6 z 12 największych eksploitów (złośliwe oprogramowanie wykorzystujące lukę w zabezpieczeniach)było powiązanych z Internetem rzeczy (IoT - Internet of Things), a 4 z nich dotyczyły kamer IP, według danych z raportu dotyczącego IV kwartału 2018 r. przygotowanego przez laboratorium FortiGuard Labs. Dostęp do tych urządzeń mógłby pozwolić przestępcom nie tylko na podglądanie prywatnych interakcji, ale też na włamanie się do systemów informatycznych, aby przeprowadzić ataki ransomware lub DoS.
– Trzeba być świadomym, że cyberataku można dokonać nawet za pomocą urządzenia, które ma na celu zapewnić nam bezpieczeństwo – przypomina Robert Dąbrowski, szef zespołu inżynierów Fortinet.
Średnialiczba eksploitów wykrytych przez jedną firmę wzrosła o 10 proc., a liczba zidentyfikowanych unikalnych eksploitów o 5 proc. Jednocześnie botnety, czyli sieci zainfekowanych urządzeń, stały się bardziej złożone i trudniejsze do wykrycia. Zidentyfikowanie ich zajmowało firmom średnio 12 dni.
Łączenie środowisk IT oraz OT (technologii operacyjnych) sprzyja przeprowadzaniu ataków wymierzonych w infrastrukturę krytyczną. Atak, który ma na celu systemy sterujące ICS (ang. Industrial Control Systems) oraz urządzenia takie jak zawory, inteligentne mierniki czy liczniki, może mieć druzgocące konsekwencje dla środowiska, a nawet ludzkiego zdrowia i życia, przestrzegają eksperci Fortinet.
W ostatnim kwartale analitycy Fortinet wykryli też złośliwe oprogramowanie wykorzystujące komendy ukryte w memach udostępnianych w mediach społecznościowych, za pomocą których rozprzestrzeniają szkodliwe oprogramowanie (tzw. steganografia jest techniką, która polega na ukrywaniu komunikatu w sposób niemożliwy do wykrycia, gdzie tajny jest sam fakt prowadzenia komunikacji).