Fortinet: najbardziej dotkliwe cyberataki I kw. 2018 r.

Przeczytaj także: Fortinet: najbardziej dotkliwe cyberataki I kw. 2018 r.

Nie ma mocnych na eksploity

Jak wynika z analizy przeprowadzonej przez Fortinet, w II kwartale br. aż 96% przedsiębiorstw stanęło oko w oko z atakiem wykorzystującym luki w zabezpieczeniach. Problemem był również cryptojacking, z którym musiała zmagać się jedna czwarta firm. Zaledwie sześć wariantów złośliwego oprogramowania zdołało zainfekować przeszło 10% wszystkich badanych organizacji. Analitycy z laboratorium FortiGuard Labs wykryli też 30 nowości typu zero-day, czyli takich zagrożeń, które pojawiły jeszcze przed załataniem luki w zabezpieczeniach przez producenta.

– Wyniki te pokazują, że organizacje powinny przyjąć bardziej proaktywne podejście do eliminowania luk w swoich zabezpieczeniach – zwraca uwagę Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Cryptojacking na domowym IoT

Przestępcy wykorzystujący moc obliczeniową do wydobywania kryptowalut, przejmują kolejne rodzaje urządzeń. Domowe IoT, włączając w to urządzenia multimedialne, są dla nich szczególnie atrakcyjnym celem z uwagi na bogate źródło mocy, którą mogą wykorzystywać. Urządzenia tego typu są w dodatku przez większość czasu włączone i połączone z siecią. Ich interfejsy natomiast to zmodyfikowane przeglądarki internetowe, które generują dodatkowe luki w zabezpieczeniach i stwarzają nowe wektory ataku. W związku z tym trendem coraz większe znaczenie, także w sieciach korporacyjnych, będzie miała segmentacja urządzeń IoT.

Wykorzystanie aplikacji edukacyjnych i rządowych

Sektor rządowy wykorzystuje o 108% więcej aplikacji w modelu SaaS (oprogramowanie jako usługa, ang. Software-as-a-Service) niż wynosi średnia dla wszystkich innych sektorów. Jest też na drugim miejscu, za sektorem edukacyjnym, jeśli chodzi o liczbę codziennie wykorzystywanych aplikacji – odpowiednio o 22,5% (dla sektora rządowego) oraz 69% (dla edukacyjnego) więcej niż średnia. Organizacje z tych sektorów, potrzebujące dostępu do wielu różnych rodzajów aplikacji, wymagają rozwiązań bezpieczeństwa zapewniających odpowiednią widoczność i kontrolę, włączając w to środowiska wielochmurowe.

Kreatywność widoczna w botnetach

Analiza dominujących trendów w przypadku botnetów (sieci zainfekowanych urządzeń) daje szeroki obraz kreatywności cyberprzestępców. Dzięki temu widoczne jest, w jaki sposób maksymalizują oni efekty swoich działań. Przykładowo Wicked, nowy wariant dobrze znanego botnetu Mirai, został uzupełniony o przynajmniej trzy nowe eksploity, aby celować w niezabezpieczone urządzenia IoT.

Poważnym zagrożeniem okazała się również odmiana botnetu VPNFilter. Atak przy jego wykorzystaniu był sponsorowany przez jedno z państw i wymierzony przeciwko środowiskom SCADA/ICS odpowiedzialnym za technologie operacyjne w przemyśle. Tego typu naruszenie jest szczególnie niebezpieczne, ponieważ może spowodować, że urządzenia przemysłowe będą całkowicie niesprawne.

Z kolei wariant Anubis z rodziny Bankbot jest już zdolny do działania jako oprogramowanie typu ransomware, pełni funkcje keyloggera (złośliwego oprogramowania, które śledzi klawisze naciskane przez użytkownika i służy do przejmowania haseł), przechwytuje SMS-y, blokuje ekran i przekazuje połączenia, a także działa jako RAT – trojan dający zdalny dostęp do urządzenia ofiary.

Cyberprzestępcy wykorzystują nowy sposób tworzenia oprogramowania (ang. Agile Development)

Agile Development dotyczy sposobu zarządzania projektem przy produkcji oprogramowania. Ostatnie trendy zaobserwowane podczas cyberataków pokazują, że przestępcy również sięgają po tego typu praktyki, aby tworzony przez nich malware był jeszcze trudniejszy do wykrycia. Przykładem na to jest ransomware GandCrab – w tym roku odnotowano już wiele jego nowych odmian, a twórcy nadal aktualizują go w szybkim tempie.

– Cyberprzestępcy coraz częściej korzystają ze zautomatyzowanych narzędzi oraz tworzą nowe warianty znanych eksploitów. Dzięki temu są w stanie jeszcze precyzyjniej kierunkować ataki. Przedsiębiorstwa muszą mieć to na uwadze, aby skutecznie się bronić – zwraca uwagę Jolanta Malak, regionalna dyrektor Fortinet w Polsce. – Kluczem do tego będą zautomatyzowane i zintegrowane systemy obronne, które pozwolą rozwiązać problemy związane z szybkością i skalą działania cyberprzestępców. Dużą rolę będzie odgrywało uczenie maszynowe oraz analiza informacji o zagrożeniach – podsumowuje Malak.

Metodologia badania
Globalny raport zagrożeń informatycznych Fortinet to kwartalny przegląd, który stanowi zestawienie danych analitycznych zebranych przez laboratoria FortiGuard Labs w drugim kwartale 2018 roku. Ponadto Fortinet publikuje bezpłatny biuletyn informacyjny o zagrożeniach (Threat Intelligence Brief), analizujący największe niebezpieczeństwa związane ze złośliwym oprogramowaniem, wirusami i innymi zagrożeniami internetowymi, które zostały wykryte w ostatnim czasie wraz z linkami do wyników najważniejszych badań nad zdarzeniami z ostatniego tygodnia.