11.03.2019

Fortinet исследовала угрозы кибербезопасности по всему миру

Компания Fortinet опубликовала результаты нового исследования мировых угроз кибербезопасности Global Threat Landscape Report. Судя по опубликованной информации, киберпреступники используют более сложные варианты для атак. Так, например, они могут происходить через Интернет вещи, которые почти всегда никак не защищены.

Согласно индексу угроз Fortinet Threat Landscape Index, инструменты кибератак беспрерывно развиваются. Рост индекса эксплоитов во второй половине квартала остановился. Количество уязвимостей на компанию выросло на 10% (а число уникальных уязвимостей – 5%), несмотря на снижение общей активности хакеров. Тем временем, ботнеты с каждым годом совершенствуются и становятся «менее уловимыми». Время заражения ботнетом выросло на 15%, приблизительно до 12 дней на компанию. Отделам безопасности надо применять для защиты информации средства автоматизации, потому как хакеры используют их для осуществления хакерских атак.

Слияние физических вещей и кибербезопасности приводит к расширению сферы влияния вирусного кода. Другими словами, это приводит к увеличению количества атакуемых объектов. Ровно половина самых популярных уязвимостей так или иначе были связаны с Интернетом вещей и 80% из самых распространённых уязвимостей были нацелены на камеры наблюдения. Доступ к таким устройствам дает возможность хакерам следить за действиями «потенциальных жертв» и точнее планировать противозаконную деятельность. Очень важно понимать, что атаки могут выполняться даже с помощью тех устройств, что применяются для обеспечения безопасности.

Вирусные инструменты с открытым исходным кодом – это очень полезные механизмы для специалистов в области кибербезопасности. С их помощью проверяется уровень защиты и исследуются разные угрозы. Исходные коды похожих инструментов есть на многих интернет-ресурсах (например, GitHub). Именно поэтому киберпреступники могут использовать такую информацию в свою пользу. Они могут адаптировать и оптимизировать свои механизмы для выполнения новых атак. В большей степени, хакеры улучшают свою технологию для создания программ с целью вымогательства. Для примера возьмем ботнет Mirai IoT (он был использован несколько раз). После того как он появился число разных вариантов этого ботнета всё ещё продолжает расти.

Достижения в стенографии помогают вдохнуть новую жизнь в старые варианты атак. Стенографию зачастую не используют в самых распространенных атаках, но в прошлом квартале самым активным ботнетом стал Vawtrak. Это говорит о том, что киберпреступники все детальнее к данному типу атак. Помимо этого, за четверть года исследователи выявили образцы вредоносных программ, что используют стенографию для того, чтобы спрятать вредонос в мемах, что распространяются по социальным сетям. Во время атаки после попытки связаться с командным сервером, код ищет изображения в соответствующей ленте в Twitter. Загружает их и потом ищет в них скрытые команды для дальнейшего распространения. Такой подход показывает, что злоумышленники продолжают экспериментировать с разными вариантами развития своего вируса.

Бесплатные программы с размещенной рекламой всё ещё не просто надоедают, но и несут в себе угрозу безопасности. На глобальном уровне рекламное программное обеспечение – самый популярный способ заражения вирусными программами для большинства регионов (на его долю приходится более четверти всех заражений в Северной Америке и Океании, и почти четверть — в Европе). Поскольку рекламное ПО очень часто используется в магазинах мобильных приложений. Этот тип атак является серьезной угрозой особенно для пользователей мобильных устройств.

Из-за продолжительного объединения информационных и операционных технологий, в рассматриваемом периоде были зафиксированы некоторые изменения распространения и частоты атак на эти окружения. В большинстве случаев вырос уровень распространения и частота атак. Особенно, возвращение вредоносной Shamoon в виде волны атак в декабре указывает на то, что эти разрушительные атаки могут повторяться с еще большей силой. Кибератака, нацеленная на операционную систему, или даже просто на подключенные к сети устройства может привести к разрушительным физическим последствиям. А именно, негативно повлиять на работу важной инфраструктуры и сервисов, окружающую среду или может угрожать здоровью и даже жизням людей.

Информация об угрозах, представленная в исследовании за прошлый квартал, в очередной раз подтверждают многие из тех особенностей, что были спрогнозированы мировой исследовательской компанией FortiGuard Labs. Чтобы предвидеть действия злоумышленников, отделам безопасности нужно менять свои стратегии защиты в рамках своей общей работы по цифровым изменениям. Им нужна такая платформа безопасности, которая бы защищала все сетевое окружение от устройств Интернета вещей до облачных инфраструктур. Также было бы неплохо, если бы эта платформа объединяла все элементы безопасности для минимизации современных угроз и для защиты расширяющейся поверхности атак. Данный подход даст возможность организациям своевременно и на необходимом уровне обмениваться уведомлениями об угрозах, уменьшает число окон обнаружения, и обеспечивает автоматизированный инструмент для обезвреживания современных угроз.