Over en dobling i antall angrep viser en skummel trend innen it-sikkerhet.
Over en dobling i antall angrep viser en skummel trend innen it-sikkerhet.

Annonse


Malware-angrep doblet på ett år

I Check Point Research sin månedlig rapport som bærer navnet “Most Wanted Malware” ser vi at det fortsatt er Dridex som ligger på første plass, men den viser også at det er dramatisk økning i antall angrep sammenlignet med i fjor.

To måneder på rad

Ifølge rapporten er vi midt inne i en global oppgang i antall angrep med ransomware, og det er Dridex som oftest brukes i de tidligere stegene av et slik angrep. Sammenhengen mellom disse to gjør at Dridex beholder sin førsteplass på listen for andre måned på rad etter å ha klatret opp på listen fra en syvende plass i februar.

Rapporten melder også at AgentTesla nå ligger på andreplass for første gang.

Spres via spam

Dridex er en trojaner som spres via en spam-kampanje som utgir seg å komme fra selskapet Quickbooks, kampanjen har som mål å lure mottakeren med falske varslinger og fakturaer. E-postene som sendes ut ber mottakeren om å laste ned et Excel-dokument som er modifisert for å spre Dridex.

Annonse


Dridex brukes som det første steget i et ransomware-angrep hvor angripere krypterer et selskaps, eller privatpersons data, og krever løsepenger for å dekryptere de igjen. I økende grad ser man også nå at disse angrepene er blitt enda mer utspekulerte ved at angriperene vil hente ut sensitive data og true med å publisere disse hvis ikke bedriften betaler.

Kraftig økning

Ifølge rapporten så ser man nå at ransomware-angrep hadde en økning på 57 prosent i begynnelsen av 2021, men trenden fortsatte å øke kraftig og har nå nådd hele 107 prosent økning sammenlignet med samme periode i fjor. Kostnadene for samfunnet og bedriftene knyttet til disse angrepen øker også dramatisk, hele 167 milliarder kroner er den estimerte kostnaden for 2020, og dette er en økning på hele 75 prosent sammenlignet med 2019.

Topp tre malware (Windows, macOS, Linux)

  • Dridex – utgjør 15 prosent av alle angrep
    • Angriper Windows, spres hovedsaklig via e-post. Dridex kontakter en kontroll-server og sender informasjon om systemet den har infisert tilbake dit. Kan også laste ned og kjøre moduler på kommando. Dridex brukes ofte som første steg i ransomware-angrep.
  • Agent Tesla – utgjør 12 prosent av alle angrep.
    • En avansert RAT (Remote Access Trojan) som kan overvåke og samle data fra offerets tastetrykk, skjermtastatur eller ta skjermdumper. Den kan også hente ut brukernavn og passord fra blant annet Google Chrome, Firefox og Outlook.
  • Trickbot – utgjør 8 prosent av alle angrep.
    • Botnet og “Banking Trojan” som kontinuerlig oppdateres med nye funksjoner og distribusjonsmetoder. Dette gjør at Trickbot er veldig fleksibel og kan tilpasses mange formål og angrep.

Top tre malware for mobile enheter

På mobile enheter er det xHelper som tar den tvilsomme førsteplassen etterfulgt av Triada og Hiddad.

  • xHelper – En ondsinnet applikasjon som har vært observert i sirkulasjon siden Mars 2019. Denne brukes for å laste ned andre ondsinnede applikasjoner og viser reklame. Applikasjonen er i stand til å gjemme seg selv fra brukeren og reinstallere seg selv om den blir avinstallert.
  • Triada – En bakdør for Android som gir en angriper superbruker-rettigheter til å laste ned skadevare
  • Hiddad – skadevare til Android som “pakker om” legitime apper og publiserer dem på tredjeparts-butikker for apper. Hovedfunksjonen til denne er å vise reklame, men den kan også hente ut sikkerhets-data fra operativsystemet.

Hvordan beskytter du din maskin? Del gjerne dine erfaringer og tips i kommentarfeltet.

Annonse