Chcesz otrzymywać najnowsze wiadomości
Wydarzenia
Cyberprzestępcy uderzają w firmy średniej wielkości

Fortinet, globalny dostawca rozwiązań cyberbezpieczeństwa, przedstawił wyniki najnowszego kwartalnego badania cyberzagrożeń. Wynika z niego, że zautomatyzowane ataki na szeroką skalę stają się normą, aktywność ransomware jest coraz powszechniejsza i niemal 80% organizacji odnotowało w ciągu ostatnich trzech miesięcy poważne naruszenie bezpieczeństwa.

– Wyniki badania z trzeciego kwartału 2017 roku potwierdzają wiele prognoz, które zostały niedawno zaprezentowane przez globalny zespół badawczy Fortinet FortiGuard Labs na rok 2018. Zarówno trendy, jak i dane o zagrożeniach mogą zapowiadać falę nowych rodzajów ataków, które będą rozprzestrzeniać się z dużą prędkością i na szeroką skalę – przestrzega Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Najważniejsze wnioski z badania Fortinet:


Nasilenie ataków
79% firm odnotowało poważne ataki w trzecim kwartale 2017 r. 
Wykryto 5973 unikalne eksploity, 14 904 unikatowe warianty złośliwego oprogramowania z 2646 różnych rodzin oraz 245 unikatowych botnetów. Najbardziej rozpowszechniony w ostatnim kwartale był eksploit wykorzystany do ataku na amerykańską firmę Equifax
wykryto ponad 6000 przypadków jego użycia. Ponadto Fortinet zidentyfikował w tym roku już 185 zagrożeń typu zero-day.

Średnie firmy na celowniku
Firmy średniej wielkości odnotowały wyższy wskaźnik aktywności botnetów, co wskazuje na coś więcej niż na ich „statystyczny udział” w liczbie przypadków naruszeń bezpieczeństwa.

Cyberprzestępcy postrzegają organizacje średniej wielkości jako atrakcyjne cele, ponieważ często nie mają one takiego poziomu zabezpieczeń jak duże przedsiębiorstwa, ale posiadają cenne zasoby danych – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Jednocześnie powierzchnia ataków na średnie firmy rośnie w szybkim tempie ze względu na przenoszenie danych do chmury.

Ransomware wciąż powszechne
Po przerwie w pierwszej połowie roku przypomniał o sobie ransomware Locky – w dużym stopniu dzięki trzem nowym kampaniom, co zgłosiło około 10% firm. Ponadto 22% organizacji doświadczyło aktywności oprogramowania ransomware w ciągu ostatniego kwartału.

Ponowne pojawianie się botnetów
Wiele organizacji wielokrotnie doświadczało tych samych infekcji botnetowych. To alarmujące, ponieważ albo organizacje nie do końca zrozumiały całkowity zakres naruszenia, a botnet uaktywnił się ponownie po tym, jak działalność firmy wróciła do ​​normy, albo główna przyczyna nie została znaleziona, a organizacje zostały ponownie zainfekowane tym samym złośliwym oprogramowaniem.

Rozpowszechnione i nieuchwytne złośliwe oprogramowanie
Najczęściej spotykaną funkcją najpopularniejszych rodzin złośliwego oprogramowania było pobieranie i przesyłanie złośliwego kodu oraz infekowanie nim nowych systemów. Popularne były również szczepy destrukcyjne, które ustanawiają połączenia dostępu zdalnego, przechwytują dane wprowadzane przez użytkownika i zbierają informacje o systemie. Te zaawansowane techniki stają się ostatnio standardem, co wskazuje na coraz bardziej inteligentny i zautomatyzowany charakter złośliwego oprogramowania.


Metodologia badania. Globalny raport zagrożeń informatycznych Fortinet to kwartalny przegląd, który stanowi zestawienie danych analitycznych zebranych przez laboratoria FortiGuard Labs w III kw. 2017 roku. Dane są prezentowane w ujęciu globalnym i regionalnym, oraz w rozbiciu na poszczególne sektory i przedsiębiorstwa. Ponadto Fortinet publikuje bezpłatny biuletyn informacyjny o zagrożeniach Threat Intelligence Brief, analizujący największe niebezpieczeństwa związane ze złośliwym oprogramowaniem, wirusami i innymi zagrożeniami internetowymi, które zostały wykryte w ostatnim czasie wraz z linkami do wyników najważniejszych badań nad zdarzeniami ostatniego tygodnia.

Źródło: Fortinet Fortinet (NASDAQ: FTNT) – firma chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych.


dodano: 2017-12-13 07:13:07