Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy
Fortinet

Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy

25.08.2017
Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych.

Autonomiczne narzędzia atakujące i infrastruktury udostępniające narzędzia do cyberataków jako usługi ułatwiają przestępcom działanie na skalę globalną. Sytuację dodatkowo komplikuje fakt, że po zautomatyzowaniu ataku cyberprzestępcy nie są już ograniczeni do atakowania konkretnych branż – skutki ich działań i wywierane przez nich naciski mogą więc z biegiem czasu tylko rosnąć.

Choć cyberprzestępcy czasem włamują się do systemów w oparciu o nowe formy ataków (typu zero-day), korzystają przede wszystkim z wykrytych wcześniej słabych punktów w zabezpieczeniach. Dzięki temu mogą przeznaczyć większą część swoich zasobów na innowacje techniczne utrudniające wykrycie spowodowanych naruszeń.

Najważniejsze wnioski z raportu Fortinet to:

  • Wzrost liczby ataków ransomware.  Ataki WannaCry i Petya/NotPetya były wymierzone w lukę w zabezpieczeniach poprawioną zaledwie kilka miesięcy wcześniej. Przedsiębiorstwa, które oparły się tym atakom, zwykle spełniały jedno z dwóch kryteriów: dysponowały narzędziami zabezpieczającymi, które zaktualizowano pod kątem wykrywania ataków ukierunkowanych na tę lukę, i/lub zastosowały poprawkę w chwili jej udostępnienia.
  • Ataki powodujące krytyczne zagrożenie. W drugim kwartale 2017 r. ponad dwie trzecie firm miało do czynienia z eksploitem stwarzającym duże lub krytyczne zagrożenie. 90% przedsiębiorstw odnotowało eksploity ukierunkowane na luki w zabezpieczeniach liczące sobie trzy lata lub starsze. 60% firm w dalszym ciągu zauważa ataki powiązane z lukami wykrytymi nawet dziesięć lub więcej lat temu.
  • Aktywność w czasie przestoju. Zautomatyzowane zagrożenia nie robią sobie wolnego w weekendy czy w nocy. Niemal 44% wszystkich ataków eksploitów następuje w sobotę lub w niedzielę. Średnia dzienna liczba ataków w dni weekendowe była dwa razy większa niż w dni robocze.
  • Podsumowując: w II kwartale 2017 roku laboratorium Fortinet wykryło łącznie 184 miliardy eksploitów, 62 miliony przypadków szkodliwego oprogramowania i 2,9 miliarda prób komunikacji botnetów.

 

Korzystanie z nowych technologii zwiastuje zagrożenia

W epoce gospodarki cyfrowej szybkość i efektywność mają znaczenie krytyczne, przestój w pracy jakiegokolwiek urządzenia czy systemu jest więc niedopuszczalny. Wraz ze wzrostem popularności i rozwojem konfiguracji technologii, takich jak aplikacje, sieci i urządzenia, rozwijają się też taktyki cyberprzestępców. Potencjalnie ryzykowne jest w szczególności korzystanie z oprogramowania o wątpliwej reputacji i podatnych na ataki urządzeń IoT w ściśle zintegrowanych sieciach. Warto też zwrócić uwagę na szyfrowanie ruchu w sieci, które — choć sprzyja ochronie prywatności i bezpieczeństwu w Internecie — jest wyzwaniem dla wielu narzędzi obronnych, pozbawionych wglądu w komunikację szyfrowaną.

- Innowacje technologiczne, które napędzają gospodarkę cyfrową, niosą dla świata zarówno korzyści, jak i zagrożenia. Zbyt rzadko jednak podejmowane są działania, które mogą znacząco ograniczyć negatywne konsekwencje przez stosowanie spójnych i efektywnych zasad higieny w dziedzinie cyberbezpieczeństwakomentuje Jolanta Malak, regionalna dyrektor sprzedaży Fortinet na Polskę, Białoruś i Ukrainę.

  • Wykorzystanie aplikacji. Korzystanie z podejrzanych aplikacji może otwierać drzwi nowym zagrożeniom. Przedsiębiorstwa zezwalające na działanie wielu aplikacji „peer-to-peer” (P2P) odnotowują siedmiokrotnie więcej botnetów i aktywności szkodliwego oprogramowania niż firmy zabraniające stosowania aplikacji tego typu. Analogicznie, przedsiębiorstwa zezwalające na działanie wielu aplikacji proxy wykrywają prawie dziewięć razy więcej botnetów i szkodliwego oprogramowania niż te, które nie dopuszczają używania takich rozwiązań. Co ciekawe, nie znaleziono dowodu na to, że intensywniejsze użytkowanie aplikacji opartych na chmurze lub mediów społecznościowych zwiększa liczbę infekcji spowodowanych przez szkodliwe oprogramowanie i botnety.
  • Urządzenia IoT. Niemal 20% przedsiębiorstw miało do czynienia ze szkodliwym oprogramowaniem ukierunkowanym na urządzenia mobilne. Urządzenia Internetu rzeczy są w dalszym ciągu wyzwaniem, ponieważ nie są objęte kontrolą i ochroną na tym samym poziomie co tradycyjne systemy.
  • Szyfrowanie ruchu w sieci. Dane wykazują po raz drugi z rzędu rekordowo duże wykorzystanie komunikacji szyfrowanej w sieci. Udział procentowy ruchu HTTPS względem HTTP wzrósł do 57%. Jest to w dalszym ciągu ważny trend, ponieważ wiadomo, że zagrożenia nierzadko ukrywają się w zaszyfrowanym ruchu.

 

Metodologia badania

Globalny raport zagrożeń informatycznych Fortinet to kwartalny przegląd, który stanowi zestawienie danych analitycznych zebranych przez laboratoria Forti Guard Labs w II kw. 2017 roku. Pochodzą one z urządzeń sieciowych i 3 milionów czujników Fortinet zamieszczonych w środowiskach produkcyjnych na całym świecie. Dane są prezentowane w ujęciu globalnym i regionalnym, oraz w rozbiciu na poszczególne sektory i przedsiębiorstwa. Badanie skupiło się na trzech głównych i wzajemnie uzupełniających się rodzajach zagrożeń: eksploitach aplikacji, szkodliwym oprogramowaniu i botnetach. Ponadto Fortinet publikuje bezpłatny biuletyn informacyjny o zagrożeniach (Threat Intelligence Brief), analizujący największe niebezpieczeństwa związane ze złośliwym oprogramowaniem, wirusami i innymi zagrożeniami internetowymi, które zostały wykryte w ostatnim czasie wraz z linkami do wyników najważniejszych badań nad zdarzeniami ostatniego tygodnia.

 

Dodatkowe materiały

  • Pełny raport do pobrania
  • Wpis na blogu Fortinet z analizą badania
  • Zobacz video podsumowujące najważniejsze wnioski z badania

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

Fortinet Pięć sposobów na cyberbezpieczny mundial

Piłkarskie mistrzostwa świata elektryzują tysiące polskich kibiców. Wielu z nich będzie poszukiwało transmisji meczów online. Specjaliści Fortinet radzą, jak w trakcie mundialowej gorączki zachować zimną głowę i bezpiecznie poruszać się w internecie. czytaj więcej

Fortinet Fortinet rozszerza współpracę z firmą IBM

Fortinet poinformował o rozwinięciu dotychczasowej współpracy z firmą IBM w ramach nowej usługi IBM X-Force Threat Management Services. czytaj więcej

Fortinet Fortinet: Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?

Najpopularniejszy standard szyfrowania WiFi - WPA2, nie może być traktowany jako bezpieczny. Nowa metoda ataku KRACK (Key Reinstallation AttaCK) jest w stanie złamać szyfrowanie WPA2, umożliwiając przestępcom odczytywanie informacji przesyłanych między urządzeniem a jego bezprzewodowym punktem dostępu za pomocą wariantu popularnego – i zazwyczaj często wykrywalnego – ataku typu „man-in-the-middle”. czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Fortinet: „Haktywista” czy cybermafia – kto czyha na twoje dane?

W dobie współczesnych zaawansowanych cyberataków nie wystarczy jedynie znać zasoby swojej sieci, mieć świadomość jej słabych punktów i wprowadzać odpowiednie zabezpieczenia. Bardzo ważne jest także rozpoznanie wroga – cyberprzestępcy. Przygotowanie się do obrony przed znanym przeciwnikiem znacznie podnosi szansę na jej skuteczność. czytaj więcej

Fortinet Fortinet: Cyberbezpieczeństwo w epoce millenialsów

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę. czytaj więcej

Fortinet Fortinet: Trzy sposoby na cyberbezpieczne wakacje

Niezależnie od tego, gdzie wybieramy się na letni wypoczynek, część czasu zapewne spędzimy w sieci. Zabierzemy ze sobą smartfona lub laptopa, będziemy sprawdzać pocztę, korzystając z publicznego wi-fi w hotelu, a dzieci zechcą w deszczowe dni zagrać w grę online. Dlatego warto stosować się do zaleceń dotyczących bezpiecznego korzystania z publicznych sieci, aby nie wpaść w wakacyjne cyfrowe kłopoty. czytaj więcej

Fortinet Fortinet zacieśnia współpracę z Microsoftem

Fortinet poinformował o rozszerzeniu współpracy z firmą Microsoft w ramach programu partnerskiego Fortinet Fabric Ready. czytaj więcej

Fortinet Fortinet - raport cyberzagrożenia w I kwartale 2017 roku

Fortinet przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń. czytaj więcej

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

Fortinet Pięć sposobów na cyberbezpieczny mundial

Piłkarskie mistrzostwa świata elektryzują tysiące polskich kibiców. Wielu z nich będzie poszukiwało transmisji meczów online. Specjaliści Fortinet radzą, jak w trakcie mundialowej gorączki zachować zimną głowę i bezpiecznie poruszać się w internecie. czytaj więcej

Fortinet Fortinet rozszerza współpracę z firmą IBM

Fortinet poinformował o rozwinięciu dotychczasowej współpracy z firmą IBM w ramach nowej usługi IBM X-Force Threat Management Services. czytaj więcej

Fortinet Fortinet: Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?

Najpopularniejszy standard szyfrowania WiFi - WPA2, nie może być traktowany jako bezpieczny. Nowa metoda ataku KRACK (Key Reinstallation AttaCK) jest w stanie złamać szyfrowanie WPA2, umożliwiając przestępcom odczytywanie informacji przesyłanych między urządzeniem a jego bezprzewodowym punktem dostępu za pomocą wariantu popularnego – i zazwyczaj często wykrywalnego – ataku typu „man-in-the-middle”. czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Fortinet: „Haktywista” czy cybermafia – kto czyha na twoje dane?

W dobie współczesnych zaawansowanych cyberataków nie wystarczy jedynie znać zasoby swojej sieci, mieć świadomość jej słabych punktów i wprowadzać odpowiednie zabezpieczenia. Bardzo ważne jest także rozpoznanie wroga – cyberprzestępcy. Przygotowanie się do obrony przed znanym przeciwnikiem znacznie podnosi szansę na jej skuteczność. czytaj więcej

Fortinet Fortinet: Cyberbezpieczeństwo w epoce millenialsów

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę. czytaj więcej

Fortinet Fortinet: Trzy sposoby na cyberbezpieczne wakacje

Niezależnie od tego, gdzie wybieramy się na letni wypoczynek, część czasu zapewne spędzimy w sieci. Zabierzemy ze sobą smartfona lub laptopa, będziemy sprawdzać pocztę, korzystając z publicznego wi-fi w hotelu, a dzieci zechcą w deszczowe dni zagrać w grę online. Dlatego warto stosować się do zaleceń dotyczących bezpiecznego korzystania z publicznych sieci, aby nie wpaść w wakacyjne cyfrowe kłopoty. czytaj więcej

Fortinet Fortinet zacieśnia współpracę z Microsoftem

Fortinet poinformował o rozszerzeniu współpracy z firmą Microsoft w ramach programu partnerskiego Fortinet Fabric Ready. czytaj więcej

Fortinet Fortinet - raport cyberzagrożenia w I kwartale 2017 roku

Fortinet przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń. czytaj więcej