FortiGuard Labs raporteaza ca, in numai 6 luni, variantele de ransomware aproape s-au dublat

Fortinet® a anunat lansarea celui mai recent raport semianual FortiGuard Labs Global Threat Landscape. Cele mai importante concluzii ale raportului asociat primei parti a anului 2022 sunt:

• Amenintarile de tip ransomware continua sa se adapteze cu mai multe variante activate de Ransomware-as-a-Service (RaaS)).
• Punctele finale de lucru de oriunde (WFA) raman tinte pentru adversarii cibernetici pentru a obtine acces la retelele organizatiilor. Mediile de tehnologie operationala (OT) si tehnologia informatiei (IT) sunt ambele tinte atractive, deoarece adversarii cibernetici cauta oportunitati in suprafata de atac in crestere si convergenta IT/OT.
• Tendintele catre amenintari distructive continua sa evolueze, asa cum demonstreaza raspandirea programelor malware de stergere ca parte a setului de instrumente adversar.
• Adversarii cibernetici adopta mai multe tehnici de recunoastere si evaziune a apararii pentru a creste precizia si instrumentarul distructiv de-a lungul lantului de atacuri cibernetice.

Acest ultim raport global asupra amenintarilor este rezultatul inteligentei colectiva a laboratoarelor FortiGuard si se bazeaza pe gama vasta de senzori Fortinet care colecteaza miliarde de cazuri de amenintare observate in intreaga lume, in prima jumatate a anului 2022. Similar modului in care cadrul MITRE ATT&CK clasifica tacticile si tehnicile adversare, cu primele trei grupari care acopera recunoasterea, dezvoltarea resurselor si accesul initial, FortiGuard Labs Global Threat Landscape Report analizeaza datele pentru a descrie modul in care actorii amenintarilor vizeaza vulnerabilitatile, construiesc infrastructura rau intentionata si exploateaza tintele lor. Raportul acopera, de asemenea, perspective globale si regionale, precum si tendintele amenintarilor care afecteaza IT si OT.

Derek Manky, Chief Security Strategist & VP Global Threat Intelligence, in cadrul FortiGuard Labs afirma: “Adversarii cibernetici avanseaza si aplica noi metode pentru a impiedica apararea si a-si extinde retelele afiliate. Ei folosesc strategii de executie agresive, cum ar fi extorcarea sau stergerea datelor, si se concentreaza pe tactici de recunoastere inainte de atac pentru a asigura o rentabilitate mai buna a investitiei. Pentru a combate atacurile avansate si sofisticate, organizatiile au nevoie de solutii de securitate integrate care sa coroboreze informatii despre amenintari in timp real, sa detecteze modele de amenintari si sa coreleze cantitati masive de date pentru a detecta anomalii si a initia automat un raspuns coordonat in retelele hibride.”

Raportul evidentiaza urmatoarele tendinte:

Cresterea variantelor de ransomware arata evolutia ecosistemelor criminale: Atacurile ransomware raman o amenintare de top, iar adversarii cibernetici continua sa investeasca resurse semnificative in noi tehnici de atac. In ultimele sase luni, FortiGuard Labs a identificat un total de 10.666 de variante de ransomware, comparativ cu doar 5.400 in perioada anterioara de sase luni. Aceasta reprezinta o crestere de aproape 100% a variantelor de ransomware intr-o jumatate de an. RaaS, cu popularitatea sa pe dark web, continua sa alimenteze o adevarata industrie ilicita, fortand organizatiile sa ia in considerare solutii de ransomware.

Tendintele de exploatare arata ca OT si punctele final sunt cele mai atractive irezistibile: convergenta digitala a IT si OT si punctele finale care permit WFA raman vectori cheie de atac, deoarece adversarii continua sa tinteasca suprafata de atac in crestere. Multe exploatari ale vulnerabilitatilor la nivel de punct final implica accesul utilizatorilor neautorizati la un sistem cu scopul de a deplasa lateral pentru a patrunde mai adanc in retelele corporative.

Amenintarile cu caracter distructiv se inmultesc: Constatam o evolutie tulburatoare a tehnicilor de atac tot mai distructive si mai sofisticate, care continua sa se dezvolte ca software rau intentionat, apt sa distruga datele prin stergere efectiva. Razboiul din Ucraina a alimentat o crestere substantiala a programelor malware de stergere a discurilor. FortiGuard Labs a identificat cel putin sapte variante noi importante in primele sase luni ale anului 2022, care au fost utilizate in diferite campanii impotriva organizatiilor guvernamentale, militare si private.

Evaziunea in aparare ramane cea mai importanta tactica de atac la nivel global: examinarea strategiilor adverse dezvaluie concluzii despre modul in care tehnicile si tacticile de atac evolueaza. FortiGuard Labs a analizat functionalitatea malware-ului detectat pentru a urmari cele mai des utilizate abordari in ultimele sase luni. Printre primele opt tactici si tehnici concentrate pe punctul final, evaziunea apararii a fost cea mai folosita tactica de dezvoltatorii de malware.

In conditiile actuale, cand suprafata de atac este tot mai extinsa, securitatea bazata pe AI este cea mai buna solutie . Atunci cand organizatiile au o intelegere mai profunda a obiectivelor si tacticilor utilizate de adversari prin intermediul informatiilor despre amenintari actionabile, ele isi pot alinia mai bine strategiile de aparare pentru a se adapta si a reactiona la tehnicile de atac care se schimba rapid in mod proactiv. Informatiile despre amenintari sunt esentiale pentru a ajuta la prioritizarea strategiilor de corectie in medii mai sigure. Eforturile care vizeaza constientizarea si instruirea in domeniul securitatii cibernetice sunt, de asemenea, importante, deoarece peisajul amenintarilor se schimba permanent si doar o informare constanta a clientilor interni poate mentine angajatii si echipele de securitate la zi.

Articolul complet poate fi consultat aici.