Symantec-ov godišnji izveštaj o pretnjama otkriva ambicioznije, štetnije i prikrivenije napade, koji povećavaju rizik organizacijama
– Skoro jedna od deset napadačkih organizacija danas koristi softver da uništi ili ometa poslove, što je za 25% više nego 2017. godine.
– Napadači poboljšavaju već oprobane taktike koje su davale rezultate do sada, uključujući i slanje mejlova koji razotkrivaju poverljive informacije (spear-phishing), krađu legalnih softverskih alatki i distribuciju štetnih priloga u mejlovima.
– Ucene o objavljivanju podataka firmi rastu za 12%.
– Resursi Cloud okruženja su sve lakša meta za hakere sa preko 70 miliona ukradenih podataka ili informacija koje su ”procurele” u javnost zbog loše konfigurisanih javnih S3 Cloudskladištenih baza.
– Sve više napadača pokazuje interesovanje za kompromitovanje operativnih i industrijskih kontrolnih sistema uz mogućnost sabotaže istih.
Suočeni sa smanjenom stopom uspešnosti pri ucenama o objavljivanju podataka (ransomware) i odlivom novca elektronskim putem (cryptojacking), hakeri postaju odlučniji u korišćenju alternativnih metoda, kao što su korišćenje malware-a radi krađe podataka sa kreditnih kartica ili drugih vrsta plaćanja (formjacking) kako bi zaradili novac, između ostalog se može videti u Simantec-ovom izveštaju o Pretnjama Bezbednosti Interneta (ISTR).
Symantec-ov ISTR omogućava kratak pregled opšte slike pretnji, uključujući uvid u globalnu aktivnost pretnji, trendove sajber kriminala i onoga što motiviše napadače. Izveštaj analizira podatke iz Symantec-ove Globalne Mreže Podataka, najveće civilne baze podataka na svetu koja predstavlja internet pretnje, i koja snima 123 miliona napada koji se registruju širom sveta, blokira 142 miliona pretnji dnevno i nadgleda aktivnosti koje predstavljaju pretnju u više od 157 zemalja.
Ključne stvari koje bi trebalo istaći iz ovogodišnjeg izveštaja uključuju:
Krađa podataka sa kreditnih kartica ili drugih vrsta plaćanja (formjacking) nova šema za brzo bogaćenje hakera
Takvi napadi su jednostavni – u suštini virtuelno skidanje para sa ATM aparata – gde hakeri ubacuju štetne kodove na web sajt da bi ukrali platne detalje sa kartica potrošača. U proseku, više od 4800 jedinstvenih internet sajtova je kompromitovano takvim štetnim kodovima svakog meseca. Symantec je blokirao više od 3.7 miliona takvih napada u 2018. godini, gde je skoro više od trećine napada otkriveno za vreme najprometnije internet kupovine tokom godine – u novembru i decembru.
Dok su veliki broj dobro poznatih internet sajtova za online kupovinu, uključujući Ticketmaster i British Airways, bili kompromitovani štetnim kodom za krađu platnih podataka, Simantec-ovo istraživanje otkriva da su mala i srednja preduzeća najviše kompromitovana.
Prema procenama, sajber kriminalci su sakupili desetine miliona dolara prošle godine, kradući finansijske i lične podatke potrošača putem prevara na kreditnim karticama i prodajama na ”crnoj mreži” (dark web). Samo 10 ukradenih kreditnih kartica sa svakog kompromitovanog internet sajta bi moglo rezultirati prinosom do 2.2 miliona dolara mesečno, gde bi jedna kreditna kartica mogla doneti do 45 dolara na tajnim prodajnim forumima. Sa preko 380.000 ukradenih kreditnih kartica, samo napad na British Airwaysje mogao omogućiti kriminalcima da zarade više od 17 miliona dolara.
”Krađa podataka za plaćanje (formjacking) predstavlja ozbiljnu pretnju kako za kompanije tako i za potrošače,”kaže Greg Klark, izvršni direktor Symantec-a. ”Potrošači nemaju način da saznaju da li posećuju sajt zaražen štetnim kodom bez korišćenja sveobuhvatnog sigurnosnog rešenja. Oni ostavljaju na taj način ranjivim svoje lične i finansijske podatke na potencijalno razornim sajtovima koji imaju malware za krađu identiteta. Za preduzeća, vrtoglavi skok u povećanju krađa podataka odražava rastući rizik za lančane napade, da ne pominjemo reputaciju i rizik za odgovornost sa kojim se preduzeća suočavaju kada su kompromitovana.”
Smanjena stopa uspešnosti kod ucena pri objavljivanju podataka (ransomware) i odlivu novca elektronskim putem (cryptojacking)
Poslednjih godina, ransomwarei cryptojacking, gde hakeri koriste ukradenu snagu obrade podataka i upotrebu Cloud kompjuterskog okruženja i preduzeća da sakupuljaju virtuelnu valutu (cryptocurrency), bile su metode kojima su pribegavali da dođu do lake zarade. Međutim, 2018. godina je donela pad u aktivnosti i smanjeni novčani povraćaj, pre svega zbog opadajuće vrednosti virtulenih valuta i povećanja u prihvatanju Cloud i mobilnog prenosa podataka, ostavljajući napade manje uspešnim. Po prvi put od 2013. godine, infekcije sistema ransomware-om opadaju za 20%. Ipak, firme bi trebalo da budu na oprezu – infekcije sistema od strane ransomware-a su skočile za 12% u 2018. godini, odbacujući tendenciju opadanja i pokazujući trenutnu pretnju od ransomware-a. Zapravo, više od 8 u 10 infekcija ransomware-a utiču na razne organizacije širom sveta.
Iako je aktivnost cryptojacking-adostigla vrhunac prethodne godine, aktivnost se smanjila za 52% u 2018. godini. Iako su vrednosti cryptojacking-apale za 90% i značajno se smanjila isplativost, ova vrsta sajber kriminala nastavlja da privlači napadače zbog malog otpora pri probijanju sistema, minimalnih troškova i anonimnosti koju nudi. Symantec je blokirao 3.5 miliona ovakvih događaja u decembru 2018. godine.
Kada se govori o sigurnosti, Cloud mreža je Vaš novi računar
Iste sigurnosne greške koje su se dešavale na kompjuterima preduzeća, sada se dešavaju u Cloud okruženju. Jedan loše osmišljen posao u Cloud-u bi mogao koštati kompaniju milione dolara. Samo protekle godine, više od 70 miliona podataka su ukradeni ili su ”procureli” u javnost zbog loše konfigurisanih javnih S3 Cloud skladištenih baza. Takođe postoje mnogobrojne, lako dostupne alatke koje omogućavaju napadačima da prepoznaju loše konfigurisane Cloud resurse na internetu.
Skorašnja otkrića gde su hardverski čipovi ”ranjivi”, uključujući Meltdown, Spectrei Foreshadow,takođe stavljaju Cloudusluge pod rizik od iskorišćavanja kako bi se dobio pristup zaštićenom prostoru memorije gde su resursi drugih kompanija koje se nalaze na istom serveru.
Korišćenje sistemskih alatki da se prođe neopaženo među slabostima u softverskom lancu snabdevanja podstiče skrivene i ambiciozne napade
Lanac snabdevanja i korišćenje sistemskih alatki u napadima su danas glavni oslonac u modernoj ”slici” pretnji, široko prihvaćeni kako od strane hakera tako i od strane napadačkih grupa. Zapravo, napadi na lance snabdevanja su skočili za 78% u 2018. godini.
Korišćenje sistemskih alatki, tj. LotL tehnike, omogućavaju napadačima da prođu neopaženo i sakriju svoju aktivnost u masi legalnih procesa. Na primer, upotreba štetnih PowerShell skripti se povećala 1000% prošle godine. Dok Symantec blokira 115.000 štetnih PowerShellskripti svakog meseca, ovo se svodi na manje od 1% celokupne upotrebe PowerShell-a. Nagli i radikalni pristup u blokiranju svih aktivnosti PowerShell-a bi remetio rad organizacija, što jasno pokazujuće zašto su LotL tehnike postale taktika koju mnoge napadačke grupe sve više vole.
Prepoznavanje i blokiranje ovih napada zahteva upotrebu naprednih metoda otkrivanja kao što su analitičko i mehaničko učenje, kao što je Symantec-ova Managed Endpoint Detection and Response (MEDR) usluga, njena poboljšana EDR 4.0 tehnologija, kao i njeno napredno AI rešenje, Targeted Attack Analytics(TAA). TAA je dozvolio/omogućio Symantec-u da otkrije desetine prikrivenih napada, uključujući i one od Gallmakergrupe koja je vršila kampanju sajber špijunaže bez ikakvog štetnog programa.
Pored LotL-a i slabosti u softverskom lancu snabdevanja, napadači takođe povećavaju upotrebu konvencionalnih metoda napada, kao što su slanje mejlova koji razotkrivaju poverljive informacije (spear-phishing), da bi se infiltrirali u organizacije. Dok sakupljanje informacija ostaje glavni motiv ciljanih napada, broj napada grupa koje koriste štetne pograme dizajnirane da unište i ometaju poslovne operacije se povećao za 25% u 2018. godini.
Internet of Things platforma je na meti sajber kriminalaca i napadačkih grupa
Dok obim Internet of Things (IoT) napada ostaje visok i stalan na nivou koji je dostigao 2017. godine, profil IoT napada se dramatično menja. Iako ruteri i povezane kamere čine najveći procenat zaraženih uređaja (90%), skoro svaki IoT uređaj se pokazao ranjivim, od najmanje sijalice do asistenanta glasovnog prepoznavanja koji stvaraju dodatno mesto za napadače.
Grupe koje ciljano napadaju se sve više fokusiraju na IoT kao ciljnu tačku napada koja im omogućava ulaz u sistem. Pojavljivanje štetnih programa na VPN Filter ruteru predstavlja evoluciju u tradicionalnim IoT pretnjama. Osmišljene od strane veštog i dobro snabdevenog kreatora softverskih pretnji, one omogućavaju svom stvaraocu da uništi ili izbriše sadržaj sa uređaja, ukrade akreditive i podatke i presretne SCADA komunikacije.
”Uz rastući trend koji je okrenut ka spajanju IT-a i industrijskog IoT-a, naredno virtuelno bojno polje je operacionalna tehnologija,” – rekao je Kevin Hejli, direktor u Symantec-ovom odeljenju za bezbednosni odgovor. ”Stalno rastući broj grupa, kao što su Thrip i Triton, pokazuje interesovanje za ugrožavanje operativnih sistema i industrijskih sistema za kontorlu da bi se spremili za virtuelno ratovanje.”
Veliko buđenje u sferi privatnosti
Uz nedavni skandal u analizi podataka u Kembridžu i saslušanjima u vezi sa privatnim podacima na Fejsbuku, kao i problemima sa privatnošću podataka kod široko-korišćenih aplikacija kao što je Apple-ov FaceTime, privatnost potrošača došla je u središte interesovanja.
Pametni telefoni bi mogli biti najveći uređaji za špijuniranje ikada napravljeni – kamera, oprema za prisluškivanje i praćenje lokacije, sve u jednom, uređaj koji se svojevoljno nosi i koristi gde god vlasnik krene. Dok su već postali meta nacionalnih interesa zbog tradicionalnog špijuniranja, pametni telefoni su takođe postali unosno sredstvo kojim se mogu sakupljati lične informacije potrošača, gde su proizvođači mobilnih aplikacija najveći kršioci ljudskih prava.
Prema Symantec-ovom istraživanju, 45% najpopularnijih aplikacija za Android i 25% najpopularnijih iOS aplikacija zahtevaju praćenje lokacije, 46% popularnih Android aplikacija i 24% popularnih iOS aplikacija zahtevaju dozvolu da pristupe kameri vašeg uređaja, a e-mail adresa deli se sa 44% najkorišćenijih Android aplikacija i 48% najpopularnijih iOS aplikacija.
Digitialne alatke koje sakupljaju podatke za praćenje dece, prijatelja ili izgubljenih telefona su takođe u usponu i otvaraju put za zloupotrebu praćenja ostalih lica bez pristanka. Više od 200 aplikacija i servisa nudi uhodama raznovrsne mogućnosti, uključujući osnovno praćenje lokacije, sakupljanje poruka, čak i tajno pravljenje video snimaka.
Izveštaj o pretnji bezbednosti na internetu
Izveštaj o pretnji bezbednosti na internetu pruža nam kratak pregled i analizu celogodišnjih aktivnosti globalnih pretnji. Izveštaj se zasniva na podacima iz Symantec-ove Globalne Mreže Podataka, koju Symantec-ovi analitičari koriste da prepoznaju, analiziraju i obezbede informacije o trendovima koji se tek pojavljuju u napadima, štetnu aktivnost kodova, slanje mejlova koji razotkrivaju poverljive informacije i slanje neželjene elektronske pošte.
