EN
DE
UK
Ataki ransomware- ich rozwój i najważniejsze informacje
Fortinet jest globalnym liderem w dziedzinie zintegrowanych oraz zautomatyzowanych rozwiązań, które są kierowane głównie w cyberprzestępstwa. Ostatnio lider ten przedstawił najnowszą wersję dokumentu, który poświęcony jest cyfrowym zagrożeniom na świecie. Wersja ta została stworzona przez FortiGuard.
Jakie dane znajdują w wersji dokumentu stworzonej przez FortiGuard?
– Ransomware as a service- w tym modelu udostępniane są głównie oprogramowania ransomware. Liczba wariantów tego oprogramowania stale się powiększa. Wytłumaczono, że urządzenia wykorzystywane do pracy zdalnej, które umożliwiają wykonywanie jej z dowolnego miejsca, są głównym celem cyberprzestępców, dlaczego? Ułatwiają one dostęp do sieci korporacyjnych. Środowiska technik operacyjnych (OT) i informatycznych (IT) są także na liście celów cyberprzestępców, dlatego że to właśnie w systemach, w których poddano konwergencji środowiska IT i OT cyberprzestępcy widzą możliwość na rozszerzenie swojego ataku. Oprogramowanie, które usuwa dane, jest coraz częściej wysyłane i służy ono jako jedno z narzędzi atakujących. Aby zwiększyć swą precyzję, cyberprzestępcy niestety coraz częściej korzystają z technik rozpoznawczych, a do czego to prowadzi? Stają się oni niewidoczni dla oprogramowań ochronnych. Prowadzi to więc do większej skuteczności ich ataków.
Wzrost liczby wariantów oprogramowania ransomware
Ransomware niestety stanowi największe zagrożenie. Z dnia na dzień cyberprzestępcy dążą do rozszerzenia skali swoich ataków, a więc inwestują pieniądze w nowe techniki ataków. Niepokojące są dane, jakie FortiGuard Lab zaobserwował w ciągu ostatnich sześciu miesięcy. Przyjrzyjmy się więc liczbom:
- 10.666- tyle wariantów kodu ransomware zaobserwowano w ciągu ostatnich sześciu miesięcy
- 5.400- tyle wariantów było w poprzednim półroczu
Ransomware as a Service jest usługowym modelem dystrybucji i występuje on w darkwebie i zyskuje on popularność wśród cyberprzestępców, którzy za swój cel obieraną sobie firmy. Każda firma powinna więc poważnie zastanowić się nad skorzystaniem z ubezpieczenia od ataku ransomware. Czego więc potrzebują firmy, aby się chronić? Niezależnie od tego, jaką branżą firma się zajmuje, potrzebne jest tutaj proaktywnie podejście.
Wzrost liczby wariantów wiperów
Trend nieustannej ewolucji, która dotyczy destrukcyjnych zagrożeń, niestety jest stale rosnący. Tym samym popularne są złośliwe oprogramowania takie jak np. Wiper, który usuwa dane. Szczególnie wojna na Ukrainie doprowadziła do wzrostu tego typu zagrożenia. FortiGuard Labs zaobserwował przynamniej siedem nowych, poważnych wariantów wiperów. Są to dane z pierwszej połowy 2022 roku, na ten moment, wrzesień 2022, wariantów tych może być już więcej. Warianty oprogramowania wiper zostały wykorzystane w różnych kampaniach, które kierowane były przeciwko podmiotom rządowym, wojskowym, a także prywatnym.
Jaką taktykę obierają cyberprzestępcy?
Dla cyberprzestępców priorytetem jest ukrywanie ich złych intencji. W momencie, kiedy chcą przeprowadzić skuteczny atak, próbują oni na wszelkie sposoby omijać mechanizmy obronne, a jak to robią? Maskują złośliwe kody i próbują je ukryć w zaufanym procesie, który posiada legalny certyfikat. Nie jest to jedyna taktyka, jaką posługują się cyberprzestępcy, kolejna polega na tzw. Wstrzykiwaniu procesów. Co to znaczy? Tłumacząc krótko: wykrzykują oni kod do przestrzeni adresowej innego procesu, a ma to na celu uniknięcie wykrycia, oraz zwiększenie stopnia niewidzialności. Nie każdy obroni się przed cyberprzestępcą, który skorzysta z jednej z tych technik. Obroni się jedynie firma, która wyposażona jest w świadome tych technik narzędzia.
Bezpieczeństwo dzięki sztucznej inteligencji
Cele i taktyki, jakimi posługują się cyberprzestępcy, nie są od razu rozumiane. Aby je zrozumieć, firmom pomagają informacje o zagrożeniach. Kluczowa w tym wszystkim jest ich świadomość. Ważna jest także wiedza, jaka zdobywana jest podczas szkoleń. Warto przeprowadzać je regularnie, gdyż krajobraz zagrożeń stale się zmienia, a pracownicy oraz zespoły powinni być na bieżąco. Ochrona, która działa z prędkością maszynową, jest tym, co potrzebują firmy, aby się chronić.
Firma Fortinet- co o niej wiemy?
Jest to firma, która dzięki swojej misji zabezpiecza ludzi, urządzenia oraz dane, bez względu na to, gdzie się one znajdują. Umożliwia ona stworzenie cyfrowego świata, któremu zawsze można zaufać. Największe światowe przedsiębiorstwa, dostawcy usług, a także organizacje rządowe wybierają Fortinet, dlaczego? Ponieważ są świadomi tego, że wybór ten bezpiecznie przyspieszy ich cyfrową transformację. Platforma Fortinet Security Fabric zapewnia szeroką, zintegrowaną i zautomatyzowaną ochronę przed różnego rodzaju atakami. Zabezpiecza ona urządzenia, dane i aplikacje o znaczeniu krytycznym oraz połączenia od centrum danych, przez chmurę, aż po biuro domowe.
Firmie Fortinet zaufało ponad 595 tys. klientów. Sprawiło to, że jest ona obecnie na pierwszym miejscu na świecie pod względem liczby dostarczonych urządzeń zabezpieczających.