Urządzenia mobilne nadal stanowią łatwy cel ataków,wzrosła liczba ataków na firmy, cyberprzestępcy rozwijają narzędzia do cryptojackingu oferując ją jako usługę, a zwiększający się udział ruchu szyfrowanego stanowi wyzwanie dla tradycyjnych rozwiązań bezpieczeństwa, to główne wnioski z raportu firmy Fortinet o cyberzagrożeniach w III kwartale 2018 r.
Ponad jedna czwarta badanych organizacji doświadczyła ataku na urządzenia mobilne. W większości przypadków dotykały one smartfonów i tabletów z systemem Android, natomiast naruszenia systemu iOS wyniosły zaledwie ułamek procenta. Ataki na system operacyjny Google stanowiły aż 14 proc. wszystkich przypadków naruszeń bezpieczeństwa odnotowanych w III kwartale przez czujniki FortiGuard.
– Liczba ataków na urządzenia mobilne będzie rosła podczas sezonu świątecznych zakupów. Smartfony są dla cyberprzestępców łatwym celem. Przejęcie kontroli i danych na urządzeniu mobilnym często umożliwia wejście do firmowej sieci i dalszą infiltrację organizacji– przestrzega Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
W III kw. br. analitycy z laboratorium FortiGuard Labs wykryli o 43 proc. więcej unikalnych wariantów oraz o 32 proc. więcej rodzin szkodliwego oprogramowania niż w II kw. br. O 62 proc. zwiększyła się liczba unikatowego malware’u wykrywanego w ciągu jednego dnia przez organizację. Wzrosła także liczba wykrywanych eksploitów: o prawie 10 proc. w ujęciu ogólnym, a średnio przez jedną firmę o 37 proc.
Cryptojacking, czyli nieautoryzowane wykorzystywanie mocy obliczeniowej komputerów i innych urządzeń wyposażonych w procesory w celu kopania kryptowalut, nadal utrzymuje się w mocnym trendzie wzrostowym – liczba platform dotkniętych tego typu incydentami wzrosła w III kw. o 38 proc. Aktywnie rozwijane są narzędzia oraz platformy w modelu usługowym (ang. as-a-service) do prowadzenia kampanii cryptojackingu. Cryptojacking jest także coraz szerzej stosowany w atakach z użyciem sieci botnet zbudowanych z przejętych urządzeń IoT.
Liczba dni, po których organizacja wykrywa aktywność botnetu, wzrosła średnio z 7,6 do 10,2. Może to wskazywać, że botnety stają się coraz bardziej zaawansowane, trudne do wykrycia czy do usunięcia, lub że niektóre organizacje nie stosują podstawowych zasad bezpieczeństwa. Najwyższy odsetek złośliwego ruchu sieciowego wykrywany jest w weekendy i święta, ponieważ nie pracuje wówczas większość organizacji, a cały ruch sieciowy jest mniejszy – dzięki temu rosną szanse na wykrycie złośliwego oprogramowania.
W III kw. br. ruch szyfrowany stanowił ponad 72 proc. całego ruchu w sieci (55-proc. rok temu). Szyfrowanie choć pomaga w ochronie danych, to stanowi także wyzwanie dla tradycyjnych, starszych zabezpieczeń.