Det råder flera trender i de cyberattacker som sker. Bland annat har phishing ökat på bekostnad av skadlig programvara. Kina är för första gången det land där det finns flest farliga webbdomäner.
Teckna din prenumeration på Aktuell Säkerhet här
Forskare från Palo Alto Networks har analyserat samtliga webbaserade IT-hot under första halvan av 2019 och eftersom det är femte gången som företaget genomför analysen kan de nu se flera trender. Att phishing blir mer populärt på bekostnad av olika former av skadlig programvara beror enligt Palo Alto Networks sannolikt på att det blivit svårare att nå framgång genom att angripa webbläsare och operativsystem med hjälp av skadlig programvara och utnyttja sårbarheter.
Vilka sårbarheter i programvaror som utnyttjas är något som bara långsamt förändras. De äldre sårbarheterna fasas långsamt ut till förmån för nyare sårbarheter. Utfasningen beror förstås på att nyare sårbarheter inte lika ofta rättats till av en säkerhetsuppdatering. Samtidigt existerar det fortfarande en del fall där tio år gamla sårbarheter används, vilket tyder på att det finns datorer som inte säkerhetsuppdaterats sedan dess.
Bland de exploit kit som används mest har Kaixin ökat, medan Fallout minskat. Kaixin finns framför allt på servrar i Kina och ökningen hänger därför ihop med att Kina nu har flest skadliga webbdomäner. Därmed har USA passerats. Ryssland är det tredje landet som har en stor mängd skadliga domäner, medan övriga länder har långt färre än dessa tre.
Phishing kommer däremot fortfarande oftare från USA. Phishingwebbplatser försöker oftast imitera populära och helt legitima webbplatser, för att på så sätt lura sina kunder att ge ut känslig information. De mest populära webbplatserna att imitera är enligt Palo Alto Networks analys olika molnbaserade tjänster som OneDrive, Office 365 och Google drive.