Raport Fortinet: 96% firm z naruszeniem bezpieczeństwa, cryptojacking na domowym IoT

0

Niemal każde przedsiębiorstwo doświadczyło ataku z wykorzystaniem luk w oprogramowaniu – wynika z najnowszego kwartalnego raportu o cyberzagrożeniach firmy Fortinet. Analitycy ostrzegają, że cyberprzestępcy rozwijają funkcjonalności złośliwego oprogramowania oraz narzędzia do cryptojackingu, które przejmują moc obliczeniową domowych urządzeń z kategorii internetu rzeczy.

Nie ma mocnych na eksploity

Badanie Fortinet pokazuje, że aż 96% firm doświadczyło ataku z wykorzystaniem luk w zabezpieczeniach. Ponadto prawie jedna czwarta przedsiębiorstw stała się ofiarami cryptojackingu. Jedynie sześć wariantów złośliwego oprogramowania rozprzestrzeniło się na ponad 10% wszystkich badanych organizacji. W minionym kwartale analitycy z laboratorium FortiGuard Labs odkryli również 30 nowych podatności typu zero-day, czyli takich, które pojawiły się przed załataniem luki w zabezpieczeniach przez producenta. – Wyniki te pokazują, że organizacje powinny przyjąć bardziej proaktywne podejście do eliminowania luk w swoich zabezpieczeniachzwraca uwagę Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Cryptojacking na domowym IoT

Przestępcy wykorzystujący moc obliczeniową do wydobywania kryptowalut, przejmują kolejne rodzaje urządzeń. Domowe IoT, włączając w to urządzenia multimedialne, są dla nich szczególnie atrakcyjnym celem z uwagi na bogate źródło mocy, którą mogą wykorzystywać. Urządzenia tego typu są w dodatku przez większość czasu włączone i połączone z siecią. Ich interfejsy natomiast  to zmodyfikowane przeglądarki internetowe, które generują dodatkowe luki w zabezpieczeniach i stwarzają nowe wektory ataku. W związku z tym trendem coraz większe znaczenie, także w sieciach korporacyjnych, będzie miała segmentacja urządzeń IoT.

 Wykorzystanie aplikacji edukacyjnych i rządowych Sektor rządowy wykorzystuje o 108% więcej aplikacji w modelu SaaS (oprogramowanie jako usługa, ang. Software-as-a-Service) niż wynosi średnia dla wszystkich innych sektorów. Jest też na drugim miejscu, za sektorem edukacyjnym, jeśli chodzi o liczbę codziennie wykorzystywanych aplikacji –  odpowiednio o 22,5% (dla sektora rządowego) oraz 69% (dla edukacyjnego) więcej niż średnia. Organizacje z tych sektorów, potrzebujące dostępu do wielu różnych rodzajów aplikacji, wymagają rozwiązań bezpieczeństwa zapewniających odpowiednią widoczność i kontrolę, włączając w to środowiska wielochmurowe.

Czytaj również:  Ma być łatwiej, szybciej oraz dokładniej - nadchodzące trendy w branży tłumaczeniowej