סימנטק: עליה בשימוש בנוזקות שמטרתן פגיעה והרס תשתית המחשוב של הקורבן

"כמעט אחת מכל עשר קבוצות תקיפה ממוקדות משתמשות כעת בתוכנות זדוניות כדי להרוס ולשבש את הפעילות העסקית, עלייה של 25 אחוזים לעומת השנה הקודמת", כותבים בדו"ח השנתי של סימנטק לשנת 2018. "הם גם ממשיכים לחדד את טכניקות ההתקפה שלהם, מעדיפים דיוג על חולשות יום אפס ושימוש בטכניקות שעוזרות לשמור על פרופיל נמוך באמצעות הסתרה של תהליכים זדוניים בים של תהליכי IT לגיטימיים."

מגמות נוספות שעולות מהדו"ח של סימנטק חושפות כי מחצית מיישומי Android ורבע מאפליקציות iOS ביקשו מעקב אחר מיקום בעל הסמארטפון. ישנו גם גידול בשימוש בתקיפת formjacking. תקיפה שמטרתה השתלת דפי אינטרנט זדוניים בשרתים לגיטימיים לצורך גניבת פרטי תשלום מהגולשים. מגמה נוספות היא דעיכה בהתקפות שמטרתן התקנה חשאית של כורי מטבעות דיגיטליים במחשב הקורבן. הסיבה לכך לפי כותבי הדו"ח היא ירידה בערך המטבעות ומעבר של תוקפים לערוצים רווחיים יותר.

בתחום הכופר, כותבים בדו"ח כי התוקפים עוברים להתמקד בארגונים עסקיים על פני קורבנות פרטיים. התוקפים גם מעדיפים שימוש במסמכי Office כצרופות דוא"ל וסקריפטי PowerShell, עובדה שמורידה את הסיכון מקורבנות פרטיים שמצדם עושים יותר שימוש בסמארטפונים.