Fortinet przedstawia prognozy cyberzagrożeń na 2020 rok

Poziom wyrafinowania działań cyberprzestępców nie maleje

Oczywiste jest, że wszelkie zmiany w strategiach ochrony przedsiębiorstw zostaną w końcu zauważone przez cyberprzestępców. Firmy stosujące zaawansowane zabezpieczenia sieciowe oraz wyrafinowane metody wykrywania ataków i reagowania na nie, powinny liczyć się z podejmowanymi próbami jeszcze silniejszych ataków – zarówno w skali, jak też sposobie ich przeprowadzenia. Nie jest tajemnicą, że cyberprzestępcy także interesują się sztuczną inteligencją i coraz częściej będzie ona wykorzystywana do skutecznego prowadzenia ataków.

Zaawansowane techniki unikania

Ogłoszony niedawno raport Fortinet Threat Landscape pokazuje wzrost wykorzystania przez cyberprzestępców zaawansowanych technik omijania zabezpieczeń, zaprojektowanych w celu zapobiegania wykrywaniu, wyłączania funkcji ochronnych oraz unikania wykrycia dzięki korzystaniu do ataku wyłącznie z zasobów posiadanych przez potencjalną ofiarę, np. zainstalowane u niej oprogramowanie. Wiele współczesnych narzędzi przestępczych zawiera już funkcje pozwalające „omijać” oprogramowanie antywirusowe lub inne środki wykrywania zagrożeń. Natomiast cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich praktykach zaciemniania i antyanalizy, aby uniknąć wykrycia. Takie strategie maksymalizują szansę na wykorzystanie słabości technik ochronnych i brak odpowiedniego przygotowania personelu w przedsiębiorstwie.

Rój botów atakuje

W ciągu ostatnich kilku lat wykształciła się nowa technika ataku nazywana rojem botów. Do atakowania w ten sposób sieci oraz podłączonych do nich urządzeń wykorzystywane są uczenie maszynowe i sztuczna inteligencja, których potencjał może być wykorzystywany do infiltracji sieci, blokowania pracy wewnętrznych mechanizmów obronnych oraz skutecznego wyszukiwania i wykradania danych. Wyspecjalizowane boty, uzbrojone w określone funkcje, będą mogły wymieniać się zgromadzonymi informacjami i korelować je w czasie rzeczywistym, aby przyspieszyć zdolność całego roju do wybierania i modyfikowania ataków, nawet na wiele celów jednocześnie.

5G i przetwarzanie na brzegu sieci przyspieszą ataki

Transmisja danych w sieciach 5G może stać się katalizatorem rozwoju ataków wykorzystujących roje botów. Dzięki tej technologii możliwe będzie tworzenie lokalnych sieci ad hoc, które mogą szybko udostępniać i przetwarzać informacje. Działające na brzegu sieci urządzenia, wyposażone w moduł transmisji danych 5G, mogą stać się kanałem dystrybucji złośliwego kodu, zaś grupy zainfekowanych urządzeń mogą współpracować, aby atakować ofiary z jeszcze większą szybkością, zapewnianą przez 5G. W takiej sytuacji, biorąc pod uwagę szybkość, inteligencję i lokalny charakter tego typu ataków, starsze rozwiązania ochronne mogą okazać się nieskuteczne.

Zmiana sposobu prowadzenia ataków zero-day przez cyberprzestępców

Do tej pory znalezienie luki zero-day oraz opracowanie dla niej exploita było kosztowne, więc przestępcy wykorzystywali je tak długo, aż nie zostały zneutralizowane. Jednak rosnąca ilość możliwości przeprowadzenia ataku, łatwość wykrywania luk z wykorzystaniem sztucznej inteligencji oraz rosnąca liczba dostępnych na świecie usług i oprogramowania wpływają na zdecydowany wzrost ryzyka częstego pojawiania się nowych podatności typu zero-day. Konieczne będzie podejmowanie dodatkowych środków bezpieczeństwa, aby przeciwdziałać temu trendowi.

Derek Manky, Chief, Security Insights & Global Threat Alliances, Fortinet

„Sukcesy osiągane przez cyberprzestępców wynikają z możliwości wykorzystania powiększającej się powierzchni ataku i rosnącej liczby luk bezpieczeństwa powstających w wyniku cyfrowej transformacji. Ostatnio metody podejmowanych ataków stały się jeszcze bardziej wyrafinowane dzięki integracji sztucznej inteligencji i technologii roju botów. Na szczęście tempo tego wzrostu zostanie wkrótce wyhamowane, jeśli więcej przedsiębiorstw użyje do ochrony swoich sieci tego samego rodzaju strategii, które przestępcy stosują do atakowania ich. Wymaga to ujednoliconego podejścia o szerokim zakresie, zintegrowanego i zautomatyzowanego, aby zapewnić wymianę informacji pomiędzy segmentami sieci, jej brzegiem, Internetem Rzeczy oraz dynamicznymi chmurami.”

Dodatkowe zasoby:

• Więcej szczegółów dotyczących prognoz można znaleźć na blogu.
• Przeczytaj najnowszą edycję raportu Fortinet Threat Landscape prezentującego najpopularniejsze botnety, złośliwe oprogramowanie i exploity w trzecim kwartale 2019 r.
• Więcej o działalności laboratorium FortiGuard Labs oraz portfolio działu usług FortiGuard Security Services.
• Więcej informacji o usłudze FortiGuard Security Rating Service, w ramach której zapewniane są audyty bezpieczeństwa i najlepsze praktyki.
• Zaprenumeruj cotygodniowe przeglądy FortiGuard Threat Intelligence.
• Więcej o koordynowanych przez Fortinet programach: Network Security Expert, Network Security Academy oraz FortiVets.
• Więcej informacji o Fortinet Security Fabric oraz Third Generation of Network Security.
• Profile firmy Fortinet w mediach społecznościowych: Twitter, LinkedIn, Facebook, YouTube oraz Instagram.

Sarota PR Sp. z o.o.

See Full Bio