Fortinet: zlonamjerni softver se sve više širi i hakeri iskorištavaju kritične ranjivosti

· Sanja Ledinek

Fortinet_ zlonamjerni softver se sve više širi i hakeri iskorištavaju kritične ranjivosti _2

Fortinet “Izvješće o prijetnjama globalne informacijske sigurnosti u drugoj polovici 2021.” pokazuju da su prijetnje sve štetnije i manje predvidljive zbog povećane automatizacije i brzine napada.  Hakeri još uvijek iskorištavaju kritičnu ranjivost Log4j za pokretanje napada i iskorištavaju svaku novu priliku za pokretanje napada brzinom koja onemogućuje organizacijama da reagiraju ili zakrpe u stvarnom vremenu.

Fortinet preporučuje da tvrtke koriste automatizirane sustave otkrivanja i odgovora za praćenje abnormalnih aktivnosti uz zaštitu mreža i aplikacija. Također preporučuje da se koristi mrežna platforma za kibernetičku sigurnost s centraliziranim upravljanjem i automatiziranom suradnjom , te koriste ogromne količine podataka za otkrivanje anomalnog ponašanja i obranu od metoda napada koji se razvijaju.

Uz to trebaju se usredotočiti na napade koji su danas suptilni, ali imaju potencijal dovesti do većih prijetnji u budućnosti. Primjerice na Linux kao novi fokus za napadače jer je dio mnogih mrežnih pozadinskih sustave i IoT uređaja. Podaci Fortinet pokazuju da je u četvrtom tromjesečju 2021. broj zlonamjernog softvera koji cilja na Linux platforme porastao otprilike četiri puta u odnosu na prvo tromjesečje iste godine.

Također je botnet sve rašireniji. Za razliku od napada usmjerenih na jednostruko ili distribuirano uskraćivanje usluge (DDoS), botnetovi se razvijaju u naprednije taktike kibernetičkog kriminala, postajući višenamjenski alati za napad koji koriste sofisticirane tehnike napada, uključujući ransomware.

PROČITAJTE JOŠ

Koje lozinke su dovoljno snažne da ih hakeri ne mogu lako provaliti?

Hakeri ukrali Tesla automobil s pametnim telefonom

Također je u 2021. godini zabilježen porast zlonamjernog softvera koji cilja preglednike radi pokretanja napada, uključujući napade krađe identiteta ili implantiranje koda kako bi se korisnici prevarili da kliknu na zlonamjerne web stranice.

Konačno, ransomware je još uvijek aktivan i destruktivniji. Njegova složenost, agresivnost i utjecaj nastavljaju rasti. Budući da poslovni model ransomware-as-a-service (RaaS) postaje sve popularniji, cyber napadači više ne moraju razvijati vlastiti ransomware, već samo trebaju kupovati usluge od drugih kriminalaca.

****** Hvala što nas pratite nas na društvenim mrežama i dijelite novosti i recenzije.     

DRUGE NOVOSTI