Phil Quade, diretor de segurança da informação da Fortinet
"As ameaças cibernéticas estão crescendo rapidamente e toda organização está sentindo o impacto, com as detecções e explorações diárias aumentando. Anteriormente, o ransomware era o assunto dos mais comentados, agora eles estão proliferando a criptominería, o malware móvel e os ataques contra as cadeias de suprimentos críticos para a empresa. Como nossos adversários cibernéticos continuam a incorporar novas ameaças e a explorar cada vez mais as técnicas automatizadas em velocidade e escala para suas atividades maliciosas, a segmentação e a integração se tornaram estratégias de segurança críticas para os ambientes de TI e OT atualmente ". .
Resumo das notícias:
A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética abrangentes, integradas e automatizadas, anunciou hoje os resultados de seu mais recente Relatório Global de Visão Geral da Ameaça . A pesquisa revela que as ameaças estão aumentando e evoluindo para se tornar mais sofisticadas. Variantes e famílias de ameaças únicas estão aumentando, enquanto as infecções por botnet continuam afetando as organizações. Aqui estão os destaques do relatório:
  • O desenvolvimento de ameaças continua sendo um foco importante para os cibercriminosos. Os cibercriminosos não estão apenas expandindo seu arsenal de ataques, mas também estão desenvolvendo novas estratégias para superar as defesas. Variantes exclusivas de malware aumentaram em 43%, enquanto o número de famílias de malware cresceu quase 32% durante o mesmo período. O número de detecções de malware diárias únicas por empresa também aumentou em 62%. Em linha com estas tendências, as únicas explorações aumentada por quase 10 por cento e o número de detecções de explorações por empresa aumentaram 37 por cento. Os cibercriminosos continuam a evoluir ameaças criando variantes únicas e famílias de malware, demonstrando a importância da continuidade dos instrumentos de informação e avaliação de ameaças.
  • Dispositivos móveis continuam sendo uma meta. Mais de um quarto das organizações experimentou um ataque de malware móvel, a maioria delas no sistema operacional Android. Na verdade, das ameaças que as organizações de todos os vetores de ataque enfrentavam, 14% de todos os alertas de malware estavam relacionados ao Android. Em comparação, apenas 0,000311% das ameaças foram para a Apple iOS. Ameaças móveis são uma ameaça iminente que deve ser abordada, especialmente quando se aproximam as festas de fim de ano e as compras móveis. Essas ameaças podem se tornar um gateway para as redes corporativas serem exploradas. Criminosos sabem que o celular é um alvo acessível para se infiltrar em uma rede e eles estão explorando-o.
  • A criptominería é uma porta de entrada para outros ataques.O setor de criptografia continua a prevalecer e continua a crescer em escopo. O número de plataformas afetadas por criptominería aumentou em 38 por cento eo número de assinaturas únicas quase dobrou no ano passado. Isso inclui novas plataformas sofisticadas para invasores avançados, bem como plataformas de "serviço" para criminosos novatos. Os botnets IoT também estão cada vez mais aproveitando as criptomineries para sua estratégia de ataque. Embora muitas vezes considerado uma ameaça irritante que simplesmente seqüestra ciclos de CPU não utilizados, os líderes de segurança estão percebendo que a criptominería pode se tornar uma porta de entrada para ataques adicionais. Subestimar as repercussões da criptominería coloca uma organização sob um risco maior.
  • A porcentagem de tráfego malicioso na rede é maior nos fins de semana ou feriados. Os dados mostram que o tráfego de rede mal-intencionado representa uma porcentagem maior do tráfego geral nos finais de semana e feriados, pois o tráfego de negócios diminui significativamente. A razão para isso é que muitos funcionários não trabalham durante esse período na maioria das organizações e a quantidade de tráfego comercial é geralmente menor. À medida que o "palheiro" do tráfego se torna menor, a possibilidade de encontrar "agulhas" mal-intencionadas é muito maior. Com os cibercriminosos usando técnicas mais automatizadas e sofisticadas, qualquer oportunidade de aumentar a visibilidade pode ser uma vantagem.
  • Evolução de botnets da IoT. As redes de bots de índice IdC aumentou apenas 2 por cento, embora o número de dias de empresa infecção aumentou de 34 por cento, 7,6 dias para 10,2 dias. Isso pode ser uma indicação de que os botnets estão se tornando mais sofisticados, difíceis de detectar ou mais difíceis de eliminar. Também pode denotar o fato de que algumas organizações não praticam uma boa higiene cibernética em geral. A importância da higiene de segurança continua sendo vital para entender completamente o escopo total desses ataques. Às vezes, botnets podem permanecer dormentes, só para voltar depois de terem retomado operações normais de negócios, se a causa raiz ou o "paciente zero" não é determinado.
  • O tráfego criptografado atinge um novo limite. O tráfego criptografado foi responsável por mais de 72% de todo o tráfego de rede, comparado a 55% um ano atrás. Embora a criptografia possa ajudar a proteger os dados em movimento à medida que eles se movem entre os ambientes core, cloud e terminal, isso também representa um desafio para as soluções tradicionais de segurança. As limitações críticas de desempenho do firewall e do IPS de algumas soluções de segurança legadas continuam impedindo as organizações de inspecionar dados criptografados. Como resultado, esse tráfego não é verificado quanto a atividades maliciosas, o que o torna um mecanismo ideal para criminosos espalharem malware ou extraírem dados.
A mudança digital requer uma nova abordagem à segurança Os
dados sobre ameaças no relatório deste trimestre mais uma vez reforçam muitas das tendências de previsão de ameaças reveladas pela equipe de pesquisa global do FortiGuard Labs . As organizações precisam transformar suas estratégias de segurança como parte de seus esforços de transformação digital. Dispositivos de segurança legados e isolados e higiene deficiente na segurança continuam a ser uma fórmula para aumentar o risco no atual cenário de ameaças, pois não oferecem visibilidade ou controles adequados. Em contraste, uma estrutura de segurançaEla abrange todo o ambiente de rede expandido e é integrada entre cada elemento de segurança, sendo vital para enfrentar o crescente ambiente de ameaças e proteger a superfície de ataque em expansão. Essa abordagem permite que a inteligência de ameaça acionável seja compartilhada na velocidade e escala, reduza as janelas de detecção necessárias e forneça a correção automática necessária para os vários farms de vetores atuais.

Esboço do relatório e índice
Relatório do Panorama das AmeaçasA Fortinet é uma visão trimestral que representa a inteligência coletiva do FortiGuard Labs extraída da ampla gama de sensores Fortinet durante o terceiro trimestre de 2018. Os dados da pesquisa cobrem as perspectivas globais e regionais. Também está incluído no relatório o Fortinet Threat Panorama Index (TLI), que consiste em índices individuais para três aspectos centrais e complementares desse cenário que mostram a prevalência e o volume em um determinado trimestre: fazendas , malware e botnets. O relatório também examina importantes vulnerabilidades de dia zero e tendências de infraestrutura para adicionar contexto à trajetória de ataques cibernéticos que afetam as organizações ao longo do tempo. Para complementar o relatório,um resumo gratuito sobre inteligência de ameaças baseada em assinaturas que analisa as principais ameaças de malware, vírus e web descobertas a cada semana, além de links para valiosa pesquisa de ameaças do FortiGuard Labs.

Recursos Adicionais
  • Leia nosso blog para mais informações sobre a investigação ou para acessar o relatório completo de ameaças.
  • Veja os índices da visão geral da ameaça de Fortinet para botnets, malware e exploits para o terceiro trimestre de 2018.
  • Saiba mais sobre o FortiGuard Labs e o portfólio de serviços de segurança FortiGuard.
  • Saiba mais sobre o serviço de classificação de segurança FortiGuard, que fornece auditorias de segurança e práticas recomendadas.