDav og SCP-klienter sendt til nettangriperen.
Sneakiere Cryptominers
Jeg nevnte at nyere kryptominere blir bedre til å unngå deteksjon. Det er ofte fordi fileløse kryptominerere blir vanligere. Fileless malware kjører i et måls CPU og minne uten å etterlate spor på en harddisk eller annen form for datalagring. I stedet vil fileløs malware injisere seg selv i allerede kjørende prosesser. Så å skanne harddisken din vil ikke finne disse råtne, irriterende tingene.
BadShell er en cryptominer som oppfyller kriteriene ovenfor nøyaktig. Den utnytter Windows PowerShell der kommandoer kjøres, setter ondsinnede binærfiler i Windows-registeret og vedvarer gjennom Oppgaveplanlegger.
BadShell og andre kryptominere kan skade organisasjonens nettverk alvorlig ved å delegere databehandlingskraft til å generere kryptovaluta i stedet for aktivitetene organisasjonen din trenger for at klientene og serverne dine skal være engasjert i.
Android Malware Explosion
Folk som meg bruker Android-telefonene våre for å organisere livene våre. Jeg planlegger ukene mine for forretnings- og fritidsreiser, gjør nettbank, kjøper ting, sjekker værmeldingene fra nærmeste værstasjon, planlegger kollektivreiser og leser e-posten min med Android-telefonen min. Det er millioner av brukere som meg, og det er derfor Android er en populær plattform for spyware. Å anskaffe telefonens private data vil fortelle deg så mye om meg og livet mitt! Og jeg er egentlig bare et vanlig menneske. Hvis jeg var en fremtredende administrerende direktør eller annen form for offentlig person, kunne data som ble innhentet fra meg selges av nettangripere for store penger på Dark Web.
Noen av de vanligste Android-spionprogrammene oppdaget av Comodo inkluderer KevDroid, Zoo Park, MikeSpy og Stalker Spy.
Jeg skyver bare overflaten av den verdifulle innsikten du kan lære av Comodo Cybersecurity's Global Threat Report Q2 2018. Hvis jeg pirret nysgjerrigheten din, du kan laste ned din egen kopi av rapporten.
Relaterte ressurser:
Test din e-postsikkerhet FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS Kilde: https://blog.comodo.com/cybersecurity/comodo-cybersecurity-quarterly-global-threat-report/
- Aktiviteter
- Alle
- android
- apps
- Banking
- Blogg
- virksomhet
- kjøpe
- konsernsjef
- klienter
- Felles
- Selskapet
- land
- cryptocurrency
- Kryptomining
- nysgjerrighet
- cyber
- Cybersecurity
- mørk Web
- dato
- datalagring
- Etterspørsel
- Gjenkjenning
- gJORDE
- Donald Trump
- emalje
- Event
- hendelser
- Figur
- Gratis
- Tyskland
- Global
- Google Play
- Google Play-butikken
- HTTPS
- hyperkoblinger
- Øke
- india
- infeksjon
- Infeksjoner
- innsikt
- Intelligens
- internasjonalt
- IT
- Jobb
- Labs
- siste
- LÆRE
- lært
- LINK
- Liste
- malware
- millioner
- nettverk
- på nett
- åpen
- rekkefølge
- Annen
- utholdenhet
- phishing
- telefoner
- plattform
- Plattformer
- Play-butikken
- Populær
- makt
- PowerShell
- privat
- protester
- offentlig
- kollektivtransport
- Lesning
- rapporterer
- Rapporter
- forskning
- Ressurser
- Risiko
- rennende
- Russland
- skanning
- sikkerhet
- Levering
- So
- solgt
- spre
- kvadrat
- lagring
- oppbevare
- overflaten
- tid
- topp
- trading
- transitt
- reiser
- Trender
- Trojan
- trumf
- Kalkun
- forent
- Storbritannia
- Brukere
- virus
- vente
- web
- Nettlesere
- nettsteder
- vinne
- vinduer
- verden
- verdensomspennende
- år
