Različite verzije ransomwarea su se udvostručile u samo pola godine
Fortinet je najavio najnoviji polugodišnji izvještaj FortiGuard Labs Global Threat Landscape Report, koji donosi neke zanimljive uvide.
Predvidljivo, ransomware ostaje glavna prijetnja i nastavlja se prilagođavati s više varijanti koje omogućuju poslovni model Ransomware-as-a-Service (RaaS). U proteklih šest mjeseci FortiGuard Labs je sabrao ukupno 10.666 varijanti ransomwarea, u poređenju sa samo 5.400 u prethodnom šestomjesečnom razdoblju.
Da bi se zaštitile od ransomware-a, organizacijama je potreban veći fokus na svaki endpoint (od laptopa do servera i drugih radnih opterećenja). Nije ni čudo da Fortinet (tradicionalno povezan sa mrežnim sigurnosnim uređajima) sada u polugodišnji izveštaj uključuje telemetriju s endpoint softvera. To uključuje vidljivost u realnom vremenu, zaštitu i remedijaciju od ZTNA i EDR softverskih agenata, u slučaju Fortineta radi se uglavnom o Windows radnim stanicama. Odjeljak "Tactics and Techniques" (TTPs) oslanja se na EDR podatke i otkriva najčešće korištene tehnike koje se koriste: Izvršenje binarnog proxy sustava i ubacivanje procesa.
Uvidi iz endopointova u smislu bihevioralne analitike i automatizirane korelacije postali su ključni, a bez njih je organizacija slijepa i ne može postaviti efikasnu odbranu od modernih prijetnji. Fortinet zaključuje izvještaj upravo naglašavanjem sigurnosti endpointova (zajedno s patchingom i obukom osoblja) kao jedne od ključnih inicijativa za pomoć organizacijama da ostanu svjesne i spremne da odgovore na napade. U praksi to uglavnom znači EDR/XDR i ZTNA mogućnosti.
Druga tema u Izvještaju je porast zlonamjernog softvera za brisanje (wiper malware) korištenog kao alat protivnika. Trendovi zlonamjernog softvera "brisača" otkrivaju uznemirujuću evoluciju destruktivnijih i sofisticiranijih tehnika napada - FortiGuard Labs je identificirao najmanje sedam glavnih novih varijanti brisača u prvih šest mjeseci 2022. koje su korištene u različitim kampanjama protiv vladinih, vojnih i privatnih organizacija. Ovaj broj je značajan jer je blizu, do tad, najvišem broju varijanti brisača objavljenih u javnosti 2012 godine.
Prodavci sigurnosnih proizvoda sada aktivno prate trendove u okruženjima i proizvodima operativne tehnologije (OT). Oni su sve traženiji jer pokazuju veći rizik zbog opterećenja koji donosi povezani svijet.
Stoga je zanimljivo vidjeti kako Izvještaj nudi uvid u OT dobavljača koji su najviše pogođeni exploit-ima u H12022, uključujući Samsung, Honeywell, Windriver itd.
Pročitajte više na Fortinet FortiGuard Labs Global Threat Landscape Report.
