Kyberzločinci zneužívají zranitelnosti stále rychleji: Zpráva FortiGuard Labs odhaluje trendy hrozeb ve 2. polovině roku 2023
Svět kybernetických hrozeb se neustále vyvíjí a kyberzločinci jsou čím dál tím rafinovanější. Zpráva FortiGuard Labs o globálních hrozbách ve 2. polovině roku 2023 odhaluje znepokojivé trendy, které zdůrazňují nutnost neustálé ostražitosti a proaktivního přístupu k kybernetické bezpečnosti.
Hlavní zjištění zprávy
- Rychlejší zneužívání zranitelností: Kyberzločinci zneužívají nově odhalené zranitelnosti v průměru 4,76 dne po jejich zveřejnění, což představuje 43% nárůst oproti 1. polovině roku 2023. To klade velký důraz na včasné opravy a aktualizace softwaru ze strany dodavatelů a uživatelů.
- Zneužívání starých zranitelností: I když se zdá logické, že se kyberzločinci zaměřují na nejnovější zranitelnosti, 41 % detekovaných exploitů v tomto období pocházelo ze signatur mladších než jeden měsíc a 98 % z nich existuje nejméně pět let. To ukazuje, že i starší zranitelnosti představují značné riziko a je nutné je brát v úvahu v rámci bezpečnostních strategií.
- Zaměření na průmyslové sektory: Ransomware a malware typu wiper se ve 44 % případů zaměřovaly na průmyslová odvětví, jako je energetika, zdravotnictví, výroba, doprava a logistika a automobilový průmysl. To naznačuje, že kyberzločinci se zaměřují na kritickou infrastrukturu a snaží se způsobit co největší škody.
- Odolnost botnetů: Botnety, sítě napadených zařízení řízených útočníky, prokazují značnou odolnost. V průměru trvá 85 dní, než se podaří zastavit řídicí komunikaci botnetu. To ukazuje, že je nutné zavádět komplexní strategie pro boj proti botnetům a jejich eliminaci.
- Aktivita APT skupin: Ve 2. polovině roku 2023 bylo aktivních 38 ze 143 skupin Advanced Persistent Threats (APT) sledovaných MITRE. Mezi nejaktivnější patřily Lazarus Group, Kimsuky, APT28, APT29, Andariel a OilRig. APT skupiny představují sofistikovanou hrozbu a vyžadují specifické bezpečnostní opatření.
Diskuse na dark webu
Zpráva dále shrnuje zjištění divize FortiRecon, která monitoruje aktivity na dark webu. Mezi klíčové poznatky patří:
- Hlavními cíli aktérů hrozeb jsou finanční instituce, podnikové služby a vzdělávání.
- Na darknetu bylo sdíleno více než 3 000 úniků dat.
- Diskutuje se o 221 zranitelnostech na darknetu a 237 na kanálech Telegram.
- Bylo nabídnuto k prodeji více než 850 000 platebních karet.
Zpráva FortiGuard Labs o globálních hrozbách ve 2. polovině roku 2023 zdůrazňuje, že kybernetická hrozba je neustále se vyvíjející a sofistikovaná. Organizace a jednotlivci musí být proaktivní a zavádět komplexní bezpečnostní strategie, aby se ochránili před rostoucími hrozbami. To zahrnuje včasné opravy a aktualizace softwaru, implementaci robustních kontrol přístupu, zvyšování povědomí o kybernetické bezpečnosti mezi uživateli a neustálé sledování nejnovějších trendů hrozeb.