Fortinet: побутові пристрої інтернету речей все частіше стають мішенями для атак кіберзлочинців
Fortinet: побутові пристрої інтернету речей все частіше стають мішенями для атак кіберзлочинців
Fortinet, один із лідерів у сфері широкомасштабних інтегрованих та автоматизованих рішень щодо забезпечення інформаційної безпеки, представила результати останнього всесвітнього дослідження загроз.
За даними дослідження, останнім часом кіберзлочинці застосовують винахідливіші стратегії роботи з експлойтами та діють оперативніше. Крім того, вони досягають максимальної ефективності своєї злочинної діяльності за рахунок використання нових напрямків атак та вдосконалюють їх методики за допомогою ітераційного підходу.
Метою небезпечного експлойту може стати будь-яка фірма. За результатами аналізу виявлених критичних загроз та атак високого ступеня серйозності можна говорити про тривожну тенденцію: 96% фірм принаймні один раз стикалися із серйозними погрозами. Жодна фірма повною мірою не застрахована від ризиків, пов'язаних з атаками, що постійно розвиваються. Крім того, майже чверть компаній стикалися зі шкідливим програмним забезпеченням, призначеним для криптоджекінгу. Для поразки понад 10% корпоративних мереж використовувалися лише шість різновидів шкідливих програм. Також за минулий квартал відділом FortiGuard Labs було виявлено 30 нових вразливостей «нульового дня».
Криптоджекінг почав являти собою загрозу для побутових пристроїв інтернету речей. Кіберзлочинці продовжують займатися майнінгом криптовалют. До їхніх цілей увійшли пристрої інтернету речей, у тому числі побутові мультимедійні пристрої. Вони особливо привабливі для зловмисників через велику обчислювальну потужність, яку можна направити на досягнення злочинних цілей. Зловмисники використовують ці постійно підключені до мережі пристрої у своїх інтересах, завантажуючи шкідливі програми, призначені для безперервного майнінгу. Крім того, інтерфейси таких пристроїв використовуються як модифіковані веб-браузери, що посилює їх вразливість і сприяє появі нових напрямків атак. У міру поширення цієї тенденції все більшого значення для безпеки підключених до корпоративних мереж пристроїв набуватиме сегментація.
Тенденції у сфері розробки ботнетів свідчать про винахідливість кіберзлочинців. Дані про тенденції у сфері розробки ботнетів дають уявлення про підходи, з яких зловмисники підвищують ефективність існуючих атак. Новий варіант ботнета Mirai, відомий під назвою WICKED, включає не менше трьох експлойтів, орієнтованих на ураження вразливих пристроїв інтернету речей. Також серйозною загрозою є передова атака VPNFilter, що спонсорується державою, яка націлена на поразку середовищ SCADA/ICS шляхом моніторингу протоколів MODBUS SCADA. Це особливо небезпечно, оскільки розроблена зловмисниками технологія не тільки витягує дані, а й може призвести до повної втрати працездатності як окремих пристроїв, так і груп. Загроза Anubis, що є різновидом погроз сімейства Bankbot, оснащена низкою нових технологій. Вона підтримує функції програми-вимагача, клавіатурного шпигуна, RAT, перехоплення SMS, блокування екрану та переадресації дзвінків. В умовах появи все більш витончених атак, що постійно змінюються, дуже важливо відстежувати тенденції їх розвитку за допомогою актуальних даних про загрози.
Використання зловмисниками гнучких технологій розробки шкідливого програмного забезпечення. Розробники шкідливого ПЗ вже давно використовують властивість поліморфізму обходу механізмів виявлення атак Як показують недавні тенденції, злочинці все частіше звертаються до гнучких методик розробки з метою ускладнення виявлення шкідливого програмного забезпечення та протидії новітнім тактикам захисту від шкідливих програм. Цього року було виявлено безліч нових версій загрози GandCrab, і розробники цієї шкідливої програми регулярно оновлюють її. Таким чином, до нових факторів ризику можна віднести не тільки автоматизацію атак з використанням шкідливого ПЗ, але і застосування гнучких технологій розробки, що свідчить про високу кваліфікацію зловмисників у сфері створення більш прихованих версій атак. Протидія застосовуваним злочинцями гнучким методикам розробки вимагає впровадження передових функцій виявлення загроз та захисту від них, за допомогою яких можна усунути найбільш схильні до ризиків уразливості.
Зловмисники виявляють більшу вибірковість у виборі цілей. У ході аналізу експлойтів з погляду поширеності та кількості випадків їх виявлення було виявлено, що на практиці злочинці використовують лише 5,7% відомих уразливостей. Якщо переважна більшість вразливостей не буде використана, доцільніше спрямувати зусилля на розробку превентивної стратегії усунення вразливостей, які часто стають провідниками атак.
За результатами порівняння показників використання додатків у різних галузях можна зробити висновок, що частота використання SaaS-додатків у державних установах на 108% перевищує середній рівень. За показником загальної кількості щоденно використовуваних додатків галузь поступається лише сфері освіти: це значення на 22,5% і 69% вище за середнє, відповідно. Ймовірною причиною вищого показника використання додатків у цих двох галузях є підвищена потреба у ширшому розмаїтті додатків. Організації, що діють у цих сферах, потребують такого підходу до безпеки, який долає розрізненість додатків, забезпечуючи реалізацію функцій відстеження та управління безпекою у всіх розташуваннях, у тому числі в багатохмарних середовищах розгортання додатків.
Результати проведеного в цьому кварталі дослідження підтверджують багато прогнозів на 2018 р., оприлюднених відділом дослідження загроз FortiGuard Labs. Запорукою ефективного захисту від загроз є адаптивна система мережевої безпеки, що охоплює всі напрямки атак і складається з інтегрованих компонентів. Такий підхід забезпечує широкомасштабний збір та оперативний обмін актуальними даними про загрози, прискорює їх виявлення та підтримує автоматизоване вжиття заходів реагування на сучасні атаки різним напрямкам.
