Raport bezpieczeństwa Fortinet nie pozostawia suchej nitki na IoT

30 sierpnia, 2018

Przestępcy wykorzystujący moc obliczeniową do wydobywania kryptowalut, przejmują kolejne rodzaje urządzeń. Domowe IoT, włączając w to urządzenia multimedialne, są dla nich szczególnie atrakcyjnym celem z uwagi na bogate źródło mocy, którą mogą wykorzystywać. Urządzenia tego typu są w dodatku przez większość czasu włączone i połączone z siecią. Ich interfejsy natomiast to zmodyfikowane przeglądarki internetowe, które generują dodatkowe luki w zabezpieczeniach i stwarzają nowe wektory ataku. W związku z tym trendem coraz większe znaczenie, także w sieciach korporacyjnych, będzie miała segmentacja urządzeń IoT.

Najnowsze badanie firmy Fortinet pokazuje, że:

  • 96% firm doświadczyło ataku z wykorzystaniem luk w zabezpieczeniach.
  • Prawie jedna czwarta przedsiębiorstw stała się ofiarami cryptojackingu.
  • Jedynie sześć wariantów złośliwego oprogramowania rozprzestrzeniło się na ponad 10% wszystkich badanych organizacji.
  • Analitycy z laboratorium FortiGuard Labs odkryli 30 nowych podatności typu zero-day.  

Analiza dominujących trendów w przypadku botnetów (sieci zainfekowanych urządzeń) daje szeroki obraz kreatywności cyberprzestępców. Dzięki temu widoczne jest, w jaki sposób maksymalizują oni efekty swoich działań. Przykładowo Wicked, nowy wariant dobrze znanego botnetu Mirai, został uzupełniony o przynajmniej trzy nowe eksploity, aby celować w niezabezpieczone urządzenia IoT.

Poważnym zagrożeniem okazała się również odmiana botnetu VPNFilter. Atak przy jego wykorzystaniu był sponsorowany przez jedno z państw i wymierzony przeciwko środowiskom SCADA/ICS odpowiedzialnym za technologie operacyjne w przemyśle. Tego typu naruszenie jest szczególnie niebezpieczne, ponieważ może spowodować, że urządzenia przemysłowe będą całkowicie niesprawne. Z kolei wariant Anubis z rodziny Bankbot jest już zdolny do działania jako oprogramowanie typu ransomware, pełni funkcje keyloggera (złośliwego oprogramowania, które śledzi klawisze naciskane przez użytkownika i służy do przejmowania haseł), przechwytuje SMS-y, blokuje ekran i przekazuje połączenia, a także działa jako RAT – trojan dający zdalny dostęp do urządzenia ofiary. 

Raport wskazuje na jeszcze jeden trend. Otóż dotyczy on sposobu zarządzania projektem przy produkcji oprogramowania (Agile Development). Ostatnie zaobserwowane ataki pokazują, że przestępcy również sięgają po tego typu praktyki, aby tworzony przez nich malware był jeszcze trudniejszy do wykrycia. Przykładem na to jest ransomware GandCrab – w tym roku odnotowano już wiele jego nowych odmian, a twórcy nadal aktualizują go w szybkim tempie.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]