Według ekspertów firmy Fortinet dane o zagrożeniach z drugiej połowy 2020 roku ilustrują bezprecedensowy rozwój skali zagrożeń z obszaru bezpieczeństwa IT na całym świecie. Cyberprzestępcy na cel wzięli m.in. osoby pracujące się lub uczące zdalnie. Liczba ataków ransomware zaobserwowanych w ciągu ostatnich 6 miesięcy ubiegłego roku była siedmiokrotnie wyższa niż rok wcześniej.
- W drugim półroczu 2020 roku nastąpił siedmiokrotny wzrost liczby ataków prowadzonych z wykorzystaniem oprogramowania ransomware.
- Wśród branż najbardziej narażonych na zagrożenia typu ransomware znalazły się: sektor ochrony zdrowia, dostawcy usług konsumenckich i biznesowych, organizacje z sektora publicznego, a także firmy z branży finansowej.
- Cyberprzestępcy w pierwszych etapach ataków coraz częściej koncentrują swoje działania nie tyle na centralnych elementach środowiska IT, co na środowiskach pracy poszczególnych użytkowników biznesowych. W obliczu powszechnej pracy zdalnej sprawia to, że zapewnienie ochrony firmowego środowiska IT staje się zadaniem o wiele bardziej złożonym.
- Zapewnienie efektywnej ochrony coraz bardziej złożonych, rozległych i otwartych środowisk IT przed dominującymi dziś zagrożeniami wymaga odejścia od tradycyjnego podejścia do bezpieczeństwa IT.
- Priorytetem biznesowy powinno być również prowadzenie regularnych szkoleń z zasad cyberhigieny dla całego personelu, ponieważ zachowanie bezpieczeństwa nie leży już tylko w gestii zespołów IT.
Z najnowszego raportu Global Threat Landscape Report wynika m.in., że w drugim półroczu 2020 roku nastąpił siedmiokrotny wzrost liczby ataków prowadzonych z wykorzystaniem oprogramowania ransomware. Według ekspertów, tak znaczący wzrost skali zagrożeń był m.in. efektem ewolucji oprogramowania ransomware, a także rosnącej dostępności usług Ransomware-as-a-Service (RaaS). Analizy FortiLabs pokazują, że w ciągu ostatnich 6 miesięcy 2020 roku do ataków ransomware najczęściej wykorzystywano oprogramowanie Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos/EKING oraz BazarLoader. Wśród branż najbardziej narażonych na zagrożenia typu ransomware znalazły się: sektor ochrony zdrowia, dostawcy usług konsumenckich i biznesowych, organizacje z sektora publicznego, a także firmy z branży finansowej.
Jednocześnie, na co zwracają uwagę eksperci firmy Fortinet, cyberprzestępcy w pierwszych etapach ataków coraz częściej koncentrują swoje działania nie tyle na centralnych elementach środowiska IT, co na środowiskach pracy poszczególnych użytkowników biznesowych. W obliczu powszechnej pracy zdalnej sprawia to, że zapewnienie ochrony firmowego środowiska IT staje się zadaniem o wiele bardziej złożonym. Autorzy analizy podkreślają jednocześnie, że w drugiej połowie 2020 roku na szczycie listy zagrożeń znalazły się złośliwe narzędzia wykorzystujące luki w urządzeniach Internetu Rzeczy, a także rozwiązaniach sieciowych przeznaczonych do zastosowań konsumenckich – i znajdujących się w wielu domach.
Co więcej, wnioski z analiz Fortinet pokazują, że cyberprzestępcy śledzą aktywność w sieci osób powiązanych z firmami, które mają zostać zaatakowane i wykorzystują zdobytą w ten sposób wiedzę do planowania złożonych, rozproszonych ataków. I tak, celem najpopularniejszych technik wykorzystywanych m.in. na potrzeby ataków ransomware było oprogramowanie biznesowe, w szczególności dostępne w modelu usługowym rozwiązania firmy Microsoft, a także przetwarzane za ich pośrednictwem dokumenty. Do przeprowadzenia wstępnej fazy ataku ransomware i zdobycia “przyczółka” w ramach firmowej infrastruktury IT cyberprzestępcy wykorzystywani te rozwiązania i dokumenty, z których większość osób w danej firmie korzysta podczas typowego dnia pracy.
W drugiej połowie 2020 roku zanotowano także zwiększenie skali ataków wykorzystujących spreparowane witryny phishingowe zawierające m.in. skrypty wstrzykujące złośliwy kod lub przekierowujące użytkowników do zainfekowanych witryn. Jak podkreślają eksperci firmy Fortinet, tego typu zagrożenia nieuchronnie nasilają się w czasach kryzysów o globalnym zasięgu lub w okresach, którym towarzyszy zwiększone zainteresowanie cyfrowymi kanałami sprzedaży. „Przez cały rok 2020 byliśmy świadkami dramatycznego rozwoju krajobrazu cyberzagrożeń. Pandemia odegrała w tym główną rolę, a w miarę upływu roku cyberprzestępcy udoskonalali ataki, które miały coraz bardziej destrukcyjne skutki. Zmaksymalizowali oni zakres podejmowanych działań – w tej chwili uderzają nie tylko w rdzeń sieci, ale także środowisko zdalnej nauki i pracy, a także cyfrowe łańcuchy dostaw” – mówi Derek Manky, dyrektor działu Security Insights & Global Threat Alliances w FortiGuard Labs. “Ryzyko związane z cyberbezpieczeństwem nigdy nie było większe niż obecnie, ponieważ w rozszerzającym się środowisku cyfrowym wszystko jest ze sobą połączone” – ostrzega.
Jak bronić się przed ransomware?
Zdaniem analityków zapewnienie efektywnej ochrony coraz bardziej złożonych, rozległych i otwartych środowisk IT przed dominującymi dziś zagrożeniami wymaga odejścia od tradycyjnego podejścia do bezpieczeństwa IT. Niezbędne staje się m.in. wykorzystanie rozwiązań kontroli dostępu opartych na zerowym zaufaniu (Zero Trust Access), a także ochrona warstwy sieciowej m.in. przy zastosowaniu segmentacji sieci. Eksperci firmy Fortinet zalecają także zwiększenie troski o procesy tworzenia kopii zapasowych, a także ich kompletność, łatwość odzyskania oraz bezpieczeństwo.
W przypadku pracy w modelu home office dodatkowym wektorem ataku na firmowe środowisko IT może być również, wspomniana wcześniej, elektronika użytkowa. Autorzy analizy zauważają m.in. konieczność zapewnienia monitoringu bezpieczeństwa każdego urządzenia wykorzystywanego w domowej sieci pracownika wykonującego swoje zadania służbowe w modelu pracy zdalnej. Zapewnienie widoczności funkcjonowania wszystkich – także tych, znajdujących się w domach pracowników – rozwiązań wchodzących w sposób stały lub tymczasowy w skład firmowego środowiska IT nabiera krytycznego znaczenia biznesowego. Skala zdarzeń, które powinny podlegać takiej obserwacji sprawia zaś, że niezbędne staje się wykorzystanie rozwiązań opartych na automatyzacji oraz sztucznej inteligencji.
Eksperci podkreślają, że priorytetem biznesowy powinno być również prowadzenie regularnych szkoleń dla całego personelu z zasad cyberhigieny, ponieważ zachowanie bezpieczeństwa leży w gestii nie tylko zespołów IT.
