Společnost Fortinet představila svou nejnovější pololetní zprávu o bezpečnostní situaci FortiGuard Labs Global Threat Landscape Report. Informace o hrozbách z druhé poloviny roku 2021 odhalují nárůst automatizace a rychlosti útoků.
Co se dozvíte v článku
To podle společnosti ukazuje na pokročilejší strategie perzistentní kybernetické kriminality, která je ničivější a hůře předvídatelná. Kyberzločinci se navíc začali větší měrou zaměřovat na zneužívání prostoru, který v bezpečnostním prostředí vznikl v souvislosti s hybridním modelem práce a hybridním IT.
„Vznik nových a vývoj existujících technik se týká všech fází útoku, ale především fáze vytvoření samotné digitální zbraně, což ukazuje na posun směrem k pokročilejší a trvalejší strategii kyberzločinu, která je ničivější a zároveň méně předvídatelná,“ vysvětluje Derek Manky z FortiGuard Labs.
Log4j ukazuje závratnou rychlost zneužívání zranitelností
Fortinet upozorňuje, že zranitelnosti Zranitelnosti Log4j, které se objevily koncem roku 2021, ukazují rychle rostoucí tempo, s jakým se kyberzločinci snaží zneužít bezpečnostní nedostatky ke svému prospěchu.
Ačkoli k tomu podle společnosti došlo až ve druhém prosincovém týdnu, aktivity zaměřené na zneužití těchto zranitelností narostly tak rychle, že se za méně než měsíc staly nejčastěji detekovaným pokusem o průnik za celé druhé pololetí roku 2021.
Bezpečnostní analytici mimoto u zranitelností Log4j zaznamenali padesátinásobný objem aktivity ve srovnání s dobře známou epidemií ProxyLogon, ke které došlo dříve během téhož roku.
Protivníci rychle přechází na nové směry útoku
Fortinet dále odhalil, že některé menší nebo méně nápadné hrozby mají potenciál způsobit v budoucnu větší problémy a vyplatí se je sledovat. Příkladem je nově vytvořený malware určený k napadání linuxových systémů, často v podobě spustitelných souborů ve formátu ELF.
Počet případů detekce ELF a dalšího linuxového malwaru se podle společnosti v průběhu roku 2021 zdvojnásobil. Tento nárůst počtu variant i objemu naznačuje, že se linuxový malware stává stále běžnější součástí arzenálu útočníků.
Linux je podle bezpečnostních expertů nutné zabezpečit, monitorovat a spravovat jako jakýkoli jiný koncový bod v síti pomocí pokročilých a automatizovaných nástrojů na ochranu, detekci a reakci.
Trendy v oblasti botnetů ukazují vývoj sofistikovanějších útočných metod
Zpráva o bezpečnostní situaci společnosti Fortinet dále uvádí, že trendy vývoje hrozeb ukazují, že kyberzločinci zdokonalují botnety novějšími a pokročilejšími útočnými technikami.
Botnety již podle odborníků nejsou primárně monolitické a zaměřené převážně na útoky typu DDoS, ale jedná se o víceúčelové útočné prostředky využívající celou řadu sofistikovanějších technik, včetně ransomwaru.
K ochraně sítí a aplikací je dle Fortinetu nutné zavádět řešení pro přístup na principu nulové důvěry, které poskytuje nejmenší nutná přístupová oprávnění, zejména k zabezpečení koncových bodů IoT a zařízení přistupujících do sítě zvnějšku.
Počítačoví zločinci snaží maximálně využít práci a výuku na dálku
Na základě vyhodnocení výskytu různých variant malwaru podle regionů je patrný trvalý zájem kyberzločinců o maximální využití práce a výuky na dálku k útokům. Převládaly zejména různé formy malwaru založeného na prohlížeči.
Konkrétní detekovaný malware se v různých částech světa liší, ale do značné míry jej lze rozčlenit do tří širších kategorií podle distribučního mechanismu. Jedná se o spustitelné soubory Microsoft Office (MSExcel/, MSOffice/), soubory PDF a skripty prohlížeče (HTML/, JS/).
Tyto techniky podle Fortinetu zůstávají mezi kyberzločinci oblíbené jako způsob, jak zneužít touhu lidí po nejnovějších informacích o pandemii, politice, sportu nebo jiných událostech, a nalézt tak cestu do podnikových sítí.
Ransomware vykazuje stoupající destruktivní účinky
Data FortiGuard Labs ukazují, že ransomware za uplynulý rok neustoupil z rekordních úrovní. Navíc vzrůstá jeho sofistikovanost, agresivita a závažnost jeho dopadů. Útočníci nadále napadají své cíle řadou nových i již dříve zaznamenaných typů ransomwaru, mnohdy vysoce destruktivních.
Zločinci mimo jiné aktivně aktualizují a zdokonalují starý ransomware a v některých případech jej doplňují o funkci mazání dat, případně upravují do podoby služby, tzv. Ransomware-as-as-Service (RaaS).
FortiGuard Labs zaznamenaly konzistentní úroveň škodlivé aktivity ze strany několik druhů ransomwaru, včetně nových verzí Phobos, Yanluowang a BlackMatter. Ransomwarovým útokům navíc nadále čelí všechny subjekty bez ohledu na odvětví nebo velikost.
Zdroj: Fortinet
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.