Fortinet: najbardziej dotkliwe cyberataki I kw. 2018 r.
2018-09-04 00:20
Haker © peshkov - Fotolia.com
Firma Fortinet przedstawia raport obnażający najbardziej dotkliwe cyberataki, z jakimi musieliśmy się zmagać w drugim kwartale bieżącego roku. Okazuje się, że we znaki dawały się nam m.in. ataki z wykorzystaniem luk w oprogramowaniu, których na własnej skórze doświadczyło niemal każde przedsiębiorstwo. Na popularności nie stracił także cryptojacking, który w badanym okresie dotknął co czwartą firmę.
Przeczytaj także: Fortinet: najbardziej dotkliwe cyberataki I kw. 2018 r.
Nie ma mocnych na eksploity
Jak wynika z analizy przeprowadzonej przez Fortinet, w II kwartale br. aż 96% przedsiębiorstw stanęło oko w oko z atakiem wykorzystującym luki w zabezpieczeniach. Problemem był również cryptojacking, z którym musiała zmagać się jedna czwarta firm. Zaledwie sześć wariantów złośliwego oprogramowania zdołało zainfekować przeszło 10% wszystkich badanych organizacji. Analitycy z laboratorium FortiGuard Labs wykryli też 30 nowości typu zero-day, czyli takich zagrożeń, które pojawiły jeszcze przed załataniem luki w zabezpieczeniach przez producenta.
– Wyniki te pokazują, że organizacje powinny przyjąć bardziej proaktywne podejście do eliminowania luk w swoich zabezpieczeniach – zwraca uwagę Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Cryptojacking na domowym IoT
Przestępcy wykorzystujący moc obliczeniową do wydobywania kryptowalut, przejmują kolejne rodzaje urządzeń. Domowe IoT, włączając w to urządzenia multimedialne, są dla nich szczególnie atrakcyjnym celem z uwagi na bogate źródło mocy, którą mogą wykorzystywać. Urządzenia tego typu są w dodatku przez większość czasu włączone i połączone z siecią. Ich interfejsy natomiast to zmodyfikowane przeglądarki internetowe, które generują dodatkowe luki w zabezpieczeniach i stwarzają nowe wektory ataku. W związku z tym trendem coraz większe znaczenie, także w sieciach korporacyjnych, będzie miała segmentacja urządzeń IoT.
fot. peshkov - Fotolia.com
Haker
Wykorzystanie aplikacji edukacyjnych i rządowych
Sektor rządowy wykorzystuje o 108% więcej aplikacji w modelu SaaS (oprogramowanie jako usługa, ang. Software-as-a-Service) niż wynosi średnia dla wszystkich innych sektorów. Jest też na drugim miejscu, za sektorem edukacyjnym, jeśli chodzi o liczbę codziennie wykorzystywanych aplikacji – odpowiednio o 22,5% (dla sektora rządowego) oraz 69% (dla edukacyjnego) więcej niż średnia. Organizacje z tych sektorów, potrzebujące dostępu do wielu różnych rodzajów aplikacji, wymagają rozwiązań bezpieczeństwa zapewniających odpowiednią widoczność i kontrolę, włączając w to środowiska wielochmurowe.
Kreatywność widoczna w botnetach
Analiza dominujących trendów w przypadku botnetów (sieci zainfekowanych urządzeń) daje szeroki obraz kreatywności cyberprzestępców. Dzięki temu widoczne jest, w jaki sposób maksymalizują oni efekty swoich działań. Przykładowo Wicked, nowy wariant dobrze znanego botnetu Mirai, został uzupełniony o przynajmniej trzy nowe eksploity, aby celować w niezabezpieczone urządzenia IoT.
Poważnym zagrożeniem okazała się również odmiana botnetu VPNFilter. Atak przy jego wykorzystaniu był sponsorowany przez jedno z państw i wymierzony przeciwko środowiskom SCADA/ICS odpowiedzialnym za technologie operacyjne w przemyśle. Tego typu naruszenie jest szczególnie niebezpieczne, ponieważ może spowodować, że urządzenia przemysłowe będą całkowicie niesprawne.
Z kolei wariant Anubis z rodziny Bankbot jest już zdolny do działania jako oprogramowanie typu ransomware, pełni funkcje keyloggera (złośliwego oprogramowania, które śledzi klawisze naciskane przez użytkownika i służy do przejmowania haseł), przechwytuje SMS-y, blokuje ekran i przekazuje połączenia, a także działa jako RAT – trojan dający zdalny dostęp do urządzenia ofiary.
Cyberprzestępcy wykorzystują nowy sposób tworzenia oprogramowania (ang. Agile Development)
Agile Development dotyczy sposobu zarządzania projektem przy produkcji oprogramowania. Ostatnie trendy zaobserwowane podczas cyberataków pokazują, że przestępcy również sięgają po tego typu praktyki, aby tworzony przez nich malware był jeszcze trudniejszy do wykrycia. Przykładem na to jest ransomware GandCrab – w tym roku odnotowano już wiele jego nowych odmian, a twórcy nadal aktualizują go w szybkim tempie.
– Cyberprzestępcy coraz częściej korzystają ze zautomatyzowanych narzędzi oraz tworzą nowe warianty znanych eksploitów. Dzięki temu są w stanie jeszcze precyzyjniej kierunkować ataki. Przedsiębiorstwa muszą mieć to na uwadze, aby skutecznie się bronić – zwraca uwagę Jolanta Malak, regionalna dyrektor Fortinet w Polsce. – Kluczem do tego będą zautomatyzowane i zintegrowane systemy obronne, które pozwolą rozwiązać problemy związane z szybkością i skalą działania cyberprzestępców. Dużą rolę będzie odgrywało uczenie maszynowe oraz analiza informacji o zagrożeniach – podsumowuje Malak.
Metodologia badania
Globalny raport zagrożeń informatycznych Fortinet to kwartalny przegląd, który stanowi zestawienie danych analitycznych zebranych przez laboratoria FortiGuard Labs w drugim kwartale 2018 roku. Ponadto Fortinet publikuje bezpłatny biuletyn informacyjny o zagrożeniach (Threat Intelligence Brief), analizujący największe niebezpieczeństwa związane ze złośliwym oprogramowaniem, wirusami i innymi zagrożeniami internetowymi, które zostały wykryte w ostatnim czasie wraz z linkami do wyników najważniejszych badań nad zdarzeniami z ostatniego tygodnia.
Przeczytaj także:
Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%
oprac. : eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, hakerzy, cyberprzestępcy, trojany, malware, ransomware, cryptojacking, szkodliwe programy
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)