Phishing ökar medan skadlig programvara minskar

Palo Alto Networks har analyserat alla webbaserade IT-hot under första halvan av 2019.

Företaget kan se flera trender i de attacker som sker, bland annat att phishing (dvs. lösenordsfiske) ökat på bekostnad av skadlig programvara. Kina är för första gången det land där det finns flest farliga webbdomäner.

Undersökningen har gjorts av Palo Alto Networks researchavdelning Unit 42 och omfattar de fall där försöken till intrång skett via e-post eller webben. Därför omfattar säkerhetshoten främst skadliga URL:er och domäner, exploit kits, sårbarheter och phishing.

Eftersom det är femte gången som företaget genomför analysen kan de nu se flera trender. Att phishing blir mer populärt på bekostnad av olika former av skadlig programvara beror enligt Palo Alto Networks sannolikt på att det blivit svårare att nå framgång genom att angripa webbläsare och operativsystem med hjälp av skadlig programvara och utnyttja sårbarheter.

Vilka sårbarheter i programvaror som utnyttjas är något som bara långsamt förändras. De äldre sårbarheterna (t.ex. CVE-2014-6332) fasas långsamt ut till förmån för nyare sårbarheter (som CVE-2018-8174). Utfasningen beror förstås på att nyare sårbarheter inte lika ofta rättats till av en säkerhetsuppdatering. Samtidigt existerar det fortfarande en del fall där 10 år gamla sårbarheter används, vilket tyder på att det finns datorer som inte säkerhetsuppdaterats sedan dess.

Bland de exploit kit som används mest har Kaixin ökat, medan Fallout minskat. Kaixin finns framför allt på servrar i Kina och ökningen hänger därför ihop med att Kina nu har flest skadliga webbdomäner. Därmed har USA passerats. Ryssland är det tredje landet som har en stor mängd skadliga domäner, medan övriga länder har långt färre än dessa tre.

Phishing kommer däremot fortfarande oftare från USA. Phishingwebbplatser försöker oftast imitera populära och helt legitima webbplatser, för att på så sätt lura sina kunder att ge ut känslig information. De mest populära webbplatserna att imitera är enligt Palo Alto Networks analys olika molnbaserade tjänster som OneDrive, Office 365 och Google drive.

Över huvud taget var det särskilt vanligt att imitera teknikbranschens webbplatser – mer än 60 procent av phishingsajterna försökte ge intryck av att tillhöra ett välkänt teknikföretag. På andraplatsen kommer logistikbranschen (t.ex. DHL), vilket gör att denna bransch i den senaste analysen passerat bank- och finansbranschen, som nu hamnar på tredje plats. Palo Alto Networks ser också att webbplatser som imiterar LinkedIn och Facebook blivit vanligare.

Det syns också flera toppar i statistiken i fråga om när under halvåret det gjorts flest försök att besöka phishingwebbplatser. Dessa toppar kommer när stora phishingkampanjer genomförts och har då i flera fall handlat om gratis giveaways.

Säkerhetsleverantörer som Palo Alto Networks blockerar också besök på okända webbplatser om en analys av innehållet på sidan visar att det finns farligt innehåll. Där såg företaget att flera expoit kits, som Kaixin, Rig och Novidade, var vanliga.