free download 78 travel guides written by experts

Raport SonicWall: Volumul de malware global a scăzut cu 20% în prima jumătate de an, dar atacurile ransomware și IoT sunt în creștere

  • Volumul de atacuri ransomware în care se solicită despăgubiri pentru accesarea în continuare a informațiilor confidențiale, a crescut cu 15%, la nivel global
  • Amenințările criptate au cunoscut un salt cu 76% față de prima jumătate a anului trecut
  • Amenințările în domeniul IoT au cunoscut o evoluție cu 55%
  • Atacurile de tip malware pe porturi non-standard a scăzut cu 13%
  • Pe fondul creșterii valorii monedelor virtuale, atacurile de tip cryptojacking au cunoscut și ele o creștere cu 9%

SonicWall a publicat recent raportul bianual referitor la amenințările informatice globale, având la bază informații colectate de la mai mult de un milion de senzori SonicWall prezenți în peste 200 de țări. Noile date arată un interes crescut al infractorilor cibernetici pentru ransomware-as-a-service, pachete de open-source malware și pentru cryptojacking.

“Organizațiile continuă să se lupte pentru a identifica și urmări schemele în continuă evoluție a atacurilor cibernetice, în condițiile în care se trece tot mai mult la mix-uri de malware și la utilizarea de amenințări tot mai sofisticate ce fac dificil întreg procesul de securizare a informațiilor,” spune Bill Conner, CEO și Președinte al SonicWall. “În prima jumătate a anului 2019, tehnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) a dezvăluit 74.360 de variante de malware nemaiîntâlnite. Pentru a fi eficiente în lupta cu noile amenințări, companiile trebuie să utilizeze tot mai mult tehnologii inovatoare, cum ar fi machine-learning, pentru a veni în întâmpinarea strategiilor de atacuri informatice în continuă schimbare”, adaugă oficialul.

SonicWall logo 2019

Ransomware-as-a-Service: kit-urile folosite de atacatori sunt la discreție
În timp ce volumul de malware la nivel global a scăzut cu 20%, cercetătorii de la SonicWall Capture Labs au descoperit în prima jumătate de an o evoluție cu 15% a numărului de atacuri ransomware la nivel global. Cu toate acestea, în unele țări evoluția a fost și de 195% precum în Marea Britanie. Cercetătorii de la SonicWall pun această evoluție pe seama preferințelor infractorilor cibernetici pentru așa-numitele servicii ransomware-as-a-service (RaaS) și pentru pachetele malware open-source aflate la discreție pe Internet, care le permit să arunce în piață permanent noi tipuri de atacuri.

Răspândirea amenințărilor informatice la adresa IoT atinge noi recorduri

Întrucât companiile și consumatorii continuă să conecteze la Internet o varietate de dispozitive, fără a lua măsuri de securitate adecvate, acestea sunt utilizate tot mai ușor de către infractorii cibernetici pentru răspândirea de malware. În prima jumătate a anului 2019, SonicWall a observat o creștere cu 55% a atacurilor IoT, număr care depășește valorile cumulate din primele două trimestre ale anului precedent.

Atacurile de tip Cryptojacking rămân o preferință a infractorilor, cât timp prețul bitcoin este mare

Volumul de atacuri de tip cryptojacking a ajuns la 52,7 milioane de cazuri în primele 6 luni la nivel global, în creștere cu 9% față de perioada similară din 2018. Această evoluție poate fi atribuită parțial creșterii valorii monedelor virtuale bitcoin și Monero, atacurile de tip cryptojacking rămânând profitabile pentru inițiatori. Coinhive rămâne cea mai importantă amenințare de tip cryptojacking, în ciuda închiderii serviciului în martie 2019. Un motiv pentru care această amenințare informatică mai este încă în topul celor detectate este acela că website-urile compromise nu au fost încă curățate din momentul în care au fost infectate, chiar dacă serviciul Coinhive nu mai există și adresa sa web a fost abandonată.

Atacurile împotriva porturilor non-standard rămân încă un motiv de îngrijorare
Infractorii informatici au în vizor porturi non-standard pentru traficul web ca o modalitate prin care își pot răspândi atacurile astfel încât acestea să nu fie detectate. Pe baza unui eșantion format din peste 210 milioane de atacuri malware înregistrate până în iunie 2019, Capture Labs a înregistrat în mai 2019 cea mai abruptă creștere de la urmărirea acest vector de atac, în această lună un sfert dintre atacurile malware fiind distribuite prin porturi non-standard.

Fișierele PDF sau Office virusate rămân periculoase pentru companii
Tradiționalele fișiere PDF sau Office continuă să fie folosite pentru introducerea de atacuri bazate pe încrederea utilizatorilor în aceste formate. În februarie și martie 2019, cercetătorii SonicWall Capture Labs au remarcat că 51%, respectiv 47% dintre amenințările nemaiîntâlnite au fost distribuite via PDF sau altor fișiere din suita Office.

Întregul raport poate fi descărcat de aici: www.sonicwall.com/ThreatReport. Pentru starea curentă a amenințărilor informatice la nivel global vizitați SonicWall Security Center.

Leave a Reply

Your email address will not be published. Required fields are marked *