Sammanfattning: Sonicwall halvårsrapport 2019

Thursday, August 22, 2019

UnderrättelserSammanfattningHotrapportSonicwall

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Nyckelinsikter:

  • Phishing med hjälp av PDF (länkar till skadliga sajter eller skadlig kod) och Office-filer (med makron för att ladda ner skadlig kod).
  • Skadlig kod för IoT-enheter fortsätter att öka och används då framförallt för att disitrubera annan skadlig kod.
  • Skadlig kod pratar vanligtvis på standard-portar (eg. 80/443) men ungefär en femtedel av all skadlig kod går över icke-standardiserade portar.
  • Många siffror och stapeldiagram som egentligen inte säger något direkt användbart

Anteckningar

Under läsningen gjorde jag följande anteckningar, som egentligen redan finns i nyckelinsikterna, men några detaljer kanske föll bort och dessa borttappade guldkorn hittar du nedan.

Absoluta nyckeltal

Siffrorna på sidan 5 bör egentligen normaliseras så att det blir ett förhållande mellan antal människor och infektioner istället för absoluta infektioner som inte säger särskilt mycket mer än att “oj, det är många datavirusar det minsann…”

Skadlig kod på okända portar

Ungefär 19% av skadlig kod påstås komma genom icke standardiserade portar… men det framgår inte om de menar utgående kommunikation eller inkommande. Oklart vad påståendet faktiskt innebär. Av texten att döma skulle jag säga att det handlar om utgående kommunikation. Det skulle således innebära om vi kan blockera all utgående kommunikation över icke-standardiserade portar (som t.ex. 80 och 443) skulle 1/5 av all skadlig kod blockeras från att kunna upprätta C2-kommunikation.

Skadlig kod

Oklart dock hur stor andel av dessa skadliga programvaror har alternativa kommunikationsvägar om de misslyckas med de initiala kommunikationsförsöken.

Klassiska vektorer

Vanligt att använda PDF-filer med länkar till skadlig kod. Filerna i sig är inte skadliga men innehåller länkar till skadliga sajter eller dokument/filer.

Framtidsspaning

Facebook lanserar egen kryptovaluta, Libra, 2020. Det är sannolikt att detta kommer förenas med ökade försök till social engineering med målsättningen att lura användare att föra över/betala med sina libra-pengar.

Skadlig kod på Internet av Saker

Fortsätter att öka utan några som helst tecken på att minska.

Klassiska vektorer

Phishing med hjälp av Excel och makron är en fortsatt populär vektor.

UnderrättelserSammanfattningHotrapportSonicwall

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Har du läst dom här?

Sammanfattning: Symantec Cloud Security Threat Report 2019

Uppsats: Defendable Architectures av Lockheed Martin Corporation