Gisseltakerne tok juleferie
Hackere som driver utpressing ved hjelp av gisselprogramvare, tar juleferie som alle oss andre, om vi skal tro Check Point. Men nå i januar ventes de å være i full gang igjen.
Dette gjelder også i Norge, selv om landets plassering på trusselindeksen er noe forbedret.
Sikkerhetsselskapet Check Point Software Technologies har fått analysert desembertallene og konstaterer at tallet på gisselprogramangrep falt dramatisk i desember – på global basis.
På Check Points trusselindeks ligger Norge nå på 44. plass av i alt 121 registrerte land. Republikken Makedonia, Den demokratiske republikken Kongo og Jersey er på de tre øverste plassene, med høyest trusselindeks.
På en skala fra 0 til 100 står Norge oppført med en trusselindeks på 55,1.
Dramatisk Locky-nedgang
Det var særlig epostbaserte angrep ved hjelp av gisselprogrammet Locky som falt dramatisk i julemåneden. I desember registrerte Check Point en nedgang på hele 81 prosent i det gjennomsnittlige antallet Locky-infiseringer per uke sammenlignet med gjennomsnittstallene for oktober og november. Dette er altså globale tall.
Locky er et ganske nytt verktøy for kyberkriminelle. Det dukket opp i første halvdel av 2016 og har siden juni vært på topp-10-listen over skadelig programvare. For første gang siden den gang falt Locky ut av topp-10-listen i desember, melder Check Point.
Totalt registrerte Check Point en nedgang i antallet angrep mot organisasjoner og bedrifter ved hjelp av ondsinnet programvare med åtte prosent i desember, sammenlignet med foregående måned.
Det samme skjedde i desember året før. Da var nedgangen i tallet på angrep målt til ni prosent, men angrepstakten vokste raskt opp til normalt nivå igjen i januar.
Check Point tolker disse målingene som et klart tegn på at kyberkriminelle også reduserer aktiviteten sin i julemåneden.
Conficker på topp
Conficker er fortsatt skadeprogramvaren som er mest utbredt og som sto for 10 prosent av alle kjente angrep i desember. Programvaren brukes til å klargjøre de angrepne datamaskinene for fjernstyring og for å bli mer mottakelige for ondsinnet programvare.
På de to neste plassene kommer Nemucod, en Javascript-basert nedlaster av gisselprogramvare og annen skadelig programvare, og Slammer, som angriper Microsoft SQL 2000-servere.
Topp-10-listen for Norge ser litt annerledes ut. Her var Slammer på topp i desember, etterfulgt av RookieUA, som stjeler kontoinformasjon, Kelihos, botnet som særlig brukes til å stjele Bitcoins, og gisseltrojaneren Cryptowall, med Locky på sjuendeplass.
Android mest utsatt
På mobilsiden registrerte Check Point betydelig flere angrep mot Android-enheter enn mot Ios-enheter. De tre mest utbredte skadeprogrammene for mobilmarkedet er for tiden Hummingbad, Triada og Ztorg.
Hummingbad brukes til å installere skadelig programvare på Android-mobiler og kan brukes til å stjele passord. Triada er en bakdør som brukes til å starte nedlasting av skadelig programvare, og Ztorg er en trojaner.
– Ikke la dere lure
Nedgangen i ondsinnede angrep i desember var forbigående, og det er ingen grunn til å hvile på laurbærene, sier ansvarlig for trusselbeskyttelse hos Check Point, Nathan Shuchami.
Han fremholder at grunnen til nedgangen i angrep med ondsinnet programvare i desember etter alt å dømme er så banal som at også kyberkriminelle tar seg juleferie – kanskje for å nyte fruktene av virksomheten de har drevet intenst resten av året.
– Gisselprogramvare fortsetter å være en trussel som bedriftene må ta på alvor også i 2017, understreker Check Point-talspersonen.
Selskapets ThreatCloud-database inneholder over 250 millioner adresser som er analysert etter botnet-angrep, over 11 millioner beskrivelser av ondsinnet programvare og over 5,5 millioner infiserte nettsteder.
Ifølge Check Point representerer dette det største samarbeidsnettet som slåss mot kyberkriminalitet, med trusseldata og angrepstrender registrert i et globalt nettverk av sensorer.
