Fortinet przedstawia wyniki najnowszego globalnego raportu zagrożeń informatycznych opisujące pierwszy kwartał 2018 roku. Dowiadujemy się z niego, że gwałtownie rośnie liczba ataków typu cryptojacking, a cyberprzestępcy wciąż wprowadzają nowe warianty oprogramowania ransomware i coraz częściej biorą na cel urządzenia mobilne. Prawie 75% firm doświadczyło w tym czasie ataku z wykorzystaniem luk w zabezpieczeniach.
Cryptomining oraz ransomware wciąż ewoluują
Już w pierwszym kwartale 2018 roku pojawiły się poważne przesłanki pokazujące, że część cyberprzestępców zaczyna działać z wykorzystaniem szkodliwego oprogramowania do kopania kryptowalut. Popularność narzędzi do cryptominingu systematycznie rośnie, a wykazują się one zaskakującym zróżnicowaniem jak na swoją stosunkowo krótką historię. Obecność tego rodzaju złośliwego oprogramowania wykryło 28% urządzeń FortiGate, z których dane trafiają do laboratorium FortiGuard Labs. W czwartym kwartale 2017 roku ten odsetek był znacznie niższy i wyniósł 13%. – Cyberprzestępcy tworzą bezplikowe rodzaje złośliwego oprogramowania, aby zaaplikować złośliwy kod bezpośrednio do przeglądarek. W ten sposób mogą zaatakować wiele systemów operacyjnych, pozyskując różne kryptowaluty, w tym Bitcoina i Monero – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet. – W dodatku hakerzy na bazie swoich wcześniejszych doświadczeń są w stanie precyzyjnie zaadaptować i udoskonalić to oprogramowanie, aby skutecznie je rozpowszechniać i zwiększać tym samym szanse powodzenia kolejnych ataków.
Nadal bardzo niebezpieczne dla firm pozostaje oprogramowanie ransomware, spośród którego w pierwszym kwartale 2018 roku najgroźniejsze były warianty BlackRuby oraz SamSam. Narzędzia z tej rodziny złośliwego oprogramowania także ewoluują. Przykładowo styczniowy atak GandCrab był pierwszym, w którym okup miał zostać wypłacony w kryptowalucie Dash.
Cyberprzestępcy kierunkują ataki
Coraz więcej cyberprzestępców łączy wykorzystanie złośliwego oprogramowania z atakami ukierunkowanymi, przygotowanymi specjalnie pod konkretną organizację. W tym przypadku hakerzy najpierw przeprowadzają rekonesans w firmie będącej ich celem. Następnie dostają się do firmowej sieci. Wykorzystują do tego socjotechnikę, np. phishing, aby włamać się na komputer pracownika firmy. Jego urządzenie jest wówczas wykorzystywane jako punkt wyjścia do poruszania się dalej. W ten sposób przestępca może zdobyć dostęp do komputerów pracowników na wyższych stanowiskach, do serwerów baz danych, pocztowych itp. Przykładem tego typu ataku był np. Olympic Destroyer.
Wzrost liczby eksploitów i ataków na urządzenia mobilne
Cyberprzestępcy sprawnie wykorzystują najnowsze luki w zabezpieczeniach do przeprowadzania szybkich ataków typu „zero-day”. Liczba unikalnych eksploitów wykrytych w pierwszym kwartale br. przez laboratorium Fortinet wzrosła o ponad 11%, a 73% firm doświadczyło ataków przeprowadzonych za ich pomocą. Najczęściej wykorzystywane do ataków były luki w produktach Microsoftu, a na kolejnych pozycjach znalazły się routery oraz systemy zarządzania treścią (CMS).
Najnowsze dane wskazują również na wzrost liczby ataków na urządzenia mobilne. Odnotowało je 21% organizacji, co stanowi wzrost o 7% względem poprzedniego kwartału.
Same łatki to za mało
Analizy czasu trwania infekcji botnetowych pokazują, że samo instalowanie łatek to za mało i konieczne jest również czyszczenie systemu. 59% ataków botnetowych zostało wykrytych i zneutralizowanych tego samego dnia, ale już 18% z nich trwało przez dwa dni, a 7% – przez trzy dni. Dla wykrycia około 5% ataków potrzeba było więcej niż tydzień.
Czyszczenie oznacza usunięcie wszystkich plików pozostałych po infekcji lub ataku. Wykonując tę czynność, należy zachować należytą staranność, aby pozbyć się nie tylko samego złośliwego oprogramowania, ale także wszelkich tzw. Backdoorów. W przeciwnym razie mogłyby one zostać użyte do szybkiego ponownego zainfekowania oczyszczonego urządzenia.
Niebezpieczne ataki na technologie operacyjne (OT)
OT, czyli technologie operacyjne, to oprogramowanie oraz sprzęty wykorzystywane do sterowania przemysłowego. Mają zastosowanie m.in. w elektrowniach czy systemach infrastruktury kolejowej.
Mimo że ataki na OT stanowią niewielki odsetek wśród wszystkich ich typów, to jednak mogą mieć daleko idące konsekwencje dla bezpieczeństwa. Obecnie większość eksploitów jest bezpośrednio skierowana przeciwko dwóm najpopularniejszym (ze względu na powszechność ich stosowania i przez możliwość ukierunkowania ataków) protokołom komunikacyjnym używanym w branży przemysłowej: Modbus oraz ICCP.
– Mamy obecnie do czynienia z kumulacją pewnych tendencji w dziedzinie cyberbezpieczeństwa – komentuje wyniki badania Jolanta Malak, regionalna dyrektor Fortinet w Polsce. – Przestępcy demonstrują swoją efektywność i sprawność działania, wykorzystując coraz więcej wariantów ataków cyfrowych, a także maksymalnie zwiększając zasięg szkodliwego oprogramowania. Na szczęście dzięki wdrożeniu odpowiedniej architektury zabezpieczeń można zapewnić kompleksową ochronę na szeroką skalę.
Metodologia badania
Globalny raport zagrożeń informatycznych Fortinet to kwartalny przegląd, który stanowi zestawienie danych analitycznych zebranych przez laboratoria FortiGuard Labs w pierwszym kwartale 2018 roku. Ponadto Fortinet publikuje bezpłatny biuletyn informacyjny o zagrożeniach (Threat Intelligence Brief), analizujący największe niebezpieczeństwa związane ze złośliwym oprogramowaniem, wirusami i innymi zagrożeniami internetowymi, które zostały wykryte w ostatnim czasie wraz z linkami do wyników najważniejszych badań nad zdarzeniami z ostatniego tygodnia.
Źródło: Thomson Reuters Datastream Data: 05/06/18
Można już śmiało powiedzieć, że na rynki powraca apetyt na ryzyko. Symptomy było już widać w piątek gdzie zyskiwały waluty EM. Można tutaj mówić o dwóch argumentach, które się do tego przyczyniły. Z jednej strony oddaliło się ryzyko polityczne w Europie. Ku zaskoczeniu większości po 90 dniach Włochy mają w końcu swój rząd. Zapewne rząd nie jest idealny dla dalszych losów Europy. Stery objęła koalicja Ligi i Ruchu 5 Gwiazd, a więc partii eurosceptycznych. Póki co jednak zarzekają się, że wyjście ze struktur unijnych nie wchodzi w grę. I pewnie za jakiś czas rząd ten zacznie grać na nerwach Unii, ale na tę chwilę inwestorzy o tym nie myślą. Przede wszystkim umocnienie złotego wynika też z zatrzymania się rajdu EUR/USD na południe. I wynika to również nie tylko z mocniejszego euro ale i słabszej postawy dolara. W efekcie EUR/PLN dość szybko złamał granicę 4,30 w dniu dzisiejszym. Ruch na południe może być kontynuowany tym bardziej, że pękł opór na głównej parze na poziomie 1,17. Ruch w kierunku 1,18 pozostaje otwarty. Oczywiście w konsekwencji tego scenariusza złoty może jeszcze zyskać kilka groszy. Wsparcia należy szukać na poziomie 4,27. Czynnikiem ryzyka dla złotego pozostaje szczyt państw G7. Wciąż Trump ma asa w rękawie w postaci groźby nałożenia cła na rynek motoryzacyjny z Europy. Co mogłoby popsuć kondycję gospodarczą głównej lokomotywy strefy euro czyli Niemiec.
Kredytobiorcy frankowi chwilę grozy mają również za sobą. Kurs CHF/PLN niebezpiecznie szybował w górę docierając aż do poziomu 3,80. Aż strach pomyśleć co by było gdyby Włochy nie utworzyły rządu. Cała masa spekulacji o terminie nowych wyborów, czy chęci oskarżenia wobec prezydenta w przypadku uzyskania większej ilości głosów przez koalicję wywołałaby sporą nerwowość. Wtedy kurs CHF/PLN na poziomie 4,00 nie byłby abstrakcją. Na szczęście jednak rząd w Italii już jest, fakt że populistyczny i pewnie z kontrowersyjnymi pomysłami ale jednak nieco uspokoił sytuację. W dalszej perspektywie oczywiście jest ryzyko pogorszenia się kwestii budżetowych i tak mocno zadłużonych Włoch. Bardzo wrażliwa para walutowa na ryzyko polityczne w strefie euro a więc EUR/CHF jeszcze nie odreagował. Przypomnijmy przed perturbacjami na Półwyspie Apenińskim kurs ten osiągnął 1,20 a teraz jesteśmy blisko 1,15. Jeśli więc sytuacja na dobre się uspokoi wraz ze wzrostem EUR/CHF możemy oczekiwać powrotu CHF/PLN poniżej 3,70. Nie można jednak zapominać o kolejnej odsłonie wojny handlowej, którą znów wzniecił Trump. Do tego temat spotkania prezydenta USA z przywódcą Korei Północnej może również jeszcze przynieść niespodzianki. Wydaje się jednak, że to nie są aż takie rzeczy, które mogą wywołać lokowanie pieniędzy inwestorów właśnie we franku. Szwajcarska waluta jest szczególnie pożądana w przypadku ryzyka rozpadu strefy euro.
W końcu widzimy również odreagowanie na USD/PLN. Na wykresie widzimy już solidne złamanie linii trendu wzrostowego. Kurs od niedawnego maksimum jest już niemal 10 groszy niżej. Patrząc od strony czynników prodolarowych również zostały one mocno ograniczone. Fakt dane z rynku pracy w piątek były świetne. Oczywiście nadal nie przesądzają o dodatkowej czwartej podwyżce stóp w tym roku. I w cenach choćby głównej pary walutowej świata tego na razie nie widzimy. Problem z tymi publikacjami był taki, że teoretycznie powinny zdecydowanie umocnić dolara ale trafiły na rynek w złym momencie. Trump znów uderzył w protekcjonistycznym tonie nakładając cła na stal i aluminium na Europę, Kanadę i Meksyk. Wcześniej te kraje były wyłączone ale wskutek impasu w negocjacjach prezydent USA postanowił wywrzeć dodatkową presję. W końcu jednak inwestorzy stwierdzili, że wojując szabelką na tylu frontach Trump może się zapędzić w ślepą uliczkę. Jeśli każdy z tych krajów objętych cłami zacznie akcje odwetowe to potencjał USA ucierpi. Stąd wynika ta wyprzedaż amerykańskiej waluty. Spadek USD/PLN i tym samym lepsza kondycja złotego może wynikać również z cofnięcia się notowań ropy naftowej. Niższe ceny czarnego złota są pokłosiem zapowiedzi OPEC i Rosji o zwiększeniu produkcji. Cena w okolicach 60 USD za baryłkę powinno skutkować bardziej odważnymi decyzjami inwestorów i rozglądaniem się za aktywami rynków wschodzących.
GBP/PLN również sporo odreagowuje od piątku. Przez moment wydawało się nawet, że kurs będzie testował okrągłą wartość 5,00. Niespodzianka w postaci nagłego zwrotu sytuacji wokół Włoch pozwoliła jednak odwrócić sytuację. Do łask inwestorów po nerwowej sytuacji wróciły aktywa rynków wschodzących. GBP/PLN szybko więc o 8-9 groszy. Ten tydzień zapowiada się na spokojny więc szanse na powrót pod granicę 5,00 są bardzo mało prawdopodobne. Czynnikiem ryzyka może być szczyt G7 w Kanadzie, który rozpocznie się w piątek. Tym bardziej biorąc pod uwagę jaka nerwowa sytuacja panuje w stosunkach handlowych USA z pozostałymi mocarstwami. Na funcie w tym tygodniu powinno być spokojnie. Kalendarz makro nie zawiera praktycznie żadnych ważnych publikacji. Kluczowy dla pary GBP/PLN więc będzie sentyment wokół walut krajów wschodzących.
„Objęcie stanowiska Dyrektora Generalnego i Prezesa Zarządu PepsiCo Polska jest dla mnie wyróżnieniem oraz wyzwaniem. Wierzę, że moje dotychczasowe doświadczenie pomoże mi w realizacji ambitnych planów firmy dotyczących polskiego rynku, który jest bardzo ważny dla PepsiCo. Mamy tutaj bardzo dobrą pozycję, dzięki udanej współpracy z klientami oraz naszym znanym markom słonych przekąsek i napojów, które lubią polscy konsumenci”
