Hlavní navigace

Fortinet: Ransomware není na ústupu, útočí stále a s ničivějšími účinky

9. 6. 2022
Doba čtení: 3 minuty

Sdílet

 Autor: Alef
Na ochranu před širokým spektrem hrozeb musí podniky zavádět strategie prevence, detekce a reakce podporované umělou inteligencí a založené na bezpečnostní mesh architektuře.

Společnost Fortinet představila svou nejnovější pololetní zprávu o bezpečnostní situaci FortiGuard Labs Global Threat Landscape Report. Informace o hrozbách z druhé poloviny roku 2021 odhalují nárůst automatizace a rychlosti útoků.

To podle společnosti ukazuje na pokročilejší strategie perzistentní kybernetické kriminality, která je ničivější a hůře předvídatelná. Kyberzločinci se navíc začali větší měrou zaměřovat na zneužívání prostoru, který v bezpečnostním prostředí vznikl v souvislosti s hybridním modelem práce a hybridním IT.

Vznik nových a vývoj existujících technik se týká všech fází útoku, ale především fáze vytvoření samotné digitální zbraně, což ukazuje na posun směrem k pokročilejší a trvalejší strategii kyberzločinu, která je ničivější a zároveň méně předvídatelná,“ vysvětluje Derek MankyFortiGuard Labs.

Log4j ukazuje závratnou rychlost zneužívání zranitelností

Fortinet upozorňuje, že zranitelnosti Zranitelnosti Log4j, které se objevily koncem roku 2021, ukazují rychle rostoucí tempo, s jakým se kyberzločinci snaží zneužít bezpečnostní nedostatky ke svému prospěchu.

Ačkoli k tomu podle společnosti došlo až ve druhém prosincovém týdnu, aktivity zaměřené na zneužití těchto zranitelností narostly tak rychle, že se za méně než měsíc staly nejčastěji detekovaným pokusem o průnik za celé druhé pololetí roku 2021.

Bezpečnostní analytici mimoto u zranitelností Log4j zaznamenali padesátinásobný objem aktivity ve srovnání s dobře známou epidemií ProxyLogon, ke které došlo dříve během téhož roku.

Protivníci rychle přechází na nové směry útoku

Fortinet dále odhalil, že některé menší nebo méně nápadné hrozby mají potenciál způsobit v budoucnu větší problémy a vyplatí se je sledovat. Příkladem je nově vytvořený malware určený k napadání linuxových systémů, často v podobě spustitelných souborů ve formátu ELF.

Počet případů detekce ELF a dalšího linuxového malwaru se podle společnosti v průběhu roku 2021 zdvojnásobil. Tento nárůst počtu variant i objemu naznačuje, že se linuxový malware stává stále běžnější součástí arzenálu útočníků.

Linux je podle bezpečnostních expertů nutné zabezpečit, monitorovat a spravovat jako jakýkoli jiný koncový bod v síti pomocí pokročilých a automatizovaných nástrojů na ochranu, detekci a reakci.

Trendy v oblasti botnetů ukazují vývoj sofistikovanějších útočných metod

Zpráva o bezpečnostní situaci společnosti Fortinet dále uvádí, že trendy vývoje hrozeb ukazují, že kyberzločinci zdokonalují botnety novějšími a pokročilejšími útočnými technikami.

Botnety již podle odborníků nejsou primárně monolitické a zaměřené převážně na útoky typu DDoS, ale jedná se o víceúčelové útočné prostředky využívající celou řadu sofistikovanějších technik, včetně ransomwaru.

K ochraně sítí a aplikací je dle Fortinetu nutné zavádět řešení pro přístup na principu nulové důvěry, které poskytuje nejmenší nutná přístupová oprávnění, zejména k zabezpečení koncových bodů IoT a zařízení přistupujících do sítě zvnějšku.

Počítačoví zločinci snaží maximálně využít práci a výuku na dálku

Na základě vyhodnocení výskytu různých variant malwaru podle regionů je patrný trvalý zájem kyberzločinců o maximální využití práce a výuky na dálku k útokům. Převládaly zejména různé formy malwaru založeného na prohlížeči.

Konkrétní detekovaný malware se v různých částech světa liší, ale do značné míry jej lze rozčlenit do tří širších kategorií podle distribučního mechanismu. Jedná se o spustitelné soubory Microsoft Office (MSExcel/, MSOffice/), soubory PDF a skripty prohlížeče (HTML/, JS/).

Tyto techniky podle Fortinetu zůstávají mezi kyberzločinci oblíbené jako způsob, jak zneužít touhu lidí po nejnovějších informacích o pandemii, politice, sportu nebo jiných událostech, a nalézt tak cestu do podnikových sítí.

Ransomware vykazuje stoupající destruktivní účinky

Data FortiGuard Labs ukazují, že ransomware za uplynulý rok neustoupil z rekordních úrovní. Navíc vzrůstá jeho sofistikovanost, agresivita a závažnost jeho dopadů. Útočníci nadále napadají své cíle řadou nových i již dříve zaznamenaných typů ransomwaru, mnohdy vysoce destruktivních.

Zločinci mimo jiné aktivně aktualizují a zdokonalují starý ransomware a v některých případech jej doplňují o funkci mazání dat, případně upravují do podoby služby, tzv. Ransomware-as-as-Service (RaaS).

Cloud22

FortiGuard Labs zaznamenaly konzistentní úroveň škodlivé aktivity ze strany několik druhů ransomwaru, včetně nových verzí Phobos, Yanluowang a BlackMatter. Ransomwarovým útokům navíc nadále čelí všechny subjekty bez ohledu na odvětví nebo velikost.

Zdroj: Fortinet

Nové články do mailu

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Čtěte dále

VMware: Vývojáři by měli mít i obchodní dovednosti, podniky na ně v inzerátech zapomínají
VMware: Vývojáři by měli mít i obchodní dovednosti, podniky na ně v inzerátech zapomínají
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku
Aitcom je Select Partnerem společnosti Schneider Electric
Aitcom je Select Partnerem společnosti Schneider Electric
Editorial: Vychází nový ChannelWorld aneb Distribuce v čase nových modelů
Editorial: Vychází nový ChannelWorld aneb Distribuce v čase nových modelů
Alza.cz obnovuje spolupráci s Heureka.cz, její nabídka se vrátí na srovnávač
Alza.cz obnovuje spolupráci s Heureka.cz, její nabídka se vrátí na srovnávač
Gartner: Globální dodávky PC letos klesnou bezmála o desetinu
Gartner: Globální dodávky PC letos klesnou bezmála o desetinu