Fortinet оголошує результати піврічного дослідження Звіту про глобальний ландшафт загроз FortiGuard Labs

Fortinet оголосила результати піврічного дослідження FortiGuard Labs Global Threat Landscape Report. Дані про загрози, отримані в першому півріччі 2021 року , свідчать про значне зростання обсягів і складності атак , спрямованих на окремих осіб, організації і все більш критичну інфраструктуру. Поверхня атаки , що розширюється — гібридна робоча сила та студенти всередині та за межами периметра традиційної мережі — залишається мішенню зловмисників. Своєчасна співпраця та розвиток партнерських відносин між правоохоронними органами, а також державою та приватними компаніями дасть можливість зруйнувати екосистему кіберзлочинців у другому півріччі 2021 року . Результати дослідження за перше півріччя 2021 року такі:

1. Програми-вимагачі - це більше, ніж просто заробіток грошей: дані FortiGuard Labs показують, що середня щотижнева активність програм-вимагачів у червні 2021 року була більш ніж у десять разів вищою, ніж рівень, зафіксований рік тому. Це демонструє постійне і в цілому стійке зростання протягом усього року. Атаки завдали шкоди ланцюгам поставок багатьох організацій, особливо критично важливих секторів , і вплинули на повсякденне життя, продуктивність та комерцію більше, ніж будь-коли раніше. Організації в телекомунікаційному секторі були найбільш переслідувані, за ними слідували уряд, керовані постачальники послуг безпеки, а також автомобільний і виробничий сектори. Крім того, деякі оператори програм-вимагачів змінили свою стратегію від завантаження електронною поштою до зосередження на отриманні та продажу початкового доступу до корпоративних мереж, ще раз продемонструвавши триваючу еволюцію програм-вимагачів як послуги (RaaS), що підживлює кіберзлочинність. Ключовий висновок полягає в тому , що програми-вимагачі залишаються явною та теперішньою небезпекою для всіх організацій, незалежно від галузі та розміру. Організації повинні застосовувати проактивний підхід із захистом кінцевих точок у реальному часі, виявленням та автоматизованими рішеннями реагування для захисту свого середовища, а також нульової довіри, сегментації мережі та шифрування;
2. кожна четверта організація виявила шкідливу рекламу: рейтинг поширеності найбільш часто виявлених шкідливих програм їхніми сім'ями показує збільшення кількості шкідливої реклами (malvertising) з використанням соціальної інженерії та scareware. Більш ніж кожна четверта організація виявила спроби поширення шкідливої реклами або відлякування, серед яких Cryxos - найвідоміша сім'я. Хоча, швидше за все, велика кількість виявлень поєднується з іншими подібними JavaScript-кампаніями, які можна вважати шкідливою рекламою. Гібридна робоча реальність, безсумнівно, підштовхнула кіберзлочинців до цієї тактики  – вони використовують її для залякування та вимагання. Щоб людина не стала жертвою страхітливої і шкідливої реклами, як ніколи важливо виховувати його і підвищувати обізнаність про такі підходи;
3. Тенденції ботнету показують, що зловмисники нарощують сили до межі: відстеження поширеності виявлення ботнету показало сплеск активності. На початку року 35% організацій виявляли активність ботнету в тій чи іншій формі, а через півроку цей показник становив 51%.  TrickBot відповідає за загальний сплеск активності в червні.Спочатку він з'явився на кіберзлочинній сцені як банківський троян, але з тих пір перетворився на складний і багатоетапний інструментарій, який підтримує цілий ряд незаконних дій. Мірай був найпоширенішим в цілому ; він обігнав Gh0st на початку 2020 року і з тих пір правив до 2021 року. Mirai продовжує поповнювати свій арсенал новою кіберзброї, але цілком ймовірно, що домінування Мірай, принаймні частково, все ще викликано бажанням злочинців експлуатувати пристрої Інтернету речей (IoT), якими користуються люди, які працюють або навчаються з дому. Також помітна активність Gh0st - бот-мережі віддаленого доступу, що дозволяє зловмисникам повністю контролювати заражену систему, захоплювати прямі трансляції з веб-камери і мікрофона або завантажувати файли. Більш ніж через рік після початку дистанційної роботи та позмінного навчання кіберзмагачі продовжують користуватися перевагами наших щоденних звичок, що розвиваються. Для захисту мереж і додатків організаціям потрібні підходи до доступу з нульовою довірою, які забезпечують найменші привілеї доступу для захисту від вторгнення  в мережу кінцевих точок і пристроїв IoT;
4. Боротьба з кіберзлочинністю приносить свої плоди: у сфері кібербезпеки не кожна дія має негайний або тривалий ефект, але кілька подій 2021 року свідчать про позитивні зміни для захисників. У червні оригінальному розробнику TrickBot загрожували численні звинувачення. Крім того, скоординоване знищення Emotet, одного з найпоширеніших шкідливих програм у новітній історії, а також дії зі зриву операцій програм-вимагачів Egregor, NetWalker і Cl0p являють собою значний поштовх з боку кіберзахисників, включаючи глобальні уряди і правоохоронні органи, спрямовані на боротьбу з кіберзлочинністю. Крім того, увага, яку привернули деякі з атак, змусила кількох операторів програм-вимагачів оголосити про припинення своєї діяльності. Дані FortiGuard Labs свідчать про уповільнення активності загроз після знищення Emotet. Активність, пов'язана з варіантами TrickBot і Ryuk, тривала і після відключення ботнету Emotet, але його обсяг зменшився. Це нагадування про те , як важко негайно усунути кіберзагрози або ланцюги поставок супротивника, але ці розробки є важливими досягненнями, незважаючи ні на що  ;
5. Методи ухилення від оборони та ескалація кіберзлочинних привілеїв: Вивчення даних про загрози з більш високою роздільною здатністю дає цінне уявлення про те, як сьогодні розвиваються методи атак . FortiGuard Labs проаналізувала специфічний функціонал, властивий виявленому шкідливому ПЗ, протестувала зразки, щоб побачити, який результат припускали кіберзлочинці. В результаті був складений список негативних дій, які могло б зробити шкідливе ПО , якби атака корисного навантаження здійснювалася на цільові середовища. Це свідчить про те, що кіберзлочинці прагнули підвищити привілеї, обійти оборонні системи, рухатися латерально через внутрішні системи та витік скомпрометованих даних, серед інших методів. Наприклад, 55% спостережуваних функцій ескалації привілеїв використовували зачеплення, а 40% використовували реалізацію процесу. З цього можна зробити висновок, що захисники особливу увагу приділяють тактиці ухилення від захисту і ескалації привілеїв. Хоча ці методи не є новими, організації будуть краще захищені від майбутніх атак, озброївшись цими своєчасними знаннями. Платформні підходи на основі інтегрованого та штучного інтелекту (ШІ), засновані на розвідці оперативних загроз, мають важливе значення для захисту в усьому світі, а також для виявлення та реагування на мінливі загрози , з якими організації стикаються сьогодні в режимі реального часу. 

Вжиття ефективних заходів проти кіберзлочинців вимагає повної співпраці з галузевими постачальниками, організаціями з розвідки загроз та іншими глобальними партнерськими організаціями для об'єднання ресурсів та інформації загроз у реальному часі.  Однак автоматичне виявлення загроз і штучний інтелект все ще необхідні для того, щоб організації могли реагувати на атаки в режимі реального часу і пом'якшувати їх з високою швидкістю і масштабованістю на всіх рівнях. Крім того, навчання користувачів з кібербезпеки так само важливо, як ніколи. Кожен потребує регулярного навчання передовому досвіду для забезпечення окремих співробітників та організації.

Інші новини