Različite verzije ransomwarea su se udvostručile u samo pola godine
Fortinet je najavio najnoviji polugodišnji izveštaj o globalnoj pretnji FortiGuard Labs Global Threat Landscape Report, koji donosi neke zanimljive uvide.
Predvidljivo, ransomware ostaje glavna pretnja i nastavlja da se prilagođava s više varijanti koje omogućavaju poslovni model Ransomware-as-a-Service (RaaS). U proteklih šest meseci FortiGuard Labs je prikupio ukupno 10.666 varijanti ransomwarea, u poređenju sa samo 5.400 u prethodnih šest meseci.
Da bi se zaštitile od ransomware-a, organizacijama je potreban veći fokus na svaki endpoint (od laptopa do servera i drugih radnih opterećenja). Nije ni čudo da Fortinet (tradicionalno povezan sa uređajima za mrežnu bezbednost) sada u polugodišnji izveštaj uključuje telemetriju s endpoint softvera. Ovo uključuje vidljivost u realnom vremenu, zaštitu i remedijaciju od ZTNA i EDR softverskih agenata, u slučaju Fortineta radi se uglavnom o Windows radnim stanicama. Odeljak "Tactics and Techniques" (TTPs) oslanja se na EDR podatke i otkriva najčešće korišćene tehnike koje se koriste: Izvršavanje binarnog proxy sustava i ubacivanje procesa.
Uvidi iz endopointova u smislu bihejvioralne analitike i automatizovane korelacije postali su ključni, a bez njih je organizacija slepa i ne može postaviti efikasnu odbranu od savremenih pretnji. Fortinet zaključuje izvještaj upravo naglašavajući bezbednost endpointova (zajedno s patchingom i obukom osoblja) kao jedne od ključnih inicijativa za pomoć organizacijama da ostanu svesne i spremne da odgovore na napade. U praksi to uglavnom znači EDR/XDR i ZTNA mogućnosti.
Druga tema u Izveštaju je porast zlonamjernog softvera za brisanje (wiper malware) kojeg protivnici koriste kao alatku. Trendovi zlonamjernog softvera "brisača" otkrivaju uznemirujuću evoluciju destruktivnijih i sofisticiranijih tehnika napada - FortiGuard Labs je identifikovao najmanje sedam glavnih novih varijanti brisača u prvih šest meseci 2022. koje su korišćene u različitim kampanjama protiv vladinih, vojnih i privatnih organizacija. Ovaj broj je značajan jer je blizu, do tad, najvišem broju varijanti brisača objavljenih u javnosti 2012 godine.
Prodavci bezbednosnih proizvoda sada aktivno prate trendove u okruženjima i proizvodima operativne tehnologije (OT). Oni su sve traženiji jer pokazuju veći rizik zbog opterećenja koji donosi povezani svet.
Stoga je zanimljivo videti kako Izvještaj nudi uvid u OT dobavljača koji su najviše pogođeni exploit-ima u H12022, uključujući Samsung, Honeywell, Windriver itd.
Pročitajte više na Fortinet FortiGuard Labs Global Threat Landscape Report.
