Cisco har startat en rapport serie från i år som kallas för Cisco Cybersecurity Series 2019. Serien tar utgångspunkt i att skapa flera rapporter under året, rapporter som är mer fokuserade inom olika områden. I Threat Report Februari 2019 har Cisco analyserar de större hoten från tidigare år för att se på hur mönster och strategier har ändrat sig i attacker mot användare och infrastruktur. Den informationen man har fått fram används sen för att försöka förutspå hur hoten kommer utvecklas i 2019 och längre fram.
De fem största hoten
Emotet
En av de trojanerna som har ändrats sista året och tagit större plats är Emotet. Emotet har funnits med i länge och har tidigare fungerat som en banktrojan som enbart letat efter möjligheter att få tag i användarens bankuppgifter. Under det sista året har man börja observerat Emotet som en modulär trojan som kan bestämma roll efter offer, det vill säga hittar den bankinformation så installeras bankmodulen, ser den en kraftig dator så lägger den till Cryptomining modulen osv.
Attackvektorn för Emotet är till största del epost.
IoT – Sakernas Internet
Hoten mot IoT (Internet of Things) finns kvar och kommer troligen att öka. Den slutsatsen kan man dra genom att se på hur avancerat VPNFilter var i sina attacker mot bland annat SOHO routrar. Även om just VPNFilter som den såg ut i 2018 blev stoppad så finns attackvektorn kvar med miljontals IoT enheter som kan vara sårbara.
VPNFilter som vi har skrivit om tidigare här.
Mobile Device Management – MDM
Mobiltelefoner har varit ganska förskonade för attacker mot själva operativsystemet. I 2018 så upptäcktes en attack där man genom ett MDM-verktyg installerat egna varianter av WhatsApp och Telegram. Dessa appar var preppade med extra funktioner som gjorde att man kunde övervaka användarens konversationer i appen.
Detta är en avancerad attack som kräver en del resurser men genom att den dörren har öppnats så spår säkerhetsanalytikerna att den typen av attacker kommer att bli vanligare.
Cryptomining
2018 var året då Cryptomining (kryptokapningar) tog fart på riktigt. Cryptomining är ett lätt sätt att tjäna pengar och ett sätt som inte påverkar användaren på samma sätt som med till exempel Ransomware. Då Cryptomining fungerar bra så ökar mängden infektioner i och med att crypto valutan sjunker i värde. Cryptomining är något som är här för att stanna och något som även sprids till andra typer av enheter som IoT. Läs mer om kryptokapningar här.
Beställningsattacker
Under de olympiska spelen i Sydkorea så inträffade en storskalig attack mot spelan. Det gjordes med ett malware som blev kallat för Olympic Destroyer. Detta malware var specialbyggt för att förstöra så mycket som möjligt under för själva spelen.
Specialbyggda malware är antagligen något som kommer att öka under de närmaste åren, både för politisk och monetär vinning.
Skulle din verksamhet vilja ha en genomlysning av sin IT-säkerhet? Vi gör ofta IT-säkerhetsanalyser och hjälper gärna till – kontakta oss!
Mikael Gustafsson, CCIE Security #51822, är senior nätverks- och säkerhetskonsult på Conscia Netsafe. Mikael har 15 års erfarenhet som konsult inom nätverks- och säkerhetsområdet på stora bolag och offentliga organisationer. Mikael skriver på IDG Expert och även Conscia Netsafes blogg (exempelvis här och här).
Missa inte:
