A Security Roundup for 2017 című jelentés rámutat arra, hogy tavaly növekedés volt megfigyelhető a zsarolóprogramok alkalmazásában, a kriptovaluta bányászatra kényszerítésben és az üzleti levelezés meghekkelésében, ami azt jelzi, hogy a kiberbűnözők a vállalatok legfontosabb értékeire - pénz, adatok és reputáció - utaznak. A biztonsági cég szerint ez a trend folytatódni fog 2018-ban, és a zsarolási kísérletek várhatóan az Európai Unió új adatvédelmi törvényének (GDPR) megfelelni kívánó vállalatokat célozzák majd meg.
Egy újabb jelentés, amely a The Paradox of Cyberthreats viseli, megállapítja, hogy a kiberbűnözők egyre inkább hanyagolják a kihasználó készletek használatát és az úgynevezett spray-and-pray taktikákat, és a nagyobb megtérüléssel kecsegtető célzott támadásokat részesítik előnyben. Rafinált módon először megbecsülik, hogy egy incidens miatt milyen összegű GDPR bírségra számíthat egy vállalat, majd ennél az összegnél valamivel alacsonyabb váltságdíjat követelnek azért, hogy ne kövessék el a támadást.
A jelentésből azt is megtudhatjuk, hogy 2016-hoz képest 2017-ben 32 százalékkal nőtt az új zsarolóprogram-családok száma; megduplázódott az üzleti levelek meghekkelésére irányuló kísérletek száma, elképesztő mértékben terjedtek a kriptovalutát bányászó rosszindulatú programok, továbbá hatalmas fenyegetést jelentenek a vállalatok számára a sebezhető IoT-eszközök.
A Trend Micro több mint 45,6 millió criptovaluta-bányászati eseményt észlelt tavaly, amelyek nagy arányt képviselnek az IoT-incidensek között. A szoftverek sérülékenységeit továbbra is előszeretettel használják ki a hackerek. A vállalat szakemberei 2017-ben 1009 új sebezhetőséget fedeztek fel Zero Day Initiative kezdeményezésük keretében, több mint 3500 független kutatójuk közreműködésének köszönhetően. A Trend Micro becslése szerint az idén megduplázódik majd a jelentett kiberbiztonsági incidensek száma.