En stribe forskellige malware-familier har været på spil i løbet af sommeren, og de it-kriminelle har ikke brugt tiden på at dase på stranden, men snarere på at igangsætte nye mawlare-kampagner rettet mod potentielle ofre over hele verden.
Det fremgår af en ny opgørelse fra sikkerhedsfirmaet Check Point over de mest aktive malware-familier i juli måned.
Her kan man se, at der er godt gang i malware-kampagnerne, og at det drejer sig både om ransomware, orme, trojanere og alt andet godt fra malware-gryden.
“Så snart én vej bliver lukket for dem, der angriber, udtænker de cyberkriminelle hurtigt nye malware-varianter, hvilket gør det nødvendigt for organisationer i alle industrisektorer at anvende en multi-layer-tilgang til deres it-sikkerhed,” skriver Check Point.
Sikkerhedsfirmaet peger med den nye opgørelse på, at nogle af de mest aktive malware-kampagner enten ikke blev mere aktive i juli eller ligefrem droslede ned for aktiviteterne.
Der er dog på ingen måde et udtryk for, at malware-truslen er blevet mindre.
“Det er opmuntrende at se meget smitsomme malware-varianter ramme færre organisationer, men det er kritisk, at organisationerne indser, at det ikke betyder, at man kan drosle ned for beskyttelsen.”
De tre mest aktive malware-kampagner
Check Point hæfter sig blandt andet ved, at den mest aktive malware-kampagne, RoughTed, var mindre aktiv i juli end tidligere, men at det stadig var hver femte organisation i undersøgelsen, der blev ramt af RoughTed i juli.
“RoughTed er en malvertising-kampagne i stor skala, der bruges til at levere ondsindede websider og payloads som scams, adware, exploit kits og ransomware. Til trods for faldet (28 procent til 18 procent, red.) forblev det den mest fremherskende malware i juli.”
Nummer to på Check Points liste var HackerDefender, et såkaldt user-mode rootkit til Windows, der ramte fem procent af virksomhederne. HackerDefender bruger de it-kriminelle blandt andet til at etablere bagdøre til ofrenes systemer.
Den tredje mest aktive malware-kampagne i juli var Fireball, der dykkede fra 20 procent tidligere i år til 4,5 procent i sidste måned.
Fireball karakteriseres som en browser-hijacker, der kan få ofrets maskine til at downloade malware og kan hjælpe de it-kriminelle med at opsnappe login-oplysninger med videre.
Her er malware-listen
Herunder kan du se hele Check Point liste over de mest aktive malware-kampagner. Pilen indikerer, om malwaren er blevet mere eller mindre aktiv.
↔ RoughTed
↑ HackerDefender
↓ Fireball
↑ Nivdort
↑ Conficker
↓ Cryptowall
↑ Zeus
↑ Pykspa
↑ Pushdo
↑ Hancitor
Læs også:
500 forskellige Android-apps ramt af spyware - downloadet over 100 millioner gange
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
