Raport SonicWall: Atacurile de tip Cryptojacking, în urcare cu 9%, pe fondul creșterii valorii monedelor virtuale

• Amenințările în domeniul IoT au cunoscut o evoluție cu 55%

Volumul de atacuri de tip cryptojacking a ajuns la 52,7 milioane de cazuri în primele 6 luni la nivel global, în creștere cu 9% față de perioada similară din 2018, potrivit unui raport SonicWall. Această evoluție poate fi atribuită parțial creșterii valorii monedelor virtuale bitcoin și Monero, atacurile de tip cryptojacking rămânând profitabile pentru inițiatori. Coinhive rămâne cea mai importantă amenințare de tip cryptojacking, în ciuda închiderii serviciului în martie 2019. Un motiv pentru care această amenințare informatică mai este încă în topul celor detectate este acela că website-urile compromise nu au fost încă curățate din momentul în care au fost infectate, chiar dacă serviciul Coinhive nu mai există și adresa sa web a fost abandonată, potrivit raportului.

SonicWall a publicat recent raportul bianual referitor la amenințările informatice globale, având la bază informații colectate de la mai mult de un milion de senzori SonicWall prezenți în peste 200 de țări. Noile date arată un interes crescut al infractorilor cibernetici pentru ransomware-as-a-service, pachete de open-source malware și pentru cryptojacking.

“Organizațiile continuă să se lupte pentru a identifica și urmări schemele în continuă evoluție a atacurilor cibernetice, în condițiile în care se trece tot mai mult la mix-uri de malware și la utilizarea de amenințări tot mai sofisticate ce fac dificil întreg procesul de securizare a informațiilor,” spune Bill Conner, CEO și Președinte al SonicWall, potrivit unui comunicat.

“În prima jumătate a anului 2019, tehnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) a dezvăluit 74.360 de variante de malware nemaiîntâlnite. Pentru a fi eficiente în lupta cu noile amenințări, companiile trebuie să utilizeze tot mai mult tehnologii inovatoare, cum ar fi machine-learning, pentru a veni în întâmpinarea strategiilor de atacuri informatice în continuă schimbare”, adaugă oficialul.

Ransomware-as-a-Service: kit-urile folosite de atacatori sunt la discreție

În timp ce volumul de malware la nivel global a scăzut cu 20%, cercetătorii de la SonicWall Capture Labs au descoperit în prima jumătate de an o evoluție cu 15% a numărului de atacuri ransomware la nivel global. Cu toate acestea, în unele țări evoluția a fost și de 195% precum în Marea Britanie. Cercetătorii de la SonicWall pun această evoluție pe seama preferințelor infractorilor cibernetici pentru așa-numitele servicii ransomware-as-a-service (RaaS) și pentru pachetele malware open-source aflate la discreție pe Internet, care le permit să arunce în piață permanent noi tipuri de atacuri.

Răspândirea amenințărilor informatice la adresa IoT atinge noi recorduri

Întrucât companiile și consumatorii continuă să conecteze la Internet o varietate de dispozitive, fără a lua măsuri de securitate adecvate, acestea sunt utilizate tot mai ușor de către infractorii cibernetici pentru răspândirea de malware. În prima jumătate a anului 2019, SonicWall a observat o creștere cu 55% a atacurilor IoT, număr care depășește valorile cumulate din primele două trimestre ale anului precedent.

Atacurile împotriva porturilor non-standard rămân încă un motiv de îngrijorare

Infractorii informatici au în vizor porturi non-standard pentru traficul web ca o modalitate prin care își pot răspândi atacurile astfel încât acestea să nu fie detectate. Pe baza unui eșantion format din peste 210 milioane de atacuri malware înregistrate până în iunie 2019, Capture Labs a înregistrat în mai 2019 cea mai abruptă creștere de la urmărirea acest vector de atac, în această lună un sfert dintre atacurile malware fiind distribuite prin porturi non-standard.

Fișierele PDF sau Office virusate rămân periculoase pentru companii

Tradiționalele fișiere PDF sau Office continuă să fie folosite pentru introducerea de atacuri bazate pe încrederea utilizatorilor în aceste formate. În februarie și martie 2019, cercetătorii SonicWall Capture Labs au remarcat că 51%, respectiv 47% dintre amenințările nemaiîntâlnite au fost distribuite via PDF sau altor fișiere din suita Office.

Despre SonicWall

SonicWall luptă de peste 27 de ani împotriva criminalității cibernetice apărând companii mici și milocii, dar și corporații de mari dimensiuni la nivel global. Susținute de cercetările SonicWall Capture Labs, soluțiile noastre de detectare și prevenire în timp real, premiate la nivel internațional, securizează mai mult de un milion de rețele de afaceri și de telefonie mobilă, precum și e-mailurile, aplicațiile și datele existente în aceste rețele. Această combinație de produse și parteneri a permis generarea unui sistem de detectare automată a vulnerabilităților, în timp real și în peste 215 de țări și teritorii.