Společnost Fortinet představila hlavní zjištění své nejnovější pololetní studie FortiGuard Labs Global Threat Landscape Report, podle které v druhé polovině loňského roku došlo k bezprecedentnímu zhoršení kyberbezpečnostní situace.
Kyberzločinci se v tomto období snažili celosvětově maximalizovat prospěch z nového prostoru k útokům a podle Fortinetu prokázali vysokou míry přizpůsobivosti a prováděli důmyslné destruktivní útoky v mnoha vlnách.
Zaměřili se mimo jiné na uživatele pracující nebo studující na dálku, kterých výrazně přibylo, ale také s novou agresivitou napadali digitální dodavatelské řetězce i hlavní sítě.
Ransomware cílí na zdravotnictví a služby
Data laboratoří FortiGuard ukazují sedminásobný nárůst celkové aktivity v oblasti vyděračského softwaru (ransomware) oproti prvnímu pololetí roku 2020.
Za tímto masivním růstem stojí podle analytiků několik trendů: rozvoj ransomwaru ve formě služby (RaaS) i zaměření na vysoké výkupné od velkých firem a hrozba zveřejnění dat, nebudou-li požadavky splněny.
Fortinet uvádí, že výrazně postižené vyděračským softwarem byly sektory zdravotnictví, profesionálních služeb, spotřebitelských služeb, veřejné správy a finančních služeb.
Jako účinnou zbraň proti stoupajícímu riziku napadení ransomwarem je dle odborníků nutné zajistit včasné, úplné a bezpečné zálohování dat mimo podnik. K minimalizaci rizika přispívá i přístup na principu nulové důvěry a segmentace sítí.
Home office nahrává útokům
Společnost dále informuje, že analýza nejběžnějších kategorií škodlivého softwaru odhaluje nejčastější techniky, které kyberzločinci užívají k vybudování opěrných bodů uvnitř sítě.
Hlavním cílem útoků byly podle expertů platformy společnosti Microsoft, kdy útočníci zneužívali typy dokumentů, se kterými většina lidí běžně pracuje. Další linií zůstávají internetové prohlížeče.
Cílem útoků zůstávají i domácí pracoviště, přes která se útočníci dostávají blíže k podnikovým sítím. Ve druhé polovině roku 2020 se dle Fortinetu na vrcholu ocitly exploity zaměřené na zařízení internetu věcí (IoT), jaká jsou užívána v mnoha domácnostech.
Na globální scénu dle Fortinetu přichází i noví hráči. Autoři pokročilých perzistentních hrozeb (APT) nadále různými způsoby zneužívají pandemii covidu-19. Nejčastější jsou útoky zaměřené na krádeže osobních údajů ve velkém, krádeže duševního vlastnictví a získávání informací podle národních zájmů útočníků.
Ke konci roku 2020 podle zprávy vzrostla aktivita APT zacílená na boj proti pandemii, včetně vývoje vakcín a zpracování národních i mezinárodních zdravotních politik. Mezi cíle útoků patřily státní instituce, farmaceutické společnosti, univerzity a firmy zabývající se lékařským výzkumem.
Dobrá zpráva, exploity se nešíří jako oheň
Fortinet v neposlední řadě uvádí, že aktualizace a ošetření zranitelností jsou nadále prioritou vzhledem k neustávajícím snahám útočníků zranitelnosti zneužívat ke svému prospěchu. Ze sledování postupu 1 500 exploitů v posledních dvou letech je patrné, jak rychle a jak daleko se mohou šířit.
I když to neplatí obecně, podle analytiků se zdá, že se většina exploitů nešíří daleko příliš rychle. Z exploitů sledovaných v posledních dvou letech bylo pouhých 5 % detekováno více než 10 % subjektů.
Přibližně 6 % exploitů podle Fortinetu během prvního měsíce napadne více než 1 % firem a 91 % ani po roce hranici 1 % nepřekročí. Přesto je dle odborníků vhodné ošetřit zranitelnosti, pro něž existují známé exploity, a zaměřit se při tom na ty, které se šíří nejrychleji.
Zdroj: Fortinet
