Unit 42-teamet på Palo Alto Networks har släppt en ny undersökning som beskriver aktuella trender inom skadlig kod och metoderna som används för spridning. Rapporten 2023 Network Threat Trends Research Report ger säkerhetsansvariga insikter om kommande hot från skadlig programvara tillsammans med konkreta råd om hur de kan förstärka skyddet.

För att upprätthålla ett effektivt skydd mot cyberattacker och skadlig programvara är det avgörande att följa trender hela tiden anpassa sin säkerhetsstrategi. Att förstå förändringarna i hotlandskapet är absolut nödvändigt för säkerhetsproffs att bygga upp ett starkt försvar mot sofistikerade skadliga attacker.

Höjdpunkter från rapporten:

  • Bedrägerier som utnyttjar det stora intresset för AI/ChatGPT ökar snabbt: Unit 42 har noterat en ökning på 910 procent för antalet nyregistrerade domäner som liknar ChatGPT.
  • Utnyttjande av sårbarheter har ökat med 55 procent jämfört med 2021. För att upptäcka dessa använder sig hotaktörer allt oftare av så kallade Red Team-verktyg –som skapats för att testa och förstärka säkerheten men som lätt hamnar i fel händer och då blir till vapen.
  • Skadlig Linux-programvara är på frammarsch och riktar sig särskilt mot molnbaserade system. Uppskattningsvis körs 90 procent av systemen i publika molntjänster på Linux. De vanligaste typerna av hot mot Linux-system är botnät (47 procent), kryptogrävare (21 procent) och bakdörrar (11 procent).
  • PDF är den vanligaste filtypen som används för att sprida skadlig programvara genom e-postbilagor (66,6 procent av det totala antalet).
  • Trafiken till kryptogrävare har fördubblats under 2022.
  • Skadlig kod sprids allt oftare genom krypterad nätverkstrafik. Genom att efterlikna normal trafik försöker hotaktörerna undgå och minska chansen för upptäckt.
  • En växande andel av skadlig programvara riktas mot inbyggda IT-system: Antalet attacker mot företag inom tillverkning, logistik och energisektorn har ökat med 238 procent från 2021 till 2022.
Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Stratsys
ANNONS

Fler regelverk, fler processer, allt sämre kontroll 

Cybersäkerhetslagen är i kraft sedan januari. Antalet organisationer under tillsyn trefaldigas – från 300 till 900. Och enligt [...]