Bezpieczeństwo w sieci Q4 2017: makrowirusów i malware 0-day coraz więcej

WatchGuard opublikował kolejny raport dotyczący bezpieczeństwa w sieci, obejmujący okres Q4 2017. Wśród najważniejszych wniosków raportu, informacje o zagrożeniach ze sprzętu Firebox chroniące małe i średnie firmy (SMB) i rozproszone przedsiębiorstwa na całym świecie wykazały, że liczba ataków szkodliwego oprogramowania wzrosła o 33 procent, a cyberprzestępcy coraz częściej wykorzystują dokumenty Microsoft Office do dostarczania malware.

Raport Internet Security WatchGuard zawiera kwartalną aktualizację najbardziej powszechnych zagrożeń bezpieczeństwa skierowanych obecnie do firm, a także kluczowe strategie, które mogą wykorzystać do ochrony pracowników i klientów przed kradzieżą danych.

Najważniejsze wnioski z raportu za IV kwartał 2017

Cyberprzestępcy wykorzystali złośliwe dokumenty Office, aby oszukać ofiary

Dynamiczne wymiany danych (DDE) znalazły się w pierwszej dziesiątce szkodliwych programów WatchGuard w czwartym kwartale, a hakerzy coraz częściej wykorzystywali problemy w tym standardzie Microsoft Office do wykonywania kodu. Nazywane również "złośliwym oprogramowaniem bezplikowym", te złośliwe dokumenty często używają PowerShell i specjalnego skryptu, aby ominąć zabezpieczenia sieciowe. Ponadto dwa z dziesięciu najczęstszych ataków sieciowych w czwartym kwartale dotyczyły exploitów Microsoft Office, dodatkowo podkreślając rosnącą tendencję do złośliwych ataków na dokumenty.

Ogólne ataki szkodliwego oprogramowania znacznie wzrosły, podczas gdy malware typu zero-day wzrósł o 167 procent

WatchGuard Fireboxes zablokował w czwartym kwartale ponad 30 milionów wszystkich wariantów złośliwego oprogramowania, co stanowiło 33-procentowy wzrost w stosunku do poprzedniego kwartału. Spośród ogółu zagrożeń wyeliminowanych w czwartym kwartale, liczba nowych lub złośliwych instancji złośliwego oprogramowania gwałtownie wzrosła o 167 procent w porównaniu do trzeciego kwartału. Wzrost ten prawdopodobnie można przypisać zwiększonej działalności przestępczej w okresie wakacyjnym.

Prawie połowa wszystkich szkodliwych programów nie była rozpoznawana przez podstawowe rozwiązania antywirusowe (AV).

WatchGuard Fireboxes blokuje złośliwe oprogramowanie za pomocą obu technik wykrywania opartych na sygnaturach i nowoczesnym, proaktywnym rozwiązaniu do wykrywania zachowań - APT Blocker. Kiedy APT Blocker wykrywa wariant złośliwego oprogramowania, oznacza to, że starsze programy AV oparte na sygnaturach, go przegapiły. To złośliwe oprogramowanie typu zero-day stanowiło 46 procent wszystkich złośliwych programów w czwartym kwartale. Ten poziom wzrostu sugeruje, że przestępcy używają bardziej wyrafinowanych technik maskowania się, zdolnych do zrzucania ataków poza tradycyjne usługi AV, co dodatkowo podkreśla znaczenie mechanizmów obronnych opartych na zachowaniu.

Ataki przy użyciu skryptów stanowią 48 procent złośliwego oprogramowania

Ataki oparte na skryptach przechwycone przez sygnatury dla skryptów JavaScript i Visual Basic Script, takie jak downloadery i droppery, stanowiły większość wykrytych złośliwych programów w czwartym kwartale. Użytkownicy powinni wziąć pod uwagę ciągłą popularność tych ataków i uważać na złośliwe skrypty na stronach internetowych i wszelkiego rodzaju załączniki do wiadomości e-mail.

Bezpieczeństwo w sieci Q4 2017: Raport WatchGuard

Pełny raport o zabezpieczeniach internetowych zawiera opis najbardziej rozpowszechnionego złośliwego oprogramowania i ataków sieciowych w kwartale, zalecenia dotyczące użytecznych strategii obronnych w dzisiejszym środowisku zagrożeń oraz szczegółową analizę "the Krack Attack" - jednego z najważniejszych problemów związanych z bezpieczeństwem informacji w 2017 roku.

Ponadto raport zawiera nowy projekt badawczy z WatchGuard Threat Lab, który analizuje bazę danych zawierającą ponad 1 miliard skradzionych rekordów haseł, aby podkreślić, jak często użytkownicy wybierają słabe hasła i ponownie wykorzystują dane uwierzytelniające na wielu kontach.

Wnioski z tego kwartału oparte są na anonimowych danych Firebox Feed z prawie 40 000 aktywnych firewalli WatchGuard na całym świecie, które blokowały ponad 30 milionów wariantów szkodliwego oprogramowania (783 na urządzenie) i 6,9 milionów ataków sieciowych (178 na urządzenie) w czwartym kwartale 2017 r.



Dodaj komentarz

Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej