Σύμφωνα με την έρευνα Cybercrime Tactics and Techniques, που δημοσιεύει το Malwarebytes ανά τρίμηνο, οι διαδικτυακές απειλές για τους καταναλωτές, παρουσίασαν μείωση το προηγούμενο τρίμηνο, με λιγότερες επιθέσεις cryptomining και ransomware, ενώ και η συνολική ανίχνευση κακόβουλων λογισμικών ήταν μειωμένη. Ωστόσο παρά την ελάττωση των επιθέσεων εναντίον των καταναλωτών, οι επιθέσεις εναντίον των επιχειρήσεων αυξήθηκαν και ιδιαίτερα στις μεγαλύτερες επιχειρήσεις, όπου το κέρδος από μια επίθεση είναι πιο μεγάλο.
Αν και ο όγκος των malware που σχετίζονται με συσκευές Mac, αυξήθηκε κατά 62% από το 4ο τρίμηνο του 2018 στο πρώτο τρίμηνο του 2019, η αύξηση κατά 201% του adware ήταν ο μεγαλύτερος συντελεστής στη συνολική αύξηση των απειλών κατά του macOS. Το κακόβουλο λογισμικό με την υψηλότερη βαθμολογία ήταν το PCVARK, μετατοπίζοντας τα μέχρι πρότινος δημοφιλέστερα MacKeeper, MacBooster και MplayerX στην δεύτερη, την τρίτη και την έβδομη θέση στον κατάλογο αντίστοιχα, ενώ μία «οικογένεια» adwares που ονομάζεται NewTab, ανέβηκε από την 60η θέση στην τέταρτη.
Επιπλέον, νέα είδη επιθέσεων παρουσιάστηκαν για το macOS, συμπεριλαμβανομένης της χρήσης ανοιχτού κώδικα για τη δημιουργία backdoors,cryptomining malware και ακόμη και την ύπαρξη εκτελέσιμων προγραμμάτων των Windows να εντοπίζονται στην επιφάνεια εργασίας macOS συσκευών. Όσον αφορά τα cryptocurrencies, ενώ το mining έχει μειωθεί, η κλοπή από Bitcoin και Etherium wallets στην πλατφόρμα ανήλθε σε περίπου 2,3 εκατομμύρια δολάρια, καθώς οι εγκληματίες χρησιμοποιούν τρωτά σημεία στα ηλεκτρονικά πορτοφόλια για να δημιουργήσουν μια έκδοση trojan.
Σύμφωνα με το Malwarebytes, οι κακόβουλοι παράγοντες στρέφονται ολοένα και περισσότερο στο Python για να διαδώσουν malware και adware. Ξεκινώντας από ένα backdoor που ονομάστηκε “Bella” το 2017, η χρήση του ανοιχτού κώδικα έχει αυξηθεί και το 2018 περιλάμβανε λογισμικά όπως το EvilOSX, το EggShell, το EmPyre και το Reverse Shell της Python.
Εκτός από τα backdoors, οι δημιουργοί κακόβουλου λογισμικού και adware δείχνουν ενδιαφέρον για το πρόγραμμα MITMProxy που βασίζεται στην Python, το οποίο μπορεί να χρησιμοποιηθεί σε μια επίθεση man-in-the-middle για να ανακαλύψει το κρυπτογραφημένο SSL και άλλα δεδομένα από την παρακολουθούμενη ροή δεδομένων του δικτύου. Επίσης ο crypto miner ανοιχτού κώδικα XMRig, εντοπίστηκε σε cryptomining malware, το τελευταίο τρίμηνο.
Το Malwarebytes προβλέπει ότι στο μέλλον, οι μικρομεσαίες επιχειρήσεις θα αντιμετωπίσουν πολλές νέες επιθέσεις. Επιπλέον η περιοχή της Ασίας και του Ειρηνικού, θα αντιμετωπίσει μια σοβαρή απειλή που θα σχετίζεται με WannaCry ή Backdoor.Vools. Η ανάπτυξη του ransomware αναμένεται να επιταχυνθεί φέτος, αλλά οι επιθέσεις θα περιοριστούν πιθανώς στις επιχειρήσεις, καθώς οι hackers κρατούν τα πιο ισχυρά όπλα τους για υψηλότερους στόχους.
