Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych
Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych
Bakotech

Bakotech: Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

22.02.2018
Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017.

WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, opublikował wyniki swojego kwartalnego raportu bezpieczeństwa internetowego, w którym przedstawiono najnowsze zagrożenia bezpieczeństwa komputerowego i sieciowego mające wpływ na małe i średnie firmy (MSP) oraz przedsiębiorstwa rozproszone. Raport kładzie nacisk na gwałtowne ataki na skryptach połączone ze wzrostem ogólnej ilości złośliwego oprogramowania i pokazuje niesłabnący wzrost nowych technik ataków i złośliwego oprogramowania, podkreślając potrzebę warstwowej ochrony, zaawansowanego zapobiegania zagrożeniom i rygorystycznych zasad bezpieczeństwa.

Badanie ujawniło masowy wzrost liczby ataków skryptowych i ogólnych ataków szkodliwego oprogramowania dla średnich firm w trzecim kwartale 2017 r. Wyniki potwierdzają oczekiwania dotyczące dalszego wzrostu liczby nowych złośliwych programów i różnych technik ataków w nadchodzących miesiącach, dodatkowo podkreślając znaczenie warstwowych zabezpieczeń i zaawansowanych rozwiązań w zakresie zapobiegania zagrożeniom.

"Twórcy zagrożeń nieustannie dostosowują swoje techniki, zawsze szukając nowych sposobów wykorzystania luk w zabezpieczaniu cennych danych" - powiedział Corey Nachreiner, dyrektor ds. Technologii w WatchGuard Technologies. "W tym kwartale odkryliśmy, że ataki oparte na skryptach - takie jak odkryte we wrześniu fałszywe pakiety bibliotek Pythona - pojawiły się 20 razy częściej niż w drugim kwartale, podczas gdy liczba ogólnych ataków złośliwego oprogramowania wzrosła. Zachowanie czujności w związku z tymi wydarzeniami to połowa sukcesu. Każda firma może lepiej chronić siebie i osoby powiązane z firmą, stosując wiele poziomów ochrony, udostępniając zaawansowane usługi bezpieczeństwa i monitorowanie dzienników sieciowych w odniesieniu do ruchu związanego z najważniejszymi zagrożeniami wymienionymi w tym raporcie. "

Nieustannie zmieniający się krajobraz zagrożeń bezpieczeństwa może wydawać się przytłaczający dla przeciętnego małego biznesu przy ograniczonych zasobach i personelu. Raport Internet Security WatchGuard bada współczesny krajobraz zagrożeń i dostarcza kluczowe dane, wskazówki edukacyjne i dogłębne badania, aby pomóc czytelnikom zrozumieć najnowsze trendy ataków i zaktualizować ich mechanizmy obronne.

 

Najważniejsze ustalenia z raportu za trzeci kwartał 2017 przedstawione zostały poniżej:

  • Zagrożenia związane ze skryptami stanowią 68% wszystkich złośliwych programów. Rozwiązanie WatchGuard's Gateway AntiVirus (GAV) wykorzystuje sygnatury blokujące różne typy skryptów JavaScript i skryptów Visual Basic, takich jak downloadery. Suma wszystkich ataków opartych na skryptach stanowiła ogromną większość złośliwego oprogramowania wykrytego w trzecim kwartale.
  • Liczba złośliwych programów gwałtownie wzrosła; ten trend prawdopodobnie będzie kontynuowany. Całkowita liczba szkodliwych programów wzrosła w tym kwartale o 81%. Z ponad 19 milionami wariantów zablokowanych w trzecim kwartale, próby ataków złośliwego oprogramowania prawdopodobnie wzrosną dramatycznie również w czwartym kwartale.
  • Ataki typu Cross-site Scripting (XSS) atakują przeglądarki internetowe i rozprzestrzeniają się na całym świecie. Ataki XSS, które umożliwiają cyberprzestępcom wprowadzanie złośliwego skryptu na stronach ofiar, nadal rosną w wyznaczonym tempie. Poprzednie raporty szczegółowo opisują ataki XSS przeciwko samej Hiszpanii, ale w trzecim kwartale miały one duży wpływ na każdy kraj.
  • Oprogramowanie antywirusowe (AV) starego typu przeoczyło tylko 24% nowego złośliwego oprogramowania. W ciągu ostatnich trzech kwartałów, antywirusy bazujące na sygnaturach, nie zauważyły wzrostu  złośliwego oprogramowania aż do 47% w drugim kwartale. Ale w tym kwartale była wyraźna poprawa, a tylko 23,77% nowego malwaru lub typu zero-day mogło ominąć AV. Chociaż dane te są obiecujące, behawioralne rozwiązania do wykrywania są nadal najskuteczniejszym sposobem blokowania zaawansowanych, trwałych zagrożeń.
  • Podejrzane elementy iframe HTML pojawiają się wszędzie. Atakujący nadal wymyślają sposoby, gdzie wykorzystują znacznik iframe HTML, by wymuszać na ofiarach wejścia na podejrzane i często złośliwe witryny. Potencjalnie złośliwe elementy iframe pojawiły się wszędzie, w tym w USA i Kanadzie, natomiast ich liczba znacznie wzrosła zarówno w Wielkiej Brytanii, jak i w Niemczech.
  • Uwierzytelnienie wciąż jest atrakcyjnym celem dla hakerów. Chociaż nie tak powszechne jak w Q2, ataki ukierunkowane na uwierzytelnianie i poświadczenia (takie jak Mimikatz) powróciły w dużym stopniu w tym kwartale. Oprócz Mimikatz, próby logowania w sieci  typu brute force były również bardzo widoczne, co świadczy o tym, że hakerzy nadal atakują najsłabszy link - poświadczenia.

 

Raport Internet Security WatchGuard oparty jest na anonimowych danych Firebox Feed pochodzących z prawie 30 000 aktywnych urządzeń UTM WatchGuard na całym świecie, które blokowały ponad 19 milionów wariantów złośliwego oprogramowania i 1,6 miliona ataków sieciowych w trzecim kwartale. Kompletny raport zawiera strategie obronne reagowania na najnowsze trendy ataków, w oparciu o analizy najczęstszych zagrożeń złośliwego oprogramowania i sieci. Raport analizuje również rosnący trend ataków łańcucha dostaw, oceniając najbardziej znaczące przypadki z Q3 - NetSarang, Ccleaner i fałszywe pakiety Pythona.

 

Cały raport można znaleźć tutaj:

https://www.watchguard.com/wgrd-resource-center/security-report

Wiadomości firmowe WatchGuard przejmuje Percipient Networks

Kraków, dnia 13.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard przejął firmę Percipient Networks i dodał nową warstwę zabezpieczeń na poziomie usług DNS. czytaj więcej

Wiadomości firmowe Nowe punkty dostępowe AP420 WatchGuard: wyjątkowa prędkość Wi-Fi i integracja z Google For Education

Kraków, dnia 19.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Watchguard wprowadza do swojej oferty nowe, unikatowe punkty dostępowe AP420. czytaj więcej

Wiadomości firmowe Eksperci z laboratorium Threat Lab: przewidzieli ataki typu WannaCry, teraz prognozują co wydarzy się w 2018

Kraków, dnia 12.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, przedstawia przewidywania laboratorium badawczego Threat Lab od WatchGuard’a, dotyczące cyberbezpieczeństwa w 2018 roku. czytaj więcej

Bakotech Małe biura i lokalizacje zdalne zyskują ochronę klasy enterprise dzięki nowym UTM serii T WatchGuard

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard ogłosił aktualizacje sprzętu do swojej serii Firebox T. Fireboxy T oferują najlepszą wydajność w tej kategorii urządzeń i są idealne dla małych biur i lokalizacji zdalnych. czytaj więcej

Wiadomości firmowe Bakotech zaprasza na kolejną edycję szkoleń bezpieczeństwa w 3 miastach w ramach FireTalks RoadShow 2017

Firma Bakotech, wyłączny dystrybutor rozwiązań WatchGuard w Polsce, zaprasza na jesienną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci – FireTalks RoadShow 2017 czytaj więcej

Bakotech Kwartalny raport bezpieczeństwa: dane do logowania na celowniku cyberprzestępców

WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, ogłosił wyniki kwartalnego raportu o bezpieczeństwie internetowym, który analizuje najnowsze zagrożenia komputerowe i sieciowe dotyczące małych i średnich firm (SMB) oraz rozproszonych przedsiębiorstw. Ustalenia z Q2 2017 wykazały, że przestępczość wykorzystywana do uzyskiwania dostępu do danych do logowania użytkownika wzrasta. czytaj więcej

Bakotech Bakotech zaprasza na ObserveIT&Netwrix RoadShow

Bakotech zaprasza na spotkanie poświęcone zagadnieniom bezpieczeństwa IT, dotyczące rozwiązań ObserveIT i Netwrix. czytaj więcej

Bakotech #TechWednesday w Bakotechu: cykliczne webinary techniczne

Bakotech zaprasza na cykl webinarów technicznych. W każdą drugą środę miesiąca, dystrybutor szkoli z wybranych rozwiązań z portfolio. czytaj więcej

Bakotech Bakotech: Endpoint Protector w modelu MSP w portfolio Ceesoft

Bakotech informuje, że firma Ceesoft działająca jako część międzynarodowej grupy dystrybucyjnej Bakotech, wprowadziła do oferty kolejne rozwiązanie w modelu MSP (Managed Service Provider) – Endpoint Protector, który należy do produktów typu DLP (Data Loss Prevention). czytaj więcej

Bakotech WatchGuard otrzymał FIPS i certyfikację Common Criteria na produkty Firebox T i Firebox M

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Fireboxy WatchGuard typu T i M otrzymały standard FIPS 140-2 i certyfikację Common Criteria (EAL4+). czytaj więcej

Wiadomości firmowe WatchGuard przejmuje Percipient Networks

Kraków, dnia 13.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard przejął firmę Percipient Networks i dodał nową warstwę zabezpieczeń na poziomie usług DNS. czytaj więcej

Wiadomości firmowe Nowe punkty dostępowe AP420 WatchGuard: wyjątkowa prędkość Wi-Fi i integracja z Google For Education

Kraków, dnia 19.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Watchguard wprowadza do swojej oferty nowe, unikatowe punkty dostępowe AP420. czytaj więcej

Wiadomości firmowe Eksperci z laboratorium Threat Lab: przewidzieli ataki typu WannaCry, teraz prognozują co wydarzy się w 2018

Kraków, dnia 12.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, przedstawia przewidywania laboratorium badawczego Threat Lab od WatchGuard’a, dotyczące cyberbezpieczeństwa w 2018 roku. czytaj więcej

Bakotech Małe biura i lokalizacje zdalne zyskują ochronę klasy enterprise dzięki nowym UTM serii T WatchGuard

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard ogłosił aktualizacje sprzętu do swojej serii Firebox T. Fireboxy T oferują najlepszą wydajność w tej kategorii urządzeń i są idealne dla małych biur i lokalizacji zdalnych. czytaj więcej

Wiadomości firmowe Bakotech zaprasza na kolejną edycję szkoleń bezpieczeństwa w 3 miastach w ramach FireTalks RoadShow 2017

Firma Bakotech, wyłączny dystrybutor rozwiązań WatchGuard w Polsce, zaprasza na jesienną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci – FireTalks RoadShow 2017 czytaj więcej

Bakotech Kwartalny raport bezpieczeństwa: dane do logowania na celowniku cyberprzestępców

WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, ogłosił wyniki kwartalnego raportu o bezpieczeństwie internetowym, który analizuje najnowsze zagrożenia komputerowe i sieciowe dotyczące małych i średnich firm (SMB) oraz rozproszonych przedsiębiorstw. Ustalenia z Q2 2017 wykazały, że przestępczość wykorzystywana do uzyskiwania dostępu do danych do logowania użytkownika wzrasta. czytaj więcej

Bakotech Bakotech zaprasza na ObserveIT&Netwrix RoadShow

Bakotech zaprasza na spotkanie poświęcone zagadnieniom bezpieczeństwa IT, dotyczące rozwiązań ObserveIT i Netwrix. czytaj więcej

Bakotech #TechWednesday w Bakotechu: cykliczne webinary techniczne

Bakotech zaprasza na cykl webinarów technicznych. W każdą drugą środę miesiąca, dystrybutor szkoli z wybranych rozwiązań z portfolio. czytaj więcej

Bakotech Bakotech: Endpoint Protector w modelu MSP w portfolio Ceesoft

Bakotech informuje, że firma Ceesoft działająca jako część międzynarodowej grupy dystrybucyjnej Bakotech, wprowadziła do oferty kolejne rozwiązanie w modelu MSP (Managed Service Provider) – Endpoint Protector, który należy do produktów typu DLP (Data Loss Prevention). czytaj więcej

Bakotech WatchGuard otrzymał FIPS i certyfikację Common Criteria na produkty Firebox T i Firebox M

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Fireboxy WatchGuard typu T i M otrzymały standard FIPS 140-2 i certyfikację Common Criteria (EAL4+). czytaj więcej