Nyckelinsikter:
- Phishing med hjälp av PDF (länkar till skadliga sajter eller skadlig kod) och Office-filer (med makron för att ladda ner skadlig kod).
- Skadlig kod för IoT-enheter fortsätter att öka och används då framförallt för att disitrubera annan skadlig kod.
- Skadlig kod pratar vanligtvis på standard-portar (eg. 80/443) men ungefär en femtedel av all skadlig kod går över icke-standardiserade portar.
- Många siffror och stapeldiagram som egentligen inte säger något direkt användbart
Anteckningar
Under läsningen gjorde jag följande anteckningar, som egentligen redan finns i nyckelinsikterna, men några detaljer kanske föll bort och dessa borttappade guldkorn hittar du nedan.
Absoluta nyckeltal
Siffrorna på sidan 5 bör egentligen normaliseras så att det blir ett förhållande mellan antal människor och infektioner istället för absoluta infektioner som inte säger särskilt mycket mer än att “oj, det är många datavirusar det minsann…”
Skadlig kod på okända portar
Ungefär 19% av skadlig kod påstås komma genom icke standardiserade portar… men det framgår inte om de menar utgående kommunikation eller inkommande. Oklart vad påståendet faktiskt innebär. Av texten att döma skulle jag säga att det handlar om utgående kommunikation. Det skulle således innebära om vi kan blockera all utgående kommunikation över icke-standardiserade portar (som t.ex. 80 och 443) skulle 1/5 av all skadlig kod blockeras från att kunna upprätta C2-kommunikation.
Skadlig kod
Oklart dock hur stor andel av dessa skadliga programvaror har alternativa kommunikationsvägar om de misslyckas med de initiala kommunikationsförsöken.
Klassiska vektorer
Vanligt att använda PDF-filer med länkar till skadlig kod. Filerna i sig är inte skadliga men innehåller länkar till skadliga sajter eller dokument/filer.
Framtidsspaning
Facebook lanserar egen kryptovaluta, Libra, 2020. Det är sannolikt att detta kommer förenas med ökade försök till social engineering med målsättningen att lura användare att föra över/betala med sina libra-pengar.
Skadlig kod på Internet av Saker
Fortsätter att öka utan några som helst tecken på att minska.
Klassiska vektorer
Phishing med hjälp av Excel och makron är en fortsatt populär vektor.