Unit 42-teamet på Palo Alto Networks har släppt en ny undersökning som beskriver aktuella trender inom skadlig kod och metoderna som används för spridning.

Bedrägerier som utnyttjar det stora intresset för AI/ChatGPT ökar snabbt: Unit 42 har noterat en ökning på 910 procent för antalet nyregistrerade domäner som liknar ChatGPT.

Utnyttjande av sårbarheter har ökat med 55 procent jämfört med 2021. För att upptäcka dessa använder sig hotaktörer allt oftare av så kallade Red Team-verktyg –som skapats för att testa och förstärka säkerheten men som lätt hamnar i fel händer och då blir till vapen.

Skadlig Linux-programvara är på frammarsch och riktar sig särskilt mot molnbaserade system. Uppskattningsvis körs 90 procent av systemen i publika molntjänster på Linux. De vanligaste typerna av hot mot Linux-system är botnät (47 procent), kryptogrävare (21 procent) och bakdörrar (11 procent).

PDF är den vanligaste filtypen som används för att sprida skadlig programvara genom e-postbilagor (66,6 procent av det totala antalet).

Trafiken till kryptogrävare har fördubblats under 2022.

Skadlig kod sprids allt oftare genom krypterad nätverkstrafik. Genom att efterlikna normal trafik försöker hotaktörerna undgå och minska chansen för upptäckt.

En växande andel av skadlig programvara riktas mot inbyggda IT-system: Antalet attacker mot företag inom tillverkning, logistik och energisektorn har ökat med 238 procent från 2021 till 2022, enligt Unit 42.