Według autorów najnowszej edycji publikowanego co pół roku dokumentu „Global Threat Landscape Report”, krajobraz cyfrowych zagrożeń oraz obszar w przedsiębiorstwach, który może zostać zaatakowany, stale się zmieniają, a zdolność cyberprzestępców do projektowania i dostosowywania swoich technik szkodliwych działań do tego ewoluującego środowiska nadal stanowi poważne zagrożenie dla przedsiębiorstw każdej wielkości, niezależnie od branży i regionu geograficznego.
Z dokumentu obejmującego drugą połowę 2022 r., opracowanego przez FortiGuard Labs wynika, że:
- ewolucja dystrybuowanego na masową skalę złośliwego kodu typu wiper nadal pokazuje destrukcyjny charakter cyberataków;
- nowe metody śledcze pozwalają menedżerom na stanowisku CISO na priorytetyzację działań ograniczających ryzyko i minimalizację obszaru aktywnych ataków;
- odnotowywany jest najwyższy poziom zagrożenia związanego z atakami ransomware i nie ma dowodów wskazujących, że ich tempo spada w skali globalnej. Usługowy model Ransomware-as-a-Service (RaaS) przyczynia się do wzrostu ryzyka pojawiania się nowych wariantów;
- najbardziej rozpowszechnione złośliwe oprogramowanie funkcjonowało przez ponad rok i było poddawane ewolucji na szeroką skalę, co podkreśla skuteczność kodu oraz opłacalność jego ponownego wykorzystania;
- Log4j nadal jest wykorzystywany w wielu przedsiębiorstwach we wszystkich regionach geograficznych i branżach, a zwłaszcza w placówkach technologicznych, rządowych i edukacyjnych.
- Dla cyberprzestępców utrzymanie dostępu do zaatakowanego środowiska oraz uniknięcie wykrycia to nie lada wyczyn, ponieważ chroniące współczesne przedsiębiorstwa cyfrowe systemy są nieustannie rozwijane. Aby zapewnić sobie możliwość kontynuowania destrukcyjnych akcji, stosują oni więcej rodzajów technik zwiadowczych oraz wdrażają coraz bardziej wyrafinowane alternatywne metody prowadzenia uporczywych ataków typu APT, m.in. z zastosowaniem złośliwego oprogramowania typu wiper lub innych zaawansowanych zagrożeń. Aby chronić się przed tego typu działaniami, przedsiębiorstwa powinny wdrożyć we wszystkich urządzeniach ochronnych skoordynowane, bazujące na uczeniu maszynowym i możliwe do natychmiastowego wykorzystania, działające w czasie rzeczywistym mechanizmy inteligentnego wykrywania zagrożeń. Pozwoli to identyfikować podejrzane działania oraz w skoordynowany sposób łagodzić skutki potencjalnego ataku w rozszerzonym obszarze środowiska IT – komentuje Derek Manky, Chief Security Strategist & Global VP Threat Intelligence w FortiGuard Labs.