Compania SonicWall a publicat un raport bianual referitor la amenințările informatice globale. Acest raport are la bază informații colectate de la mai mult de un milion de senzori SonicWall prezenți în peste 200 de țări.

Noile date arată un interes crescut al infractorilor cibernetici pentru ransomware-as-a-service, pachete de open-source malware și pentru cryptojacking. Totodată, amenințările criptate au cunoscut un salt cu 76% față de prima jumătate a anului trecut.

Mai mult, tradiționalele fișiere PDF sau Office continuă să fie folosite pentru introducerea de atacuri bazate pe încrederea utilizatorilor în aceste formate. În februarie și martie 2019, cercetătorii SonicWall Capture Labs au remarcat că 51%, respectiv 47% dintre amenințările nemaiîntâlnite au fost distribuite via PDF sau altor fișiere din suita Office.

În timp ce volumul de malware la nivel global a scăzut cu 20%, specialiști în securitate cibernetică au descoperit în prima jumătate de an o evoluție cu 15% a numărului de atacuri ransomware la nivel global. Cu toate acestea, în unele țări evoluția a fost și de 195% precum în Marea Britanie.

Evoluția pe seama preferințelor infractorilor cibernetici pentru așa-numitele servicii ransomware-as-a-service (RaaS) și pentru pachetele malware open-source aflate la discreție pe internet, care le permit să arunce în piață permanent noi tipuri de atacuri.

Industria IoT a intrat în atenția atacatorilor informatici

Întrucât companiile și consumatorii continuă să conecteze la Internet o varietate de dispozitive, fără a lua măsuri de securitate adecvate, acestea sunt utilizate tot mai ușor de către infractorii cibernetici pentru răspândirea de malware.

În prima jumătate a anului 2019, SonicWall a observat o creștere cu 55% a atacurilor IoT, număr care depășește valorile cumulate din primele două trimestre ale anului precedent.

Atacurile de tip Cryptojacking rămân puternice, deoarece prețul Bitcoin este mare

Volumul de atacuri de tip cryptojacking a ajuns la 52,7 milioane de cazuri în primele 6 luni la nivel global, în creștere cu 9% față de perioada similară din 2018.

Această evoluție poate fi atribuită parțial creșterii valorii monedelor virtuale bitcoin și Monero, atacurile de tip cryptojacking rămânând profitabile pentru inițiatori. Coinhive rămâne cea mai importantă amenințare de tip cryptojacking, în ciuda închiderii serviciului în martie 2019.

Un motiv pentru care această amenințare informatică mai este încă în topul celor detectate este acela că website-urile compromise nu au fost încă curățate din momentul în care au fost infectate, chiar dacă serviciul Coinhive nu mai există și adresa sa web a fost abandonată, scrie Playtech.