Razne verzije ransomwarea su se udvostručile u samo pola godine

Fortinet je najavio najnovije polugodišnje izvješće FortiGuard Labs Global Threat Landscape Report, koje donosi neke zanimljive uvide.

Predvidljivo, ransomware ostaje glavna prijetnja i nastavlja se prilagođavati s više varijanti koje omogućuje poslovni model Ransomware-as-a-Service (RaaS). U proteklih šest mjeseci FortiGuard Labs je sabrao ukupno 10.666 varijanti ransomwarea, u usporedbi sa samo 5.400 u prethodnom šestomjesečnom razdoblju.

Za zaštitu od ransomwarea, organizacije trebaju veći fokus na svaki endpoint (od prijenosnih računala do poslužitelja i drugih radnih opterećenja). Nije ni čudo da Fortinet (tradicionalno povezan sa mrežnim sigurnosnim uređajima) sada u polugodišnje izvješće uključuje telemetriju s endpoint softvera. To uključuje vidljivost u stvarnom vremenu, zaštitu i popravke od ZTNA i EDR softverskih agenata, u slučaju Fortineta radi se uglavnom o Windows radnim stanicama. Odjeljak na vrhu Izvješća - "Tactics and Techniques" (TTPs) oslanja se isključivo na EDR podatke i otkriva najraširenije tehnike koje se koriste: Izvršenje binarnog proxy sustava i ubacivanje procesa.

Uvidi iz endopointova u smislu analitike ponašanja i automatizirane korelacije postali su ključni, a bez njih je organizacija slijepa i ne može postaviti učinkovitu obranu od modernih prijetnji. Fortinet zaključuje izvješće upravo naglašavanjem sigurnosti endpointova (zajedno s patchingom i obukom osoblja) kao jedne od ključnih inicijativa za pomoć organizacijama da ostanu svjesne i spremne odgovoriti. U praksi to uglavnom znači EDR/XDR i ZTNA mogućnosti.

Još jedna tema u Izvješću je porast zlonamjernog softvera "brisača" (wiper malware) korištenog kao alat protivnika. Trendovi zlonamjernog softvera "brisača" otkrivaju uznemirujuću evoluciju destruktivnijih i sofisticiranijih tehnika napada - FortiGuard Labs identificirao je najmanje sedam glavnih novih varijanti brisača u prvih šest mjeseci 2022. koje su korištene u raznim kampanjama protiv vladine, vojne i privatne organizacije. Ovaj broj je značajan jer je blizu, do tad, najvišeg broja varijanti brisača koje su javno otkrivene 2012 godine.

Dobavljači sigurnosnih proizvoda sada aktivno prate trendove u okruženjima i proizvodima operativne tehnologije (OT). Oni su sve traženiji jer pokazuju veći rizik zbog opterećenja koji donosi povezani svijet.

Stoga je zanimljivo vidjeti kako Izvješće nudi uvid u OT dobavljača koji su najviše pogođeni exploit-ima u H12022, uključujući Samsung, Honeywell, Windriver itd.

Pročitajte više na Fortinet FortiGuard Labs Global Threat Landscape Report.