Низкая защищенность устройств интернета вещей открывает перед киберпреступниками возможности для новых атак, утверждают аналитики. Другая тенденция — создание вредоносов с помощью решений на базе открытых исходных кодов.

Конвергенция цифрового поля и физических пространств

Киберпреступники все чаще атакуют с помощью взлома устройств интернета вещей, которые до сих пор в большинстве своем никак не защищены. Другой метод воздействия современных хакеров – адаптация вредоносных программ на базе открытых исходных кодов и создание этим способом новых угроз. Таковы результаты ежеквартального исследования глобальных угроз кибербезопасности Global Threat Landscape Report за четвертый квартал 2018 года, опубликованного компанией Fortinet. Это поквартальная сводка аналитики FortiGuard Labs на основе различных источников. В отчет также включен рейтинг Fortinet Threat Landscape Index из индексов по основным аспектам – уязвимостям, вредоносным программам и ботнетам.

Рекордные значения индекса уязвимостей

Обновленный индекс угроз Fortinet Threat Landscape Index свидетельствует: киберпреступники трудолюбивы и работают даже в рождественские каникулы. Количество уязвимостей на компанию (exploits per firm) за исследуемый квартал увеличилось на 10%, число зафиксированных уникальных уязвимостей выросло на 5%.

Индекс эксплойтов (дыр в защите) за прошедший квартал снизился на 0,3%, однако их число выросло на 5% до 8309 уникальных эксплойтов. В среднем приходилось 1218 обнаруженных эксплойтов на фирму (+ 10%), при этом с несколькими случаями эксплойтов сталкивались 54% компаний (-11% к предыдущему кварталу).

Распространенность эксплойтов в устройствах интернета вещей (IoT) за квартал снизилась на 5%. При этом за период наблюдения экспертами FortiGuard Labs обнаружено 15 новых уязвимостей «нулевого дня» (не встречавшихся ранее).

Квартальный рейтинг Fortinet Threat Landscape Index

Квартальный рейтинг Fortinet Threat Landscape Index

 

Индекс вредоносного ПО за квартал упал на 4,3%, при этом эксперты наблюдали за этот период 33 653 уникальных варианта таких уязвимостей (-1,5% к предыдущему кварталу). Количество заражений составило в среднем 13,7 случая на компанию, что на 0,5% больше чем кварталом ранее. При этом шесть вариантов вредоносов заразили более 10% фирм.

Региональная популярность эксплойтов

Региональная популярность эксплойтов

Более сложными становятся ботнеты, их теперь труднее обнаружить. Время инфицирования ботнетом выросло на 15%, примерно до 12 дней на фирму. Современные атаки базируются на автоматизации и алгоритмах машинного обучения. Именно по этой причине ИТ-подразделениям компаний необходимо взять на вооружение аналогичные инструменты для успешного противодействия.

Согласно индексу угроз Fortinet Threat Landscape Index, активность ботнетов в четвертом квартале 2018 года несколько снизилась – примерно на 1,5%, однако их число при этом выросло на 2% до 261 уникальных ботнетов.

Региональная популярность ботнетов

Региональная популярность ботнетов

Примерно 5% от всех наблюдаемых компаний в течение квартала столкнулись с атаками более чем десятка ботнетов. Примерно 4,3% случаев заражения при этом длятся более одной недели до момента их обнаружения.

Отслеживание систем слежения

Конвергенция физических вещей и аспектов кибербезопасности приводит к расширению поверхности атаки и в итоге — к росту числа атакуемых объектов. Шесть из двенадцати наиболее распространенных уязвимостей имели отношение к интернету вещей, четыре из шести наиболее распространенных уязвимостей были направлены на IP-камеры наблюдения.

Доступ к камерам наблюдения позволяет киберпреступникам следить за частной жизнью, планировать противоправную деятельность на физическом объекте или получить доступ к сетевым системам для запуска DDoS-атак или атак с целью вымогательства, выкупа.

Уязвимости устройств IoT по типу и брендам

Уязвимости устройств IoT по типу и брендам

Атаки на гаджеты и датчики интернета вещей могут осуществляться даже через устройства, которые предназначены непосредственно для контроля и обеспечения безопасности.

Легкодоступный инструментарий

Вредоносные инструменты с открытым исходным кодом высоко ценятся в мире профессионалов информационной безопасности. Благодаря этим инструментам, специалисты тестируют различные способы защиты, исследователи изучают угрозы, ведущие семинаров и вебинаров используют реальные примеры из практики.

Исходные коды таких инструментов опубликованы на множестве доступных ресурсов Сети, включая популярный репозиторий GitHub. Поскольку код доступен любому желающему, им могут воспользоваться злоумышленники для совершения зловредных атак.

В некоторых случаях открытый код может быть модернизирован в качестве вредоносных инструментов для формирования новых угроз, в том числе, для так называемого ransomware – вредоносов для вымогательства выкупа. Ярким примером подобного использования открытого кода является ботнет Mirai IoT. Впервые он был создан в 2016 году, и с тех пор количество его модификаций увеличивается.

Новые достижения стеганографии обеспечивают возрождение старых типов атак, отмечают в Fortinet. Стеганография не используется в наиболее часто встречающихся атаках, однако в прошлом квартале топ-лист наиболее активных ботнетов возглавил Vawtrak, что свидетельствует о росте интереса злоумышленников к этому типу атак.

В течение квартала исследователи также обнаружили образцы вредоносных программ, использующие стеганографию для сокрытия вредоносного кода непосредственно в мемах, которые распространяются по социальным сетям. В ходе атаки после попытки связаться с командным сервером, код ищет изображения в соответствующей ленте в Twitter, загружает их и затем ищет в них спрятанные команды для дальнейшего распространения.

Распространение через рекламу

Бесплатные программные продукты с размещенной в них рекламой по-прежнему несут угрозу. На глобальном уровне этот способ вредоносов является наиболее распространенным в большинстве регионов – на его долю приходится более четверти всех заражений в Северной Америке и Океании, и почти четверть – в Европе.

Поскольку такое ПО весьма распространено в магазинах мобильных приложений, этот тип атак представляет серьезную угрозу, особенно для ничего не подозревающих пользователей мобильных устройств.

Наблюдение за операционными технологиями

Продолжается конвергенция информационных (ИТ) и операционных (OT, то есть производственных технологий в промышленности) технологий, постепенно меняются распространение и частота атак в этой области. К сожалению, в большинстве случаев это показатели увеличиваются.

Возвращение вредоносной Shamoon в виде волны атак в декабре указывает на то, что разрушительная сила таких нападений будет нарастать. Кибератака, нацеленная на ОТ-систему или на подключенные к сети устройства, например на клапаны, датчики или выключатели, может привести к разрушительным физическим последствиям, в том числе для критически важной инфраструктуры и сервисов, окружающей среды или даже угрожать жизни людей.

Интеграция и автоматизация средств безопасности

Данные об угрозах, представленные в исследовании за минувший квартал, вновь подтвердили ранее спрогнозированные FortiGuard Labs тенденции. Компаниям для опережения действий злоумышленников необходимо трансформировать свои стратегии безопасности в рамках цифровой трансформации.

Бизнесу требуется платформа безопасности с охватом всего сетевого окружения, от устройств интернета вещей до облачных инфраструктур. Такая платформа должна интегрировать все элементы безопасности для минимизации угроз и для защиты всего ИТ-ландшафта. Подход к обеспечению кибербезопасности на уровне экосистемы предприятия позволит бизнесу оперативно обмениваться информацией об угрозах, сократить необходимые окна обнаружения (windows of detection) и предоставит автоматизированный инструмент для нейтрализации современных угроз.