Fortinet: Co czwarta firma padła ofiarą cryptojackingu w drugim kwartale roku

W drugim kwartale 2018 roku analitycy FortiGuard Labs odkryli 30 nowych podatności dnia zerowego (tj. występujących przed załataniem luki w zabezpieczeniach przez producenta). Zgodnie z raportem w tym okresie ataku z wykorzystaniem luk w zabezpieczeniach doznało 96 proc. badanych firm, przy czym tylko sześć wariantów złośliwego oprogramowania rozprzestrzeniło się na ponad 10 proc. wszystkich analizowanych organizacji.

Eksperci ostrzegają przed rozwojem narzędzi do tzw. cryptojackingu, czyli ataków przejmujących moc obliczeniową urządzeń łączących się z internetem, a następnie wykorzystujących ją do wydobywania kryptowalut. Tego rodzaju ataków doznało blisko 25 proc. badanych przedsiębiorstw.

Ofiarą cyberprzestępców padają w szczególności domowe urządzenia internetu rzeczy (IoT), których interfejsy są oparte na zmodyfikowanych przeglądarkach internetowych. Zainfekowane urządzenia często są przekształcane w botnety wykorzystywane m.in. do przeprowadzania zmasowanych ataków typu DDoS. Zdaniem analityków odpowiedzią na ten trend powinna być segmentacja urządzeń IoT zarówno w sieciach domowych, jak i korporacyjnych.

Analitycy podkreślają ciągły rozwój funkcjonalności złośliwego oprogramowania, jako przykład wskazując Wicked - nowy wariant botnetu Mirai, który w drugim kwartale 2018 roku został rozszerzony w taki sposób, by wykorzystywał co najmniej trzy nowe podatności urządzeń IoT. Rozwinięty został również wariant rodziny Bankbot znany jako Anubis, który może już funkcjonować m.in. jako ransomware, keylogger (program do wykradania haseł), RAT (koń trojański zapewniający zdalny dostęp do urządzenia), a także blokować ekran, przechwytywać wiadomości SMS i przekazywać połączenia.

W danych o cyberatakach analitycy zaobserwowali również przypadki malware opracowywanego z zastosowaniem zautomatyzowanych narzędzi i nowych sposobów zarządzania projektem przy produkcji oprogramowania (Agile Development). Przekłada się to na szybkie powstawanie nowych odmian i mniejszą wykrywalność programów w rodzaju ransomware GandCrab. Ma to wymuszać rozwój zautomatyzowanych i zintegrowanych systemów obronnych opartych na technologii uczenia maszynowego.

Eksperci zwracają uwagę, że część działań hakerów jest sponsorowana przez rządy zaangażowane w cyberwojnę. Taki charakter według specjalistów miał mieć w drugim kwartale 2018 roku m.in. atak z wykorzystaniem botnetu VPNFilter wymierzony przeciwko środowiskom SCADA/ICS odpowiedzialne za przemysłowe technologie operacyjne.

Kwartalny przegląd globalnych zagrożeń informatycznych został opracowany na podstawie danych analitycznych zebranych przez laboratoria FortiGuard Labs. Z rozwiązań Fortinetu korzysta ponad 360 tys. klientów na całym świecie.