E-post- och datasäkerhetsföretaget Mimecast Limited presenterar sin första Threat Intelligence Report. I rapporten redovisas resultaten av en analys av framväxande hot som man ser försöker tränga igenom säkerhetsskydden hos företagets kunder.

Rapporten täcker perioden april-juni, 2019 och omfattar en undersökning av 160 miljarder email. 67 miljarder av dessa avvisades på grund av att de omfattade allvarliga attacktekniker.

Analysen visar att det skett en stor ökning av attacker där någon utger sig för att vara någon annan – allt med syfte att lura till sig pengar. En intressant upptäckt är att många IT-brottslingar inleder med att kontakta sitt offer via email för att senare skifta till SMS, vilket är ett kommunikationssätt som inte är lika strukturerat som email är.

Samtidigt visar analysen en ökning av mer komplexa attacker där flera olika tillvägagångssätt används. IT-brottslingar som använder mer komplexa tillvägagångssätt samlar information om offrets säkerhetsmiljö och implementerar sedan sin attack utifrån detta.

Microsoft Excel var en av de mest populära filtyperna som användes vid skadlig aktivitet. Mer än 40 procent av upptäckta hot använde filer associerade med just Excel. Filtyper associerade med Microsoft Word observerades i nästan 15 procent av fallen.

  – Cyberhoten kommer att fortsätta utvecklas när IT-brottslingar fortsätter att leta efter nya sätt att kringgå säkerhetskanaler för att nå sina mål. Vi har observerat attack-kampanjer som blir allt mer sofistikerade, och som ofta använder olika typer av skadlig programvara i olika faser av en attack – men samtidigt ökar också mycket enkla attacker avsevärt, säger Josh Douglas vice president of threat intelligence på Mimecast.

Målet med Threat Intelligence Report är att hjälpa organisationer att bättre förstå det globala hotlandskapet, så att de kan fatta mer informerade beslut om hur de kan stärka sin säkerhet. Ytterligare slutsatser beskrivna i Threat Intelligence Report:

• Hot-aktörer blir mer organiserade och affärsliknande genom att implementera prenumerations- och servicebaserade affärsmodeller för att leverera skadlig programvara i ett försök att minska sitt arbete och förbättra avkastningen på sina investeringar
• Spam används i stor utsträckning av hot-aktörer som en sätt att distribuera skadlig programvara. Utbildning var den sektor som var mest utsatt för skräppost, eftersom de sannolikt ses som ett främsta mål på grund av ständigt förändrade studentpopulationer som troligen inte har hög säkerhetsmedvetenhet och den stora potentialen för angripare att få tillgång till personuppgifter
• Attacker inom management,- konsult- och och bioteknikindustrin tog emot 30 procent av alla attacker
• Trojaner utgjorde 71 procent av de opportunistiska attackerna