FortiGuard Labs сообщает о радикальном изменении ландшафта киберугроз

 

САННИВЕЙЛ, Калифорния – март 2021 г. Fortinet® (NASDAQ: FTNT), мировой лидер в области интегрированных и автоматизированных решений для кибербезопасности, сегодня объявила о результатах последнего полугодового отчета FortiGuard Labs о глобальном ландшафте угроз. По данным лаборатории, со второй половины 2020 года наблюдается беспрецедентный рост киберугроз, а кибер-злоумышленники максимально увеличили площадь атак. В большей степени они нацелены на удаленных сотрудников или учащихся за пределами традиционной сети, но также продемонстрировали гибкость в попытках атаковать цифровые цепочки поставок и даже базовые сети.

 

Основные моменты отчета за 2 полугодие 2020 года:

 

Нападения программ-вымогателей продолжаются. данные FortiGuard Labs показывают семикратное увеличение общей активности программ-вымогателей по сравнению с первым полугодием 2020 года, причем рост активности обусловлен множеством тенденций. Развитие программ-вымогателей как услуги (RaaS), ориентация на большие выкупы за крупные цели и угроза раскрытия украденных данных в случае невыполнения требований в совокупности создают условия для такого массового роста. Кроме того, с разной степенью распространенности наиболее активными из отслеживаемых штаммов вымогателей были Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos / EKING и BazarLoader. Секторы, которые подвергались серьезным атакам программ-вымогателей, включали здравоохранение, фирмы, оказывающие профессиональные услуги, компании по обслуживанию потребителей, организации государственного и финансового сектор. Чтобы эффективно бороться с ними, организациям необходимо обеспечить своевременное, полное и безопасное резервное копирование данных за пределами площадки. Также следует изучить стратегии доступа с нулевым доверием и сегментации, чтобы минимизировать риск.

 

Цепочки поставок под угрозой: атаки на цепочки поставок не новы, но случай с SolarWinds вывел их на новый уровень. Компании, затронутые в этой истории, обменивались значительным объемом информации. FortiGuard Labs внимательно следила за этим процессом, используя его для создания IoC по обнаружению связанной активности. Обнаружение связи с интернет-инфраструктурой, аффилированной с SUNBURST в декабре 2020 года, демонстрирует, что кампания была действительно глобальной по своему характеру, а «Five Eyes» демонстрировала особенно высокие показатели трафика, соответствующего вредоносным IoC. Есть также свидетельства возможных «вторичных» целей, которые подчеркивают взаимосвязанность современных атак на цепочки поставок и важность управления рисками.

 

Злоумышленники нацелены на ваши действия в Интернете. Изучение наиболее распространенных категорий вредоносных программ позволяет выявить наиболее популярные методы, которые киберпреступники используют для закрепления своих позиций в организациях. Главной целью атак были платформы Microsoft и документы, которые большинство людей используют в течение обычного рабочего дня. Веб-браузеры также остаются под прицелом. В эту категорию HTML входили фишинговые сайты и скрипты, содержащие вредоносные программы, которые вводят код или перенаправляют пользователей на вредоносные сайты. Эти типы угроз неизбежно возникают во времена глобальных проблем или периодов интенсивной онлайн-торговли.

Сотрудники, которые обычно пользуются веб-фильтрами при просмотре из корпоративной сети, продолжают оставаться более уязвимыми, когда делают это за пределами защитного фильтра.

 

Домашний офис – еще одна «легкая добыча». Барьеры между домом и офисом практически стерлись в 2020 году, а это означает, что домашний офис ставит злоумышленников на один шаг ближе к корпоративной сети. Во второй половине 2020 года эксплойты, нацеленные на устройства Интернета вещей (IoT), такие как те, которые существуют во многих домах, были в верхней части списка. Каждое устройство IoT представляет собой новую «границу» сети, которую необходимо защищать, требует мониторинга и обеспечения безопасности на каждом устройстве.

 

Злоумышленники выходят на глобальный уровень: группы Advanced Persistent Threat (APT) продолжают различными способами использовать пандемию COVID-19. Наиболее распространенными среди них были атаки, направленные на массовый сбор личной информации, кражу интеллектуальной собственности и сбор разведданных, соответствующих национальным приоритетам APT-группы. По мере приближения конца 2020 года наблюдался рост активности APT, нацеленной на организации, участвующих в борьбе с COVID-19, включая исследования вакцин и разработку внутренней или международной политики здравоохранения в отношении пандемии. В первую очередь, это правительственные учреждения, фармацевтические компании, университеты и медицинские исследовательские компании.

 

Сглаживание кривой эксплойтов уязвимостей: патчи и исправления являются постоянными приоритетами для организаций, поскольку киберпреступники продолжают попытки использовать уязвимости в своих интересах. Данные демонстрируют, насколько быстро и насколько далеко распространяются эксплойты (на основе анализа развития 1500 эксплойтов за последние два года). Хотя это не всегда так, похоже, что большинство эксплойтов не распространяются так быстро. Среди всех отслеживаемых за последние два года эксплойтов, только 5% были обнаружены более чем в 10% организаций. При прочих равных условиях, если уязвимость выбрана случайным образом, данные показывают, что вероятность того, что организация подвергнется атаке, составляет примерно 1 из 1000. Около 6% эксплойтов поразили более 1% организаций в течение первого месяца, и даже через год 91% эксплойтов не преодолели этот порог в 1%. Тем не менее, по-прежнему разумно сосредоточить усилия по исправлению уязвимостей с известными эксплойтами, и среди них отдать приоритет тем, которые наиболее быстро распространяются в свободных условиях.

 

Борьба с киберпреступниками требует комплексной стратегии и широкой осведомленности

 

Организации сталкиваются с атаками со всех сторон. Аналитика угроз остается центральной мерой для понимания этих угроз и способов защиты от меняющихся векторов нападения. Мониторинг также важен, особенно когда значительное количество пользователей находится за пределами типичного сетевого сценария. Каждое устройство создает новую границу сети, которую необходимо контролировать и защищать. Использование искусственного интеллекта (ИИ) и автоматического обнаружения угроз позволит организациям реагировать на атаки немедленно, что крайне важно для снижения риска воздействия атак и их масштабирования на всех уровнях. Обучение пользователей в области кибербезопасности также должно оставаться приоритетом, поскольку «кибергигиена» – это не только сфера деятельности ИТ и ИБ специалистов. Каждому пользователю необходимо регулярное обучение и инструктаж по передовым методам для обеспечения безопасности сотрудников и все организации в целом.

 

Узнать больше о продуктах и решениях по обеспечению ИТ-безопасности организации, а также получить квалифицированную помощь технического специалиста Вы можете в разделах:

Межсетевые экраны >>

Продукты Fortinet >>

 

Похожие темы:

 

08.02.2020 | Fortinet представила XDR (Extended Detection and Response) на базе искусственного интеллекта.

04.02.2021 | Fortinet предоставляет возможности сетевого доступа SASE и Zero Trust с крупными обновлениями своей операционной системы FortiOS.

19.01.2021 | FortiGate 200F - новейшее устройство Fortinet расширяет возможности SD-WAN в любом месте, поддерживает крупные и сложные развертывания WAN.

21.12.2020 | Отчет WatchGuard подробно описывает влияние COVID-19 на ландшафт угроз безопасности.

13.11.2020 | Новейший брандмауэр Fortinet объединяет управление сетью и управление безопасностью в единой платформе для защиты любой инфраструктуры и больших удаленных рабочих сетей.