Wyniki najnowszego globalnego raportu zagrożeń informatycznych firmy Fortinet opisują pierwszy kwartał 2018 roku i pokazują, że gwałtownie rośnie liczba ataków typu cryptojacking, a cyberprzestępcy wciąż wprowadzają nowe warianty oprogramowania ransomware.
Już w pierwszym kwartale 2018 roku pojawiły się poważne przesłanki pokazujące, że część cyberprzestępców zaczyna działać z wykorzystaniem szkodliwego oprogramowania do kopania kryptowalut. Popularność narzędzi do cryptominingu systematycznie rośnie, a wykazują się one zaskakującym zróżnicowaniem jak na swoją stosunkowo krótką historię. Obecność tego rodzaju złośliwego oprogramowania wykryło 28% urządzeń FortiGate, z których dane trafiają do laboratorium FortiGuard Labs. W czwartym kwartale 2017 roku ten odsetek był znacznie niższy i wyniósł 13%.
Nadal bardzo niebezpieczne dla firm pozostaje oprogramowanie ransomware, spośród którego w pierwszym kwartale 2018 roku najgroźniejsze były warianty BlackRuby oraz SamSam. Narzędzia z tej rodziny złośliwego oprogramowania także ewoluują. Przykładowo styczniowy atak GandCrab był pierwszym, w którym okup miał zostać wypłacony w kryptowalucie Dash.
Coraz więcej cyberprzestępców łączy wykorzystanie złośliwego oprogramowania z atakami ukierunkowanymi, przygotowanymi specjalnie pod konkretną organizację. W tym przypadku hakerzy najpierw przeprowadzają rekonesans w firmie będącej ich celem. Następnie dostają się do firmowej sieci. Wykorzystują do tego socjotechnikę, np. phishing, aby włamać się na komputer pracownika firmy. Jego urządzenie jest wówczas wykorzystywane jako punkt wyjścia do poruszania się dalej. W ten sposób przestępca może zdobyć dostęp do komputerów pracowników na wyższych stanowiskach, do serwerów baz danych, pocztowych itp.
Jak zauważa Jolanta Malak, regionalna dyrektor Fortinet w Polsce, mamy współcześnie do czynienia z kumulacją pewnych nowych tendencji w dziedzinie cyberbezpieczeństwa. Przestępcy demonstrują efektywność i sprawność działania, wykorzystują coraz więcej wariantów ataków i maksymalnie zwiększają zasięg szkodliwego oprogramowania. Jednak mając do dyspozycji odpowiednią architekturę zabezpieczeń, można zapewnić swojej organizacji kompleksową ochronę na szeroką skalę.
Pełny raport oraz infografika z najciekawszymi danymi są możliwe do pobrania tutaj.
Marszałkowska 18 lok 5
00-590 Warszawa
office@degroup.pl