96% firm padło ofiarą cyberataku

Firma Fortinet przygotowała raport, z którego wynika, że 96% firm spotkało się już z naruszeniem bezpieczeństwa w Internecie. Cyberprzestępcy najczęściej wykorzystują luki w zabezpieczeniach. Coraz więcej przedsiębiorstw staje się ofiarami cryptojackingu.

Analizy pokazują, że tylko sześć wariantów złośliwego oprogramowania rozprzestrzeniło się na ponad 10% wszystkich badanych organizacji. W minionym kwartale analitycy z laboratorium FortiGuard Labs odkryli 30 nowych podatności typu zero-day, czyli takich, które pojawiły się przed załataniem luki w zabezpieczeniach przez producenta. 

Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce informuje, że otrzymane wyniki pokazują, iż organizacje powinny przyjąć bardziej proaktywne podejście do eliminowania luk w swoich zabezpieczeniach.

Czym jest cryptojacking?

Jest to nieautoryzowane wykorzystanie zasobów naszego komputera przez inną osobę do wydobywania kryptowalut. Oszuści wykorzystujący moc obliczeniową do wydobywania kryptowalut, przejmują kolejne rodzaje urządzeń. W ten sposób, firmy są narażone na podkradanie zasobów i infiltrację systemów.

IoT, czyli Internet of Things, to koncepcja, zgodnie z którą jednoznacznie identyfikowalne przedmioty mogą pośrednio albo bezpośrednio gromadzić, przetwarzać czy też wymieniać dane za pośrednictwem instalacji elektrycznej inteligentnej KNX lub sieci komputerowej. Jak podkreślają autorzy raportu, to właśnie domowe IoT są dla przestępców szczególnie atrakcyjnym celem z uwagi na bogate źródło mocy, którą mogą wykorzystywać. 

Aplikacje pod lupą

Raport zwraca uwagę na fakt, że wszystkie firmy i organizacje, które wykorzystują w swojej pracy i funkcjonowaniu aplikacje, wymagają rozwiązań bezpieczeństwa zapewniających odpowiednią widoczność i kontrolę, włączając w to  również środowiska wielochmurowe.

W jaki sposób działają cyberprzestępcy?

Dzięki analizie sieci zainfekowanych urządzeń, autorzy raportu przedstawili kilka sposobów działania przestępców:

“ (…) Wicked, nowy wariant dobrze znanego botnetu Mirai, został uzupełniony o przynajmniej trzy nowe eksploity, aby celować w niezabezpieczone urządzenia IoT. Poważnym zagrożeniem okazałą się odmiana botnetu VPNFilter. Atak przy jego wykorzystaniu był sponsorowany przez jedno z państw i wymierzony przeciwko środowiskom SCADA/ICS odpowiedzialnym za technologie operacyjne w przemyśle. Tego typu naruszenie jest szczególnie niebezpieczne, ponieważ może spowodować, że urządzenia przemysłowe będą całkowicie niesprawne. Z kolei wariant Anubis z rodziny Bankbot jest już zdolny do działania jako oprogramowanie typu ransomware, pełni funkcje keyloggera (złośliwego oprogramowania, które śledzi klawisze naciskane przez użytkownika i służy do przejmowania haseł), przechwytuje SMS-y, blokuje ekran i przekazuje połączenia, a także działa jako RAT – trojan dający zdalny dostęp do urządzenia ofiary.” –  czytamy w raporcie.

Innym zagrożeniem może być także nowy sposób tworzenia oprogramowania – Agile Development,który dotyczy sposobu zarządzania projektem przy produkcji oprogramowania. 

Raport Fortinet jest kwartalnym przeglądem, który publikuje zestawienie danych analitycznych zebranych przez laboratoria FortiGuard Labs w drugim kwartale 2018 roku.