Firma Fortinet przedstawiła wyniki najnowszego raportu o cyberzagrożeniach za trzeci kwartał 2018 roku. Wynika z niego, że rośnie liczba ataków na firmy, cyberprzestępcy rozwijają narzędzia do cryptojackingu[1] i oferują je w wersji „as-a-service” (jako usługę), a zwiększający się udział ruchu szyfrowanego stanowi wyzwanie dla tradycyjnych rozwiązań bezpieczeństwa.
W trzecim kwartale 2018 roku analitycy z laboratorium FortiGuard Labs wykryli o 43 proc. więcej unikalnych wariantów oraz o 32 proc. więcej rodzin szkodliwego oprogramowania niż w drugim kwartale tego roku. O 62 proc. zwiększyła się liczba unikatowego malware’u wykrywanego w ciągu jednego dnia przez organizację. Wzrosła także liczba wykrywanych eksploitów: o prawie 10 proc. w ujęciu ogólnym, a przeciętnie przez jedną firmę – o 37 proc.
Cyberprzestępcy stale rozwijają swoje narzędzia i wykorzystują coraz bardziej zautomatyzowane techniki ataków. Widać więc wyraźnie, jak ważne jest stosowanie rozwiązań do wykrywania i oceny zagrożeń w czasie rzeczywistym – zauważa Jolanta Malak, regionalna dyrektor Fortinet w Polsce.
Urządzenia mobilne to nadal łatwe cele
Ponad jedna czwarta badanych organizacji doświadczyła ataku na urządzenia mobilne. W większości przypadków dotykały one smartfonów i tabletów z systemem Android, natomiast naruszenia systemu iOS wyniosły zaledwie ułamek procenta. Co więcej, ataki na system operacyjny Google stanowiły aż 14 proc. wszystkich przypadków naruszeń bezpieczeństwa odnotowanych w trzecim kwartale przez czujniki FortiGuard.
Liczba ataków na urządzenia mobilne będzie rosła podczas sezonu świątecznych zakupów. Smartfony są dla cyberprzestępców łatwym celem. Przejęcie kontroli i danych na urządzeniu mobilnym często umożliwia wejście do firmowej sieci i dalszą infiltrację organizacji – tłumaczy Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Cryptojacking może być furtką dla dalszych ataków
Cryptojacking, a więc nieautoryzowane wykorzystywanie mocy obliczeniowej komputerów i innych urządzeń wyposażonych w procesory w celu kopania kryptowalut, nadal utrzymuje się w mocnym trendzie wzrostowym – liczba platform dotkniętych tego typu incydentami wzrosła w minionym kwartale o 38 proc. Aktywnie rozwijane są narzędzia oraz platformy w modelu usługowym (ang. „as-a-service”) do prowadzenia kampanii cryptojackingu, rozwiązania te zawierają funkcjonalności adresowane zarówno do zaawansowanych, jak i początkujących cyberprzestępców. Cryptojacking jest także coraz szerzej stosowany w atakach z użyciem sieci botnet zbudowanych z przejętych urządzeń IoT.
Należy zdawać sobie sprawę, że ignorowanie przypadków cryptojackingu może narażać organizację nie tylko na zwiększone wykorzystanie prądu czy zużycie sprzętu, ale również na dodatkowe straty i bezpośrednie koszty – przykładowo jeśli atakującemu uda się przejąć i wykorzystać moc obliczeniową w modelu chmurowym.
Botnety coraz trudniejsze do wykrycia
Liczba dni, po których organizacja wykrywa aktywność botnetu, wzrosła średnio z 7,6 do 10,2. Może to wskazywać, że botnety stają się coraz bardziej zaawansowane, trudne do wykrycia czy do usunięcia, lub że niektóre organizacje nie stosują podstawowych zasad bezpieczeństwa. Czasami botnety mogą pozostawać w uśpieniu, aby powrócić do aktywności po wznowieniu normalnych operacji biznesowych.
Rośnie udział ruchu szyfrowanego
W ostatnim kwartale ruch szyfrowany stanowił ponad 72 proc. całego ruchu w sieci, w porównaniu z 55 proc. udziałem rok temu. Szyfrowanie może z pewnością pomóc w ochronie danych, ale stanowi także wyzwanie dla tradycyjnych zabezpieczeń. Niektóre starsze rozwiązania bezpieczeństwa nie pozwalają organizacjom na pełną kontrolę szyfrowanych danych. W rezultacie ten ruch nie jest wystarczająco dokładnie analizowany pod kątem złośliwej aktywności. To z kolei sprawia, że jest idealnym mechanizmem dla przestępców do rozpowszechniania złośliwego oprogramowania lub kradzieży danych.
Większość ataków odbywa się w dni wolne i weekendy
Najwyższy odsetek złośliwego ruchu sieciowego wykrywany jest w weekendy i święta, ponieważ nie pracuje wówczas większość organizacji, a cały ruch sieciowy jest mniejszy – dzięki temu rosną szanse na wykrycie złośliwego oprogramowania. W dobie zautomatyzowanych ataków każda możliwość zwiększenia skuteczności wykrywania ataków w sieci powinna być wykorzystywana i traktowana jako przewaga w walce z cyberprzestępcami.