С приближением праздников преобладающими становятся мобильные атаки

В глобальном отчете Threat Landscape Report за третий квартал 2018 г. проанализированы данные об угрозах, собранные миллионами устройств Fortinet, развернутых по всему миру.

Одной из уникальных особенностей этого отчета является то, что мы проводим анализ ландшафта угроз регулярно, а не в годовом или полугодовом форматах. Это позволяет нам глубже вникать в то, что происходит с эксплойтами, вредоносными программами и бот-нетами, чтобы предоставлять профессионалам в области кибербезопасности своевременную информацию о проблемах, которые должны интересовать их прямо сейчас, а не о давно прошедших событиях.

Это также даёт возможность осуществлять текущий анализ тенденций. Подобно любой другой стратегии защиты, выявление закономерностей помогает специалистам кибербезопасности опережать угрозы, а не просто реагировать на них. Разумеется, даже ежеквартального отчёта недостаточно. Наша FortiGuard Labs Weekly Threat Brief предоставляет своевременные анализ и выводы, которые помогают организациям быть в курсе наиболее актуальных угроз и тенденций и отвечать на них.

Итак, какие же тенденции выявил опбубликованный отчет.

Криптовзлом создаёт плацдарм для угроз

За последний год или около того мы видели, как криптовзлом растет, становясь главной проблемой безопасности. Это нашло отражение в том факте, что за 2018 г. количество платформ, используемых для добычи данных, подскочило на 38%. С ещё большей тревогой люди начинают осознавать, что криптовзлом не ограничивается утечкой системных производительности и ресурсов. Мы наблюдаем распространение вариантов криптовзлома, которые отключают существующие решения безопасности, такие как антивирус, открывают дополнительные порты связи на развернутых брандмауэрах и добавляют учетные записи администратора, позволяющие злоумышленникам возвращаться для распространения новых вредоносных программ. Таким образом, кибервзлом не только крадёт циклы процессора, но и создаёт плацдарм для дополнительных эксплойтов.

Мобильные устройства – растущая угроза

Угрозы со стороны мобильных устройств оказывают всё большее влияние на сетевую безопасность. За 3-й квартал более четверти организаций подверглись атаке мобильных вредоносных программ. ОС Android для мобильных устройств является главной виновницей с большим отрывом от остальных. Для сравнения, только 0,0003% угроз можно было связать с Apple iOS. К Android фактически отношение имели 14% предупреждений о вредоносном ПО в этом прошедшем квартале. И это не только предупреждения мобильных устройств, это 14% всех вредоносных программ. Без стратегии решения проблем мобильных угроз руководители служб безопасности, особенно те, кто проводит открытую политику BYOD, делают свои организации чрезвычайно уязвимыми, поскольку мобильные устройства все чаще становятся средством доступа к корпоративным активам.

Ботнеты сохраняются дольше, чем когда-либо

Несмотря на то, что количество инфекций ботнетов существенно не возросло за 3-й квартал, число дней, в течение которых они были способны оставаться внутри инфицированной организации увеличилось на 34%, с 7,6 до 10,2 дней. Это показывает, что ботнеты становятся более сложными, трудными для обнаружения и удаления. Но в этом увеличении также есть вина многих организаций, которые не могли ввести у себя хорошую кибер-гигиену, включая установку патчей и обновлений на уязвимые устройства. Наряду с внедрением лучших практик безопасности, организациям необходимы инструменты, чтобы видеть, сегментировать и отслеживать каждое устройство сети, включая оборудование IoT.

Шифрование данных установило новую планку

Наш анализ показал, что зашифрованный трафик теперь впервые составляет более 72% всего сетевого трафика. За год его доля увеличилась почти на 20%, с 55% в 3-м квартале 2017 г.
Хотя многие считают рост шифрования положительным для безопасности, более высокие степени шифрования также создают серьезные проблемы для мониторинга и обнаружения угроз. Во многих кибератаках шифрование используется как прикрытие, поскольку известно, что критические ограничения производительности, присущие почти всему оборудованию для межсетевых экранов и систем обнаружения вторжений (IPS), продолжают ограничивать способность организации проверять зашифрованные данные без серьезного влияния на производительность сети. В среднем, спад производительности при глубокой проверке пакетов составляет 70%, что делает такой контроль почти бесполезным в сетях, где производительность имеет критическое значение.

Поскольку киберпреступники успешно осваивают растущее число векторов атаки, возникающих в ходе цифровой трансформации, экстенсивный подход к безопасности это проигрышная стратегия. Угрозы, изложенные в отчете Q3 Threat Landscape Report, показывают, что организациям необходимо не только быть сверхбдительными в вопросах безопасности, но также более разумно использовать эту информацию. Те кто окажется не в состоянии дополнить свои усилия по цифровому преобразованию столь же агрессивной стратегией трансформации безопасности лишатся возможности конкурировать на современном цифровом рынке, став жертвами постоянно развивающегося сообщества киберпреступников.