Program szacowania cyberzagrożeń (Cyber Threat Assessment Program – CTAP) prowadzony był w 400 przedsiębiorstwach od października 2015 do lutego 2016 r. Autorzy zbierali kompleksowe informacje dotyczące rodzaju i skali potencjalnych cyberzagrożeń. Analitycy wykryli łącznie 32 miliony prób ataków, co daje średnio 81 tys. prób na jedną organizację.
W co szóstej analizowanej sieci wykryto niezidentyfikowane wcześniej, zainfekowane grupy komputerów – botnety. Łącznie specjaliści doliczyli się 71 odmian złośliwego oprogramowania w firmowych sieciach. Najczęściej był to robak Conficker (5230 przypadków zarażenia), trojan Nemucod (4220 przypadków) oraz Zero Access (3210 przypadków). Te wirusy mogą być wykorzystywane m.in. do kradzieży wrażliwych informacji oraz rozsiewania programów typu ransomware. Hakerzy używają ich, by wymuszać okupy za przywrócenie dostępu do zaszyfrowanych danych.
Badanie wykazało, że najczęstszym celem ataków są banki. Ponad 44 proc. cyberprzestępczej aktywności dotyka sektora finansowego. Hakerzy dokonując szybkich ataków używając zaawansowanych trojanów i stosując strategię typu „land-and-expand", by przebić się i pozostać aktywnym w danej sieci. Drugim najczęściej atakowanym sektorem był sektor edukacyjny (27,4 proc. ataków), a trzecim instytucje związane z ochroną zdrowia (10,6 proc. ataków).
Słabym ogniwem w systemach cyberbezpieczeństwa okazały się media społecznościowe i kontrola aplikacji. Aktywność w mediach społecznościowych i streaming multimediów odpowiadają za 25 proc. ruchu w sieciach, narażając systemy i wrażliwe dane firm na ataki m.in. poprzez infekcję drive-by, socjotechnikę i malvertising. Facebook jest najczęściej używanym serwisem, obejmując 47 proc. całego ruchu w mediach społecznościowych. YouTube odpowiada za 42 proc. streamingu treści. Ponad 19 proc. ruchu jest powiązane z reklamami.
Administratorzy sieci powinni lepiej przyjrzeć się aplikacjom zainstalowanym na urządzeniach pracowników. Duże natężenie ruchu typu peer-to-peer, głównie poprzez protokół BitTorrent oraz gry online, otwiera sieć na złośliwe oprogramowanie przyczepione do aplikacji i plików pobieranych z popularnych serwisów. W trakcie analizy zidentyfikowano ponad 357 tys. prób ataków przez aplikacje.
Na pomoc firmom przychodzi m.in. program Fortinet CTAP, który pozwala sprawdzić, czy stosowane przez nich systemy bezpieczeństwa są w stanie skutecznie radzić sobie z zaawansowanymi cyberatakami.
- W przeszłości zapory sieciowe łatwiej wykrywały istotne zagrożenia w sieci, ponieważ ruch mógł być sklasyfikowany na podstawie konkretnych protokołów, a metody cyberprzestępców nie były tak zaawansowane — wyjaśnia John Maddison, wiceprezes ds. produktów i rozwiązań w firmie Fortinet. Coraz większa liczba współczesnych zagrożeń jest projektowana w taki sposób, by ich wykrycie było utrudnione i by omijać tradycyjne zapory sieciowe. Nasz nowy program CTAP został stworzony po to, aby szybko wykrywać zagrożenia, których nie przechwytują inne rozwiązania, by pomóc klientom podnosić poziom ochrony i obniżać ryzyko biznesowe.
Źródło: Fortinet