Cyberataki będą coraz bardziej destrukcyjne

| Gospodarka Artykuły

Według prognoz zawartych w najnowszym raporcie Cisco 2017 Midyear Cybersecurity Report kolejne cyberataki będą zacznie bardziej destrukcyjne niż klasyczny ransomware, całkowicie pozbawiając firmy możliwości odtworzenia danych i przywrócenia systemu IT do normalnego działania. W wyniku niedawnych incydentów z kodami WannaCry i Nyetya firma Cisco wyróżniła nową kategorię zagrożeń: DeOS - Destruction Of Service.

Cyberataki będą coraz bardziej destrukcyjne

DeOS uniemożliwia odtworzenia systemu IT po udanym ataku na infrastrukturę. Wykorzystuje mechanizmy pozwalające na uszkodzenie systemów do backupu i obsługujących je sieci. Wraz z rosnącą popularnością Internetu Rzeczy i realizowaniem przez firmy operacji w trybie online zwiększa się potencjalny obszar ataków, umożliwiając ich eskalację na niespotykaną dotąd skalę.

Ewolucja zagrożeń

Cyberprzestępcy coraz częściej próbują zachęcić atakowanych użytkowników do uruchamiania malware przez kliknięcie w link lub otwarcie zainfekowanego załącznika. Rozwijają też techniki umieszczania szkodliwych kodów bezpośrednio w pamięci RAM, co jest trudniejsze do wykrycia. Wykorzystują również zdecentralizowaną, anonimową infrastrukturę, taką jak usługi dostępne w sieci Tor, by ukryć serwery C&C (Command & Contol) kontrolujące aktywność szkodliwego oprogramowania.

Zarejestrowano znaczący spadek liczby nowych eksploitów, przy jednoczesnym wzroście liczby ataków wykorzystujących techniki tradycyjne. I tak, rośnie ilość spamu z uwagi na powrót do sprawdzonych metod masowej dystrybucji malware przy wykorzystaniu wiadomości e-mail. Wykorzystywane jest szerzej oprogramowanie typu spyware i adware, określane przez wielu specjalistów jako powodujące więcej kłopotów niż szkody. Jest to element malware, który wciąż się pojawia, stanowiąc zagrożenie dla firm. Przeprowadzone przez Cisco 4-miesięczne badania 300 firm wykazały, że 20% z nich było infekowanych przez trzy główne rodziny szkodliwych kodów. Dokonuje się też ewolucja ransomware-u, na przykład wzrost popularności usług określanych jako RaaS (Ransomware-as-a-Service), ułatwia cyberprzestępcom przeprowadzanie ataków niezależnie od ich wiedzy i umiejętności technicznych.

Według szacunków wartość okupów wypłaconych w wyniku ataków ransomware przekroczyła w 2016 roku 1 miliard dolarów. Lukratywnym biznesem stały się ataki na systemy biznesowej poczty e-mail (BEC - Business Email Compromise), czyli ataki wykorzystujące techniki inżynierii społecznej do przygotowania fałszywych informacji, które mają skłonić do przesłania pieniędzy na konta należące do przestępców. Według organizacji Internet Crime Complaint Center od października 2013 do grudnia 2016 roku globalne straty związane z atakami BEC osiągnęły wartość 5,3 mld dolarów.

Cyberataki coraz intensywniejsze

Cyberprzestępcy wciąż doskonalą techniki i zwiększają intensywność ataków, a firmy zaczynają mieć problem z nadążaniem za zmianami nawet w zakresie spełnienia podstawowych wymagań cyberbezpieczeństwa. W ramach badania Security Capabilities Benchmark Study, Cisco przeprowadziło ankietę wśród  3000 specjalistów bezpieczeństwa z 13 krajów. Wynika z niej, że zespoły zajmujące się bezpieczeństwem w firmach są coraz bardziej przeciążone rosnącą liczbą ataków. To z kolei powoduje skupienie się na usuwaniu skutków, a nie na przeciwdziałaniu zagrożeniom.

Badania wykazały, że tylko 66% firm śledzi i analizuje alerty dotyczące nowych zagrożeń. W niektórych branżach (np. służba zdrowia czy transport) wskaźnik ten oscyluje w granicach 50%. Przy tym nawet w najbardziej newralgicznych segmentach rynku, takich jak finanse czy służba zdrowia, eliminowane jest mniej niż 50% ataków, które zostały uznane za realne zagrożenie dla bezpieczeństwa.

Dokument Cisco 2017 Midyear Cybersecurity Report prezentuje najnowsze wyniki analizy informacji o zagrożeniach wykorzystując dane zbierane przez system Cisco Collective Security Intelligence. Analizy są oparte na danych dostarczanych przez szeroką bazę ponad 40 miliardów punktów telemetrycznych. Dane te są przetwarzane przy wykorzystaniu mechanizmów sztucznej inteligencji.

Do współpracy w przygotowaniu raportu 2017 MCR Cisco zaprosiło 10 technologicznych partnerów którzy dostarczyli znajdujące się w ich posiadaniu dane umożliwiając wyciągnięcie wniosków dotyczących obecnego krajobrazu zagrożeń. Wśród partnerów, którzy mieli wkład w powstanie raportu znalazły się takie firmy jak Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect oraz TrapX.

Pełną treść raportu można otrzymać za pośrednictwem strony Cisco 2017 Midyear Cybersecurity Report.

źródło: Cisco