WatchGuard разкрива рязко повишение на атаките, базирани на скриптове, на фона на скока на общия обем зловреден софтуер

WatchGuard разкрива рязко повишение на атаките, базирани на скриптове, на фона на скока на общия обем зловреден софтуер

Category : Новини

Последният тримесечен доклад за сигурността в Интернет показва непрекъснат растеж на нови техники за атака и злонамерен софтуер, подчертавайки необходимостта от многослойна защита, специализирано предотвратяване на заплахи и строги политики за сигурност

СИАТЪЛ – 13 декември 2017 г. – WatchGuard® Technologies, лидер в специализираните решения за мрежова сигурност, днес обяви резултатите от своя тримесечен доклад за интернет сигурността, който изследва най-новите компютърни и мрежови заплахи за сигурността на корпоративния сектор. Изследванията разкриват огромно увеличение на скриптовите атаки и цялостните опити за злонамерен пробив срещу средни компании през Q3 2017. Констатациите засилват очакванията за продължителен растеж на нов малуер и различни техники за атака през следващите месеци, като допълнително подчертават значението на сигурността на пластове и специализираните решения за предотвратяване на заплахи.

„Злите умове непрекъснато коригират своите техники и винаги търсят нови начини за използване на уязвимости, за да откраднат ценни данни“, каза Кори Нахрейнер, главен технологичен директор в WatchGuard Technologies. „Това тримесечие открихме, че атаките, базирани на скриптове – като фалшивите пакети на библиотеката на Python, открити през септември – се увеличиха с 20 пъти в сравнение с второто тримесечие, докато цялостния брой зловредни атаки достигна неимоверни висоти. Да останем бдителни по отношение на тези събития е половината от битката. Всеки бизнес може по-добре да защити себе си и заинтересованите си страни, като използва множество слоеве на защита, активирайки специализираните услуги за сигурност и наблюдение на мрежовите логове за трафик, свързан с най-разпространените заплахи, споменати в този доклад.“

Все по-нарастващите и непрекъснато развиващи се заплахи изглеждат страшни за средния и малък бизнес с ограничен персонал и ресурси. Докладът за сигурността в Интернет на WatchGuard изследва съвременния пейзаж на заплахите и предоставя ключови данни, образователни насоки и задълбочени изследвания, за да помогне на читателите да разберат последните тенденции при онлайн атаките и да обновят защитата си. Основните констатации от доклада за третото тримесечие на 2017 г. включват:

Скриптовите заплахи представляват 68% от всички злонамерени програми.  GateGuard Gateway AntiVirus (GAV) на WatchGuard използва сигнатури, които блокират различни видове заплахи от JavaScript и Visual Basic Script, като например даунлоудъри. Общата сума на тези атаки, базирани на скриптове, представлява огромното мнозинство от злонамерения софтуер, открит през трето тримесечие на 2017.

Количествата злонамерени програми се покачиха драстично; тенденция, която вероятно ще продължи. Общият брой случаи на злонамерен софтуер се е увеличил с 81% през последното тримесечие. С повече от 19 милиона варианта, блокирани през третото тримесечие и наближаващия празничен сезон, опитите за злонамерен софтуер вероятно ще се увеличат драматично и през четвъртото тримесечие.

Cross-site Scripting (XSS) атаки атакуват уеб браузъри и се разпространяват в международен мащаб. XSS атаките, които позволяват на кибер престъпниците да инжектират злонамерен код в сайтовете на жертвите, продължават да растат с умерена скорост. Предишни доклади дават подробни данни за XSS атаките срещу Испания, но през третото тримесечие те засягат в голяма степен всяка държава.

Стандартният и добре познат антивирус (AV) пропусна само 24% от новия злонамерен софтуер. През последните три тримесечия антивирусът, базиран на сигнатури, е пропуснал злонамерен софтуер с нарастващи темпове, достигайки връх с почти 47% през второто тримесечие. Но в Q3 отчитаме значително подобрение, като само 23.77% от новия или zero-day злонамерен софтуер успяха да заобиколят AV. Макар че тези данни са окуражаващи, решенията за разпознаване по поведение все още са най-ефективният начин за блокиране на прогресивните заплахи.

Подозрителните iframes на HTML изникват навсякъде. Атакуващите продължават да развиват начина, по който използват логото за вграден HTML, за да принудят нищо неподозиращите жертви да посещават подозрителни и често злонамерени сайтове. Докато потенциално зловредни iframes се появиха навсякъде, включително САЩ и Канада, броят им се покачи значително както във Великобритания, така и в Германия.

Автентикацията все още е голяма цел. Макар и не толкова разпространени, както през второто тримесечие, атаките, насочени към автентикация и идентификационни данни (като Mimikatz), се завърнаха с пълна сила през това тримесечие. Освен Mimikatz, опитите за уеб логин с груба сила също бяха силно видими, доказвайки, че нападателите продължават да се насочват към най-слабите връзки – идентификационни данни.

Докладът за сигурността в Интернет на WatchGuard се базира на анонимизирани данни за Firebox Feed от близо 30 000 активни WatchGuard UTM устройства по света, които блокираха повече от 19 милиона варианта на злонамерен софтуер и 1,6 милиона мрежови атаки през третото тримесечие. Пълният доклад включва отбранителни стратегии за реакция при най-новите тенденции на атаки, въз основа на анализи на най-разпространените видове зловреден софтуер и мрежови заплахи.

Последният изследователски проект на WatchGuard Threat Lab – подробен анализ на тенденциите на фишинг Q3 – също е подчертан и в доклада. Този проект съдържа имейл спам и злонамерен софтуер, заловени от екипа на „Artemis“ Honeynet, който сега е публично достъпен на GitHub за даунлоуд и употреба.

Пълният доклад можете да прочетете тук.


Leave a Reply

Последни коментари