Kwartalny raport bezpieczeństwa: dane do logowania na celowniku cyberprzestępców
Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard ogłosił wyniki swojego najnowszego Raportu Bezpieczeństwa dotyczącego zagrożeń w sieci.
Najnowszy raport o bezpieczeństwie internetowym firmy WatchGuard ujawnia, że 47% wszystkich szkodliwych programów jest oprogramowaniem nowym lub zero-day oraz zawiera kompleksową analizę WannaCry.
WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, ogłosił wyniki kwartalnego raportu o bezpieczeństwie internetowym, który analizuje najnowsze zagrożenia komputerowe i sieciowe dotyczące małych i średnich firm (SMB) oraz rozproszonych przedsiębiorstw. Ustalenia z Q2 2017 wykazały, że przestępczość wykorzystywana do uzyskiwania dostępu do danych do logowania użytkownika wzrasta, a rekordowa ilość – 47% całego złośliwego oprogramowania to zupełnie nowy kod i oprogramowanie typu zero-day. Systemy sygnaturowe są zupełnie nieskuteczne w walce z tego typu zagrożeniem.
"Dane zebrane z Fireboxów w Q2 pokazują, że autorzy zagrożeń koncentrują się bardziej na kradzieży danych do logowania niż kiedykolwiek wcześniej", powiedział Corey Nachreiner, szef technologii firmy WatchGuard Technologies. "Od ataków phishingowych z włączoną obsługą języka JavaScript oraz próbami kradzieży haseł systemu Linux, poprzez intensywne ataki na serwery WWW, wspólnym tematem jest to, że dostęp do logowania jest dla przestępców najważniejszy. Wiedząc o tym firmy muszą zabezpieczać narażone serwery, poważnie rozważyć wieloskładnikowe uwierzytelnianie, szkolić użytkowników w celu identyfikowania ataków phishingowych i wdrażać zaawansowane rozwiązania do zapobiegania zagrożeniom w celu ochrony cennych danych ".
Raport o bezpieczeństwie internetowym firmy WatchGuard dostarcza najlepszych praktyk w zakresie informacji o zagrożeniach, badaniach i bezpieczeństwie w celu informowania i edukowania czytelników o przeciwnikach online, aby mogli lepiej chronić siebie i swoje organizacje.
Najważniejsze wnioski z raportu z Q2 2017:
- Mimikatz odpowiada za 36% topowego szkodliwego oprogramowania
Najpopularniejsze narzędzie typu open source wykorzystywane do kradzieży autentyczności Mimikatz po raz pierwszy w tym kwartale znalazł się na liście 10 najbardziej szkodliwych programów. Często używany do kradzieży danych do logowania systemu Windows, Mimikatz pojawił się z tak dużą częstotliwością, że uzyskał status najczęściej spotykanego złośliwego oprogramowania w drugim kwartale. Ten nowy dodatek do znanej grupy najczęstszych wariantów złośliwego oprogramowania wskazuje, że napastnicy stale zmieniają taktykę.
- Ataki phishingowe zawierają złośliwy kod JavaScript w celu zmylenia użytkowników
Od kilku kwartałów napastnicy wykorzystują kod JavaScript, co odczuwają pobierający szkodliwe oprogramowanie w atakach webowych i poczty elektronicznej. W drugim kwartale atakujący wykorzystywali JavaScript w załącznikach HTML do wyłudzających wiadomości e-mail, które naśladują strony logowania podobne do popularnych, legalnych witryn, takich jak Google, Microsoft i innych po to, aby skłonić użytkowników do przekazania swoich poświadczeń.
- Hasła Linuksa na celowniku w Europie Północnej
Cyberprzestępcy wykorzystywali starą lukę w aplikacjach systemu Linux, aby skierować do kilku krajów nordyckich i Holandii ataki przeznaczone do kradzieży haseł. Ponad 75% ataków, które wykorzystują lukę w dostępie do pliku / etc / passwd, dotyczy Norwegii (62,7%) i Finlandii (14,4%). Przy tak dużej liczbie przychodzących ataków, użytkownicy powinni aktualizować serwery i urządzenia Linuxa, jako podstawowe środki ostrożności.
- Wzrost ataków typu Brute Force na serwery internetowe
Latem tego roku napastnicy wykorzystywali zautomatyzowane narzędzia przeciwko serwerom sieci web do złamania poświadczeń użytkowników. Wraz ze zwiększoną częstotliwością występowania ataków opartych na sieci WWW na poziomie uwierzytelniania w Q2, zagrożenia związane z logowaniem do serwerów internetowych znalazły się wśród 10 największych ataków sieciowych.
- Prawie połowa całego szkodliwego oprogramowania jest w stanie ominąć dotychczasowe rozwiązania AV
W 47 procentach, coraz więcej nowego złośliwego oprogramowania lub zero-day sprawia, że dotychczasowe oprogramowanie antywirusowe traci na skuteczności. Dane pokazują, że oprogramowanie starego typu, oparte na sygnaturach AV, staje się coraz bardziej niewiarygodne, jeśli chodzi o wykrywanie zagrożeń nowego typu, co tylko potwierdza potrzebę stosowania rozwiązań działających na zasadzie behawioralnej.
Raport o bezpieczeństwie internetowym firmy WatchGuard oparty jest na anonimowych danych pochodzących z Fireboxów z ponad 33,500 aktywnych urządzeń WatchGuard UTM na całym świecie. Ogółem, urządzenia te zablokowały w Q2 ponad 16 milionów wariantów złośliwego oprogramowania, przy czym odnotowano średnio 488 próbek zablokowanych przez każde urządzenie.
W ciągu kwartału rozwiązanie Gateway AV firmy WatchGuard zatrzymało prawie 11 milionów wariantów złośliwego oprogramowania (35% wzrost w porównaniu z Q1), podczas gdy APT Blocker wykrył dodatkowe 5,484,320 wariantów złośliwego oprogramowania (53% wzrost w porównaniu do pierwszego kwartału). Dodatkowo urządzenia WatchGuard Firebox zatrzymały prawie trzy miliony ataków sieciowych w drugim kwartale, z prędkością 86 ataków zablokowanych na urządzenie.
Pełny raport zawiera szczegółowy opis największych ataków złośliwego oprogramowania i ataków od drugiego kwartału 2017, obszerny opis znanych ataków WannaCry ransomware oraz kluczowych praktyk dotyczących bezpieczeństwa dla użytkowników poruszających się w sieci. W tym raporcie, najnowszy projekt badawczy pochodzący z Threat Lab WatchGuarda, koncentruje się na trendach zagrożeń z SSH i Telnet honeypots, które stale są ukierunkowane przez automatyczne ataki. Kluczowe w raporcie jest zwrócenie uwagi na niebezpieczeństwa pochodzące z kradzieży danych do logowania i waga ochrony typu IoT.
Cały raport jest możliwy do pobrania tutaj.
O WatchGuard
Firma WatchGuard Technologies powstała w 1996 roku w Seattle. Od samego początku producent skupił się na rozwiązaniach dotyczących bezpieczeństwa sieciowego. To właśnie WatchGuard zaprojektował i uruchomił pierwszą zaporę sieciową. Firma zatrudnia ponad 500 pracowników i ma swoje przedstawicielstwa na wszystkich kontynentach. Producent regularnie klasyfikowany jako lider i wizjoner w raportach Gartnera dla UTM/NGFW, ma na swoim koncie ponad milion wdrożonych rozwiązań do zapewniania bezpieczeństwa, zarówno w sektorze małych i średnich przedsiębiorstw, jak i w dużych firmach na całym świecie. System raportowania, wizualizacji systemu i zarządzania, WatchGuard Dimension, uznawany jest jako wzór dla konkurencji, co potwierdzają liczne nagrody branżowe.
Więcej informacji:
BAKOTECH Sp. z o.o.
O BAKOTECH
Bakotech Sp. z o.o. z siedzibą w Krakowie, jest częścią międzynarodowej grupy dystrybucyjnej Bakotech®. Jako specjalizowany dystrybutor rozwiązań IT w zakresie bezpieczeństwa, sieci i infrastruktury IT, spółka koncentruje się na dostarczaniu najwyższej jakości produktów i usług w centralnej i wschodniej Europie, w szczególności w: Polsce, Bułgarii, Rumunii, Słowacji, Chorwacji i na Węgrzech, a także w krajach nadbałtyckich. Firma zajmuje się sprzedażą w kanale partnerskim, poprzez rozbudowaną sieć partnerów. Bakotech posiada w swoim portfolio innowacyjne produkty, które odniosły sukces międzynarodowy, a dzięki dystrybutorowi wchodzą nie tylko na rynek polski, ale również krajów Europy Środkowo-Wschodniej.
News Attivo Networks w ofercie dystrybucyjnej Bakotech
Bakotech - firma dystrybuująca na polskim rynku rozwiązania z obszaru bezpieczeństwa IT, uzupełniła swoje portfolio o rozwiązania służące do wykrywania w czasie rzeczywistym włamań, zarówno do prywatnych jak i publicznych sieci i centrów danych. czytaj więcejWiadomości firmowe Bakotech startuje z nowym centrum szkoleniowym ADIT
Kraków, dnia 7.06.2018 r. – Bakotech informuje, iż w związku z rozwojem firmy oraz potrzebą profesjonalnego edukowania w zakresie wybranych rozwiązań, rozpoczyna działalność szkoleniową, w ramach nowego centrum kompetencyjnego ADIT. czytaj więcejWiadomości firmowe Największa konferencja Partnerska WatchGuard’a dla regionu EMEA – Apogee Ibiza 2018
Kraków, dnia 29.05.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje o konferencji Partnerskiej WatchGuard’a przeznaczonej dla Partnerów z regionu EMEA, która odbyła się na Ibizie 18-20 maja. czytaj więcejWiadomości firmowe WatchGuard Technologies doceniony w konkursie Channelnomics MSP 2018
Kraków, dnia 18.05.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard został nagrodzony, jako MSSP Ally of the Year w konkursie Channelnomics MSP w 2018 roku. czytaj więcejWiadomości firmowe Bezpieczeństwo w sieci za Q4 2017: ataki typu „Makro” i „Zero-Day” wzrosły o 167 procent
Kraków, dnia 26.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opublikował kolejny raport dotyczący bezpieczeństwa w internecie, obejmujący okres Q4 2017. czytaj więcejWiadomości firmowe Zabezpieczenie DNS (Domain Name System) jako kolejna warstwa ochrony dla użytkowników końcowych, wzbogaci pakiet Total Security Suite
Kraków, dnia 19.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard udoskonalił pakiet Total Security Suite dodając do niego warstwę DNS, która chroni użytkowników końcowych przed atakami phishingowymi czytaj więcejWiadomości firmowe Śledzenie malwaru dostępne w czasie rzeczywistym na Threat Landscape!
Kraków, 22.03.2018 - WatchGuard umożliwia śledzenie malwaru w czasie rzeczywistym, krajobraz bezpieczeństwa Threat Landscape jest dostępny na specjalnej stronie WatchGuard’a, opracowanej przez laboratorium badawcze Threat Lab. czytaj więcejBakotech Bakotech IT SEC 2018 - konferencja branżowa
Zbliża się jubileuszowa konferencja Bakotech IT SEC 2018, dotycząca bezpieczeństwa i monitorowania sieci, która odbędzie się w Warszawie. czytaj więcejWiadomości firmowe Bakotech zaprasza na szkolenia z bezpieczeństwa sieci: AlienGuard Roadshow 2018 w 4 miastach w Polsce
Bakotech Sp. z o.o., wyłączny dystrybutor rozwiązań WatchGuard oraz AlienVault w Polsce, zaprasza na kolejną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci - AlienGuard Roadshow 2018. Szkolenia dedykowane zarówno partnerom handlowym, jak i użytkownikom końcowym odbędą się w czterech miastach na terenie Polski:w Gdańsku (20 marca br.), Warszawie (21 marca br.), Wrocławiu (22 marca br.) oraz w Krakowie (23 marca br.).
czytaj więcej
Wiadomości firmowe Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych
Kraków, dnia 22.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017. czytaj więcejNews Attivo Networks w ofercie dystrybucyjnej Bakotech
Bakotech - firma dystrybuująca na polskim rynku rozwiązania z obszaru bezpieczeństwa IT, uzupełniła swoje portfolio o rozwiązania służące do wykrywania w czasie rzeczywistym włamań, zarówno do prywatnych jak i publicznych sieci i centrów danych. czytaj więcejWiadomości firmowe Bakotech startuje z nowym centrum szkoleniowym ADIT
Kraków, dnia 7.06.2018 r. – Bakotech informuje, iż w związku z rozwojem firmy oraz potrzebą profesjonalnego edukowania w zakresie wybranych rozwiązań, rozpoczyna działalność szkoleniową, w ramach nowego centrum kompetencyjnego ADIT. czytaj więcejWiadomości firmowe Największa konferencja Partnerska WatchGuard’a dla regionu EMEA – Apogee Ibiza 2018
Kraków, dnia 29.05.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje o konferencji Partnerskiej WatchGuard’a przeznaczonej dla Partnerów z regionu EMEA, która odbyła się na Ibizie 18-20 maja. czytaj więcejWiadomości firmowe WatchGuard Technologies doceniony w konkursie Channelnomics MSP 2018
Kraków, dnia 18.05.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard został nagrodzony, jako MSSP Ally of the Year w konkursie Channelnomics MSP w 2018 roku. czytaj więcejWiadomości firmowe Bezpieczeństwo w sieci za Q4 2017: ataki typu „Makro” i „Zero-Day” wzrosły o 167 procent
Kraków, dnia 26.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opublikował kolejny raport dotyczący bezpieczeństwa w internecie, obejmujący okres Q4 2017. czytaj więcejWiadomości firmowe Zabezpieczenie DNS (Domain Name System) jako kolejna warstwa ochrony dla użytkowników końcowych, wzbogaci pakiet Total Security Suite
Kraków, dnia 19.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard udoskonalił pakiet Total Security Suite dodając do niego warstwę DNS, która chroni użytkowników końcowych przed atakami phishingowymi czytaj więcejWiadomości firmowe Śledzenie malwaru dostępne w czasie rzeczywistym na Threat Landscape!
Kraków, 22.03.2018 - WatchGuard umożliwia śledzenie malwaru w czasie rzeczywistym, krajobraz bezpieczeństwa Threat Landscape jest dostępny na specjalnej stronie WatchGuard’a, opracowanej przez laboratorium badawcze Threat Lab. czytaj więcejBakotech Bakotech IT SEC 2018 - konferencja branżowa
Zbliża się jubileuszowa konferencja Bakotech IT SEC 2018, dotycząca bezpieczeństwa i monitorowania sieci, która odbędzie się w Warszawie. czytaj więcejWiadomości firmowe Bakotech zaprasza na szkolenia z bezpieczeństwa sieci: AlienGuard Roadshow 2018 w 4 miastach w Polsce
Bakotech Sp. z o.o., wyłączny dystrybutor rozwiązań WatchGuard oraz AlienVault w Polsce, zaprasza na kolejną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci - AlienGuard Roadshow 2018. Szkolenia dedykowane zarówno partnerom handlowym, jak i użytkownikom końcowym odbędą się w czterech miastach na terenie Polski:w Gdańsku (20 marca br.), Warszawie (21 marca br.), Wrocławiu (22 marca br.) oraz w Krakowie (23 marca br.).
czytaj więcej