A dokumentum részletes adatokat közöl a támadások számának növekedésével és azok hatásaival kapcsolatban. Többek között kiderül a jelentésből, hogy 2016 első felében a zsaroló programok terén 172 százalékos növekedés volt tapasztalható, emellett 3 milliárd dolláros kárt okoztak üzleti e-mailes csalásokkal, és összesen közel 500 biztonsági rést fedeztek fel a különféle szoftvereken.
A zsaroló programok képesek teljesen megbénítani az áldozatul eső szervezeteket. A kiberbűnözők pedig folyamatosan, kreatív módon fejlesztik módszereiket, így a vállalatok sosem tudhatják, mire készüljenek. 2016-ban eddig a zsaroló programok jelentették a legnagyobb fenyegetést, több iparágban is óriási veszteségeket okozva a vállalatoknak. A szervezetek csak többszintű biztonsági stratégia alkalmazásával szállhatnak szembe az ilyen fenyegetésekkel, amelyek bármikor, bármely ponton megkísérelhetik a behatolást a vállalati hálózatokba.
Az év első hat hónapjában összesen 79 új zsarolóprogram-családot azonosítottak, ami több, mint amennyit a 2015-ös évben együttesen találtak. Az új és régi változatok összesítve 209 millió dolláros anyagi veszteséget okoztak a nagyvállalatoknak. A ransomware támadások 2016 első felében az esetek 58 százalékában e-mailen keresztül történtek.
A 2016-os év első felének adatai alapján a következő trendeket emeli ki a jelentés:
-
A zsarolóvírusok uralják a terepet: 2015-höz képest 2016 első felében 172 százalékkal nőtt az újonnan felbukkant ransomware-családok száma. A különböző változatokat úgy tervezték, hogy a hálózat minden szintjén támadhassanak.
-
A Business E-mail Compromise (BEC – üzleti e-mailekhez kapcsolódó csalás) támadások az egész világon elterjedtek: az FBI 2016-ban eddig több mint 22 000 áldozatot regisztrált, összesen több mint 3 milliárd dolláros veszteséggel. A Trend Micro megállapítása szerint ilyen jellegű támadásokkal leggyakrabban az Egyesült Államokban működő vállalatokat célozzák.
-
Az új biztonsági rések és zsaroló programok gerjesztik az új exploit kiteken keresztüli támadásokat: egyre kevesebbet alkalmazzák az Angler exploit kitet, ami mintegy 50 kiberbűnöző letartóztatásának köszönhető. A helyét azonban más exploit kitek vették át, beleértve olyan új szereplőket, mint például a Rig és a Sundown.
-
Az Adobe Flash és IoT platformokban egyre több biztonsági rést találnak: a Trend Micro és a ZDI több böngészőben és operációs rendszerben fedezett fel jelentős biztonsági réseket, amelyeket a Pwn2Own verseny során azonosítottak.
-
Több iparágban is előfordultak adatszivárgási problémák: az év első felében mind a magán-, mind az állami szektorban történt adatszivárgás, beleértve a Myspace-t és a Verizont, illetve több kórházat és kormányzati szervet egyaránt.
-
A POS (point-of-sale) kártevők újabb változatai növelték a támadások számát: a nemrégiben megjelent FastPoS program különösen hatékony képességekkel rendelkezik a hitelkártyaadatok ellopásához, ami világszerte hatással volt a kis- és középvállalkozásokra. Emellett bemutatkozott a FighterPoS program is, amelynek féregszerű tulajdonságai a hálózatok közötti fertőzést is lehetővé tették.
-
Az exploitok régi sebezhetőségeket is újra támadnak: a Shellshock exploitok elszaporodtak az év első felében, és az elvégzett javítások ellenére minden egyes hónapban új exploitok ezrei jelentek meg. Ez ismét igazolja a virtuális patchelés fontosságát, amely gyorsabb védelmet nyújt a vállalati hálózatok számára az újonnan felfedezett biztonsági résekkel szemben.
-
A kiberbűnözők banki adatokra szakosodott trójai vírusokkal küzdik le az ellenállást: a trójai vírusok – mint például a QAKBOT – megsokszorozták támadásaikat a DYRE készítőinek letartóztatását követően. Ez a változat fontos információkat képes kinyerni, beleértve banki azonosítókat, böngészési szokásokat és egyéb bizalmas felhasználói adatokat.
