Fortinet: najbardziej dotkliwe cyberataki III kw. 2017 r.
2017-12-18 10:32
Haker © ipopba - Fotolia.com
Firma Fortinet przygotowała najświeższe zestawienie zagrożeń internetowych, z którymi musieliśmy zmagać się w III kwartale 2017 roku. W badanym okresie cyberataki nie odpuszczały. W trzech ostatnich miesiącach 8 na 10 firm odnotowało poważne naruszenie bezpieczeństwa. Rośnie liczba zautomatyzowanych ataków oraz aktywności typu ransomware.
Przeczytaj także: Cyberbezpieczeństwo 2018. Znamy prognozy Fortinet
- Stało się jasne, że prognozy, które zespół badawczy Fortinet FortiGuard Labs sformułował na rok 2018, zmaterializowały się już w III kwartale br. Należy się spodziewać, że zarówno tendencje, o których mówią eksperci, jaki i dane o bieżących zagrożeniach to zapowiedź nowej fali zagrożeń, które będą się rozwijać nie tylko szybko, ale i na szeroką skalę – ostrzega Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.
Główne wnioski z badania Fortinet:
- Intensyfikacja ataków. Poważnych ataków doświadczyło w badanym okresie aż 79% ankietowanych firm. Światło dzienne ujrzały 5 973 eksploity, wykryto 14 904 pochodzące z 2646 różnych rodzin unikatowe warianty szkodliwego oprogramowania, a także 245 unikatowych botnetów. Najbardziej rozpowszechnionym eksploitem okazał się ten, który wykorzystano w ataku na amerykańską firmę Equifax - doczekał się on przeszło 6000 przypadków użycia. W III kwartale br. Fortinet zdołał również zidentyfikować 185 zagrożeń typu zero-day.
-
Średnie firmy na celowniku. Firmy średniej wielkości odnotowały wyższy wskaźnik aktywności botnetów, co wskazuje na coś więcej niż na ich „statystyczny udział” w liczbie przypadków naruszeń bezpieczeństwa.
- Cyberprzestępcy postrzegają organizacje średniej wielkości jako atrakcyjne cele, ponieważ często nie mają one takiego poziomu zabezpieczeń jak duże przedsiębiorstwa, ale posiadają cenne zasoby danych – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet.
Jednocześnie powierzchnia ataków na średnie firmy rośnie w szybkim tempie ze względu na przenoszenie danych do chmury. - Ransomware wciąż powszechne. Po przerwie w pierwszej połowie roku przypomniał o sobie ransomware Locky – w dużym stopniu dzięki trzem nowym kampaniom, co zgłosiło około 10% firm. Ponadto 22% organizacji doświadczyło aktywności oprogramowania ransomware w ciągu ostatniego kwartału.
- Ponowne pojawianie się botnetów. Wiele organizacji wielokrotnie doświadczało tych samych infekcji botnetowych. To alarmujące, ponieważ albo organizacje nie do końca zrozumiały całkowity zakres naruszenia, a botnet uaktywnił się ponownie po tym, jak działalność firmy wróciła do normy, albo główna przyczyna nie została znaleziona, a organizacje zostały ponownie zainfekowane tym samym złośliwym oprogramowaniem.
- Rozpowszechnione i nieuchwytne złośliwe oprogramowanie. Najczęściej spotykaną funkcją najpopularniejszych rodzin złośliwego oprogramowania było pobieranie i przesyłanie złośliwego kodu oraz infekowanie nim nowych systemów. Popularne były również szczepy destrukcyjne, które ustanawiają połączenia dostępu zdalnego, przechwytują dane wprowadzane przez użytkownika i zbierają informacje o systemie. Te zaawansowane techniki stają się ostatnio standardem, co wskazuje na coraz bardziej inteligentny i zautomatyzowany charakter złośliwego oprogramowania.
Metodologia badania
Globalny raport zagrożeń informatycznych Fortinet to kwartalny przegląd, który stanowi zestawienie danych analitycznych zebranych przez laboratoria FortiGuard Labs w III kw. 2017 roku. Dane są prezentowane w ujęciu globalnym i regionalnym, oraz w rozbiciu na poszczególne sektory i przedsiębiorstwa. Ponadto Fortinet publikuje bezpłatny biuletyn informacyjny o zagrożeniach (Threat Intelligence Brief), analizujący największe niebezpieczeństwa związane ze złośliwym oprogramowaniem, wirusami i innymi zagrożeniami internetowymi, które zostały wykryte w ostatnim czasie wraz z linkami do wyników najważniejszych badań nad zdarzeniami ostatniego tygodnia.
Przeczytaj także:
Co 2. cyberatak ransomware wycelowany w przemysł
oprac. : eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, hakerzy, cyberprzestępcy, trojany, malware, szkodliwe programy
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)