Zdigitalizowane systemy, które stały się cyfrowym krwiobiegiem firm i gospodarek nie znają pory nocnej, urlopów i weekendów. Tymczasem właśnie okresy wypoczynkowe pracowników firm stają się coraz częściej ulubioną porą ataków cyberprzestępczych, podkreśla Fortinet. Co istotne, nadal najsłabszym ogniwem pozostaje tzw. czynnik ludzki, czyli np. brak aktualizacji oprogramowania.

Weekendy ulubioną porą na cyberatak

Wraz ze wzrostem popularności i rozwojem konfiguracji technologii, takich jak aplikacje, sieci i urządzenia, rozwijają się też taktyki cyberprzestępców. Fortinet zauważa, że dynamicznie rośnie aktywność cyberataków w czasie weekendowego przestoju. Zautomatyzowane zagrożenia nie robią sobie wolnego w weekendy czy w nocy. Niemal 44% wszystkich ataków eksploitów następuje w sobotę lub w niedzielę. Średnia dzienna liczba ataków w dni weekendowe była dwa razy większa niż w dni robocze.

Nieustannemu cyberzagrożeniu sprzyja rozwój autonomicznych narzędzi atakujących i infrastruktury udostępniającej narzędzia do cyberataków jako usługi. To jednoznacznie zwiększa potencjał i skalę globalną cyberterroru. Ale nie tylko… znosi również bariery do ataku na wiele branż jednocześnie.

Atak głównie na słabe punkty firmy

Kolejną, wartą uświadomienia kwestią, jest fakt, że nadal największy czynnik ryzyka to zaniedbanie po stronie samych przedsiębiorstw. Co prawda, cyberprzestępcy włamują się do systemów w oparciu o nowe formy ataków (typu zero-day), ale – jak podkreśla Fortinet – korzystają przede wszystkim z wykrytych wcześniej słabych punktów w zabezpieczeniach. Dzięki temu mogą przeznaczyć większą część swoich zasobów na innowacje techniczne utrudniające wykrycie spowodowanych naruszeń.

„Innowacje technologiczne, które napędzają gospodarkę cyfrową, niosą dla świata zarówno korzyści, jak i zagrożenia. Zbyt rzadko jednak podejmowane są działania, które mogą znacząco ograniczyć negatywne konsekwencje przez stosowanie spójnych i efektywnych zasad higieny w dziedzinie cyberbezpieczeństwa” – oceniła regionalna dyrektor sprzedaży Fortinet na Polskę, Białoruś i Ukrainę Jolanta Malak.

Wskazuje ona, że rosnąca liczba ataków ransomware, a w tym osławione WannaCry i Petya/NotPetya, były wymierzone w lukę w zabezpieczeniach poprawioną zaledwie kilka miesięcy wcześniej. Przedsiębiorstwa, które oparły się tym atakom, zwykle spełniały jedno z dwóch kryteriów: dysponowały narzędziami zabezpieczającymi, które zaktualizowano pod kątem wykrywania ataków ukierunkowanych na tę lukę i/lub zastosowały poprawkę w chwili jej udostępnienia.

Aplikacje risk on/ riskoff

Korzystanie z podejrzanych aplikacji może otwierać drzwi nowym zagrożeniom. Przedsiębiorstwa zezwalające na działanie wielu aplikacji „peer-to- peer” (P2P) odnotowują siedmiokrotnie więcej botnetów i aktywności szkodliwego oprogramowania niż firmy zabraniające stosowania aplikacji tego typu, szacuje Fortinet.

Analogicznie, według Fortinet, przedsiębiorstwa zezwalające na działanie wielu aplikacji proxy wykrywają prawie dziewięć razy więcej botnetów i szkodliwego oprogramowania niż te, które nie dopuszczają używania takich rozwiązań. Co ciekawe, nie znaleziono dowodu na to, że intensywniejsze użytkowanie aplikacji opartych na chmurze lub mediów społecznościowych zwiększa liczbę infekcji spowodowanych przez szkodliwe oprogramowanie i botnety.

Cyberterror dotyczy niemal wszystkich firm

Raport alarmuje, że stale rośnie liczba ataków ransomware i już dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem (eksploitem stwarzającym duże lub krytyczne zagrożenie), które stwarzało duże bądź krytyczne zagrożenie. Wiele z przedsiębiorstw może być wręcz nieświadomych, że jest ofiarą cyberataku. 90% przedsiębiorstw odnotowało eksploity ukierunkowane na luki w zabezpieczeniach liczące sobie trzy lata lub starsze. 60% firm w dalszym ciągu zauważa ataki powiązane z lukami wykrytymi nawet dziesięć lub więcej lat temu.

Ponadto niemal 20% przedsiębiorstw miało do czynienia ze szkodliwym oprogramowaniem, ukierunkowanym na urządzenia mobilne. Urządzenia Internetu rzeczy (IoT) są w dalszym ciągu wyzwaniem, ponieważ nie są objęte kontrolą i ochroną na tym samym poziomie co tradycyjne systemy.

Warto też zwrócić uwagę na szyfrowanie ruchu w sieci, które – choć sprzyja ochronie prywatności i bezpieczeństwu w internecie – jest wyzwaniem dla wielu narzędzi obronnych, pozbawionych wglądu w komunikację szyfrowaną. Dane prezentowane przez Fortinet wykazują po raz drugi z rzędu rekordowo duże wykorzystanie komunikacji szyfrowanej w sieci. Udział procentowy ruchu HTTPS względem HTTP wzrósł do 57%. Jest to w dalszym ciągu ważny trend, ponieważ wiadomo, że zagrożenia nierzadko ukrywają się w zaszyfrowanym ruchu.

Globalny raport zagrożeń informatycznych Fortinet to kwartalny przegląd, który stanowi zestawienie danych analitycznych zebranych przez laboratoria Forti Guard Labs w II kw. 2017 roku. Pochodzą one z urządzeń sieciowych i 3 mln czujników Fortinet zamieszczonych w środowiskach produkcyjnych na całym świecie. Badanie skupiło się na trzech głównych i wzajemnie uzupełniających się rodzajach zagrożeń: eksploitach aplikacji, szkodliwym oprogramowaniu i botnetach.