Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych
Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych
Bakotech

Bakotech: Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

22.02.2018
Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017.

WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, opublikował wyniki swojego kwartalnego raportu bezpieczeństwa internetowego, w którym przedstawiono najnowsze zagrożenia bezpieczeństwa komputerowego i sieciowego mające wpływ na małe i średnie firmy (MSP) oraz przedsiębiorstwa rozproszone. Raport kładzie nacisk na gwałtowne ataki na skryptach połączone ze wzrostem ogólnej ilości złośliwego oprogramowania i pokazuje niesłabnący wzrost nowych technik ataków i złośliwego oprogramowania, podkreślając potrzebę warstwowej ochrony, zaawansowanego zapobiegania zagrożeniom i rygorystycznych zasad bezpieczeństwa.

Badanie ujawniło masowy wzrost liczby ataków skryptowych i ogólnych ataków szkodliwego oprogramowania dla średnich firm w trzecim kwartale 2017 r. Wyniki potwierdzają oczekiwania dotyczące dalszego wzrostu liczby nowych złośliwych programów i różnych technik ataków w nadchodzących miesiącach, dodatkowo podkreślając znaczenie warstwowych zabezpieczeń i zaawansowanych rozwiązań w zakresie zapobiegania zagrożeniom.

"Twórcy zagrożeń nieustannie dostosowują swoje techniki, zawsze szukając nowych sposobów wykorzystania luk w zabezpieczaniu cennych danych" - powiedział Corey Nachreiner, dyrektor ds. Technologii w WatchGuard Technologies. "W tym kwartale odkryliśmy, że ataki oparte na skryptach - takie jak odkryte we wrześniu fałszywe pakiety bibliotek Pythona - pojawiły się 20 razy częściej niż w drugim kwartale, podczas gdy liczba ogólnych ataków złośliwego oprogramowania wzrosła. Zachowanie czujności w związku z tymi wydarzeniami to połowa sukcesu. Każda firma może lepiej chronić siebie i osoby powiązane z firmą, stosując wiele poziomów ochrony, udostępniając zaawansowane usługi bezpieczeństwa i monitorowanie dzienników sieciowych w odniesieniu do ruchu związanego z najważniejszymi zagrożeniami wymienionymi w tym raporcie. "

Nieustannie zmieniający się krajobraz zagrożeń bezpieczeństwa może wydawać się przytłaczający dla przeciętnego małego biznesu przy ograniczonych zasobach i personelu. Raport Internet Security WatchGuard bada współczesny krajobraz zagrożeń i dostarcza kluczowe dane, wskazówki edukacyjne i dogłębne badania, aby pomóc czytelnikom zrozumieć najnowsze trendy ataków i zaktualizować ich mechanizmy obronne.

 

Najważniejsze ustalenia z raportu za trzeci kwartał 2017 przedstawione zostały poniżej:

  • Zagrożenia związane ze skryptami stanowią 68% wszystkich złośliwych programów. Rozwiązanie WatchGuard's Gateway AntiVirus (GAV) wykorzystuje sygnatury blokujące różne typy skryptów JavaScript i skryptów Visual Basic, takich jak downloadery. Suma wszystkich ataków opartych na skryptach stanowiła ogromną większość złośliwego oprogramowania wykrytego w trzecim kwartale.
  • Liczba złośliwych programów gwałtownie wzrosła; ten trend prawdopodobnie będzie kontynuowany. Całkowita liczba szkodliwych programów wzrosła w tym kwartale o 81%. Z ponad 19 milionami wariantów zablokowanych w trzecim kwartale, próby ataków złośliwego oprogramowania prawdopodobnie wzrosną dramatycznie również w czwartym kwartale.
  • Ataki typu Cross-site Scripting (XSS) atakują przeglądarki internetowe i rozprzestrzeniają się na całym świecie. Ataki XSS, które umożliwiają cyberprzestępcom wprowadzanie złośliwego skryptu na stronach ofiar, nadal rosną w wyznaczonym tempie. Poprzednie raporty szczegółowo opisują ataki XSS przeciwko samej Hiszpanii, ale w trzecim kwartale miały one duży wpływ na każdy kraj.
  • Oprogramowanie antywirusowe (AV) starego typu przeoczyło tylko 24% nowego złośliwego oprogramowania. W ciągu ostatnich trzech kwartałów, antywirusy bazujące na sygnaturach, nie zauważyły wzrostu  złośliwego oprogramowania aż do 47% w drugim kwartale. Ale w tym kwartale była wyraźna poprawa, a tylko 23,77% nowego malwaru lub typu zero-day mogło ominąć AV. Chociaż dane te są obiecujące, behawioralne rozwiązania do wykrywania są nadal najskuteczniejszym sposobem blokowania zaawansowanych, trwałych zagrożeń.
  • Podejrzane elementy iframe HTML pojawiają się wszędzie. Atakujący nadal wymyślają sposoby, gdzie wykorzystują znacznik iframe HTML, by wymuszać na ofiarach wejścia na podejrzane i często złośliwe witryny. Potencjalnie złośliwe elementy iframe pojawiły się wszędzie, w tym w USA i Kanadzie, natomiast ich liczba znacznie wzrosła zarówno w Wielkiej Brytanii, jak i w Niemczech.
  • Uwierzytelnienie wciąż jest atrakcyjnym celem dla hakerów. Chociaż nie tak powszechne jak w Q2, ataki ukierunkowane na uwierzytelnianie i poświadczenia (takie jak Mimikatz) powróciły w dużym stopniu w tym kwartale. Oprócz Mimikatz, próby logowania w sieci  typu brute force były również bardzo widoczne, co świadczy o tym, że hakerzy nadal atakują najsłabszy link - poświadczenia.

 

Raport Internet Security WatchGuard oparty jest na anonimowych danych Firebox Feed pochodzących z prawie 30 000 aktywnych urządzeń UTM WatchGuard na całym świecie, które blokowały ponad 19 milionów wariantów złośliwego oprogramowania i 1,6 miliona ataków sieciowych w trzecim kwartale. Kompletny raport zawiera strategie obronne reagowania na najnowsze trendy ataków, w oparciu o analizy najczęstszych zagrożeń złośliwego oprogramowania i sieci. Raport analizuje również rosnący trend ataków łańcucha dostaw, oceniając najbardziej znaczące przypadki z Q3 - NetSarang, Ccleaner i fałszywe pakiety Pythona.

 

Cały raport można znaleźć tutaj:

https://www.watchguard.com/wgrd-resource-center/security-report

Bakotech WannaCry? Nie z WatchGuardem! Zabezpiecz się przed kolejną falą ransomware, jedź spokojnie na wakacje z nowym tabletem

W związku z najnowszym globalnym atakiem WannaCry - nowego oprogramowania typu ransomware, zaatakowanych zostało aż 140 tysięcy użytkowników, głównie w Wielkiej Brytanii i Rosji. Ucierpiały w nim takie instytucje jak szpitale, szkoły, koleje, sieci samochodowe, a nawet Ministerstwo Spraw Wewnętrznych czy FedEx. Szkody, spowodowane przez wirus, to nie tylko straty finansowe (odblokowanie jednego komputera to koszt 300$!), ale również nieocenione zagrożenie bezpieczeństwa i przestoje w pracy, choćby w tak niezbędnych instytucjach, jak szpitale. Wystarczył jeden ransomware i niedostateczny poziom ochrony, by brytyjska służba zdrowia zmuszona była do ewakuacji części pacjentów. czytaj więcej

Bakotech Nowy punkt dostępowy WatchGuard AP322 zapewnia bezpieczeństwo i wydajność w środowisku zewnętrznym

Dzięki wytrzymałej obudowie z ochroną IP67, WatchGuard AP322 integruje sześć anten 3x3 MIMO, w celu zapewnienia szerokiego, szybkiego, bezpiecznego i niezawodnego zasięgu Wi-Fi w najtrudniejszym środowisku zewnętrznym. czytaj więcej

Bakotech Bakotech: relacja z konferencji partnerskiej IT SEC 2017

W tegorocznej czwartej edycji konferencji partnerskiej IT SEC, która odbyła się 11 kwietnia 2017 w Warszawie, wzięło udział około 80 Partnerów z całej Polski. Wysoka frekwencja na konferencji była efektem umacniającej się pozycji Bakotechu na rynku Dystrybutorów VAD oraz ulepszonej formuły wydarzenia. Tegoroczna edycja była wyjątkowa – rozdano nagrody w kilku ważnych kategoriach. Tematem wiodącym było bezpieczeństwo i monitorowanie sieci w ujęciu najnowszych trendów i zagrożeń w branży. czytaj więcej

Bakotech WannaCry? Nie z WatchGuardem! Zabezpiecz się przed kolejną falą ransomware, jedź spokojnie na wakacje z nowym tabletem

W związku z najnowszym globalnym atakiem WannaCry - nowego oprogramowania typu ransomware, zaatakowanych zostało aż 140 tysięcy użytkowników, głównie w Wielkiej Brytanii i Rosji. Ucierpiały w nim takie instytucje jak szpitale, szkoły, koleje, sieci samochodowe, a nawet Ministerstwo Spraw Wewnętrznych czy FedEx. Szkody, spowodowane przez wirus, to nie tylko straty finansowe (odblokowanie jednego komputera to koszt 300$!), ale również nieocenione zagrożenie bezpieczeństwa i przestoje w pracy, choćby w tak niezbędnych instytucjach, jak szpitale. Wystarczył jeden ransomware i niedostateczny poziom ochrony, by brytyjska służba zdrowia zmuszona była do ewakuacji części pacjentów. czytaj więcej

Bakotech Nowy punkt dostępowy WatchGuard AP322 zapewnia bezpieczeństwo i wydajność w środowisku zewnętrznym

Dzięki wytrzymałej obudowie z ochroną IP67, WatchGuard AP322 integruje sześć anten 3x3 MIMO, w celu zapewnienia szerokiego, szybkiego, bezpiecznego i niezawodnego zasięgu Wi-Fi w najtrudniejszym środowisku zewnętrznym. czytaj więcej

Bakotech Bakotech: relacja z konferencji partnerskiej IT SEC 2017

W tegorocznej czwartej edycji konferencji partnerskiej IT SEC, która odbyła się 11 kwietnia 2017 w Warszawie, wzięło udział około 80 Partnerów z całej Polski. Wysoka frekwencja na konferencji była efektem umacniającej się pozycji Bakotechu na rynku Dystrybutorów VAD oraz ulepszonej formuły wydarzenia. Tegoroczna edycja była wyjątkowa – rozdano nagrody w kilku ważnych kategoriach. Tematem wiodącym było bezpieczeństwo i monitorowanie sieci w ujęciu najnowszych trendów i zagrożeń w branży. czytaj więcej