För en stund sedan publicerade F-Secure en rapport i vilken de skriver om det senaste halvårets utveckling. Jag läste igenom rapporten och tänkte att jag lika gärna kunde skriva ihop en kortare summering.
Det är populärt hos angripare att kolla efter TOP5: SMB (445), SMTP (25), SSH (def:22), MySQL (3306), HTTP (80). Jag tycker det är anmärkningsvärt att det är port 80 de kollar efter och inte 443.
Ransomware minskar, kanske som konsekvens av NotPetya och WannaCry. Flera har betalat men inte fått tillbaka sina filer. Förtroendet för “lösningen” att betala har försvunnit. Ransomware har istället ersatts av cryptojacking, alltså skadlig kod som har till syfte att utnyttja dina enheters tillgängliga CPU/GPU-cykler och genom dessa utvinna kryptovaluta.
IoT-enheter fortsätter att vara intressanta måltavlor för angriparna som vill rekrytera fler zombies till sina horder av uselt säkrade enheter.
Spam är fortsatt starkt och ofta i en av tre former, spam med länk till skadligt innehåll, bifogad skadlig kod (vanligaste filtyperna är: 7Z, DOC, PDF, XLS eller ZIP) eller klassikern dejt-lurendrejeri.
Sammanfattning
Jag uppfattar ingenting som särskilt kontroversiellt. Skiftet från ransomware till cryptojacking är kanske den enda åtminstone någorlunda intressanta utvecklingen. Samtidigt handlar det ofta om att bara gräva lite djupare i motiven bakom angreppen. Följer vi pengarna, följer vi också angriparnas utveckling och eventuella nästa steg. Kan jag, som angripare, inte tjäna pengar på dig är du inte särskilt intressant att angripa.