Kwartalny raport bezpieczeństwa: dane do logowania na celowniku cyberprzestępców
 Kwartalny raport bezpieczeństwa: dane do logowania na celowniku cyberprzestępców  Kwartalny raport bezpieczeństwa: dane do logowania na celowniku cyberprzestępców
Bakotech

Kwartalny raport bezpieczeństwa: dane do logowania na celowniku cyberprzestępców

26.10.2017
WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, ogłosił wyniki kwartalnego raportu o bezpieczeństwie internetowym, który analizuje najnowsze zagrożenia komputerowe i sieciowe dotyczące małych i średnich firm (SMB) oraz rozproszonych przedsiębiorstw. Ustalenia z Q2 2017 wykazały, że przestępczość wykorzystywana do uzyskiwania dostępu do danych do logowania użytkownika wzrasta.

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard ogłosił wyniki swojego najnowszego Raportu Bezpieczeństwa dotyczącego zagrożeń w sieci.

Najnowszy raport o bezpieczeństwie internetowym firmy WatchGuard ujawnia, że ​​47% wszystkich szkodliwych programów jest oprogramowaniem nowym lub zero-day oraz zawiera kompleksową analizę WannaCry.

WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, ogłosił wyniki kwartalnego raportu o bezpieczeństwie internetowym, który analizuje najnowsze zagrożenia komputerowe i sieciowe dotyczące małych i średnich firm (SMB) oraz rozproszonych przedsiębiorstw. Ustalenia z Q2 2017 wykazały, że przestępczość wykorzystywana do uzyskiwania dostępu do danych do logowania użytkownika wzrasta, a rekordowa ilość – 47% całego złośliwego oprogramowania to zupełnie nowy kod i oprogramowanie typu zero-day. Systemy sygnaturowe są zupełnie nieskuteczne w walce z tego typu zagrożeniem.

"Dane zebrane z Fireboxów w Q2 pokazują, że autorzy zagrożeń koncentrują się bardziej na kradzieży danych do logowania niż kiedykolwiek wcześniej", powiedział Corey Nachreiner, szef technologii firmy WatchGuard Technologies. "Od ataków phishingowych z włączoną obsługą języka JavaScript oraz próbami kradzieży haseł systemu Linux, poprzez intensywne ataki na serwery WWW, wspólnym tematem jest to, że dostęp do logowania jest dla przestępców najważniejszy. Wiedząc o tym firmy muszą zabezpieczać narażone serwery, poważnie rozważyć wieloskładnikowe uwierzytelnianie, szkolić użytkowników w celu identyfikowania ataków phishingowych i wdrażać zaawansowane rozwiązania do zapobiegania zagrożeniom w celu ochrony cennych danych ".

Raport o bezpieczeństwie internetowym firmy WatchGuard dostarcza najlepszych praktyk w zakresie informacji o zagrożeniach, badaniach i bezpieczeństwie w celu informowania i edukowania czytelników o przeciwnikach online, aby mogli lepiej chronić siebie i swoje organizacje.

 

Najważniejsze wnioski z raportu z Q2 2017:

 

  • Mimikatz odpowiada za 36% topowego szkodliwego oprogramowania

Najpopularniejsze narzędzie typu open source wykorzystywane do kradzieży autentyczności Mimikatz po raz pierwszy w tym kwartale znalazł się na liście 10 najbardziej szkodliwych programów. Często używany do kradzieży danych do logowania systemu Windows, Mimikatz pojawił się z tak dużą częstotliwością, że uzyskał status najczęściej spotykanego złośliwego oprogramowania w drugim kwartale. Ten nowy dodatek do znanej grupy najczęstszych wariantów złośliwego oprogramowania wskazuje, że napastnicy stale zmieniają taktykę.

  • Ataki phishingowe zawierają złośliwy kod JavaScript w celu zmylenia użytkowników

Od kilku kwartałów napastnicy wykorzystują kod JavaScript, co odczuwają pobierający szkodliwe oprogramowanie w atakach webowych i poczty elektronicznej. W drugim kwartale atakujący wykorzystywali JavaScript w załącznikach HTML do wyłudzających wiadomości e-mail, które naśladują strony logowania podobne do popularnych, legalnych witryn, takich jak Google, Microsoft i innych po to, aby skłonić użytkowników do przekazania swoich poświadczeń.

  • Hasła Linuksa na celowniku w Europie Północnej

Cyberprzestępcy wykorzystywali starą lukę w aplikacjach systemu Linux, aby skierować do kilku krajów nordyckich i Holandii ataki przeznaczone do kradzieży haseł. Ponad 75% ataków, które wykorzystują lukę w dostępie do pliku / etc / passwd, dotyczy Norwegii (62,7%) i Finlandii (14,4%). Przy tak dużej liczbie przychodzących ataków, użytkownicy powinni aktualizować serwery i urządzenia Linuxa, jako podstawowe środki ostrożności.

  • Wzrost ataków typu Brute Force na serwery internetowe

Latem tego roku napastnicy wykorzystywali zautomatyzowane narzędzia przeciwko serwerom sieci web do złamania poświadczeń użytkowników. Wraz ze zwiększoną częstotliwością występowania ataków opartych na sieci WWW na poziomie uwierzytelniania w Q2, zagrożenia związane z logowaniem do serwerów internetowych znalazły się wśród 10 największych ataków sieciowych.

  • Prawie połowa całego szkodliwego oprogramowania jest w stanie ominąć dotychczasowe rozwiązania AV

W 47 procentach, coraz więcej nowego złośliwego oprogramowania lub zero-day sprawia, że ​​dotychczasowe oprogramowanie antywirusowe traci na skuteczności. Dane pokazują, że oprogramowanie starego typu, oparte na sygnaturach AV, staje się coraz bardziej niewiarygodne, jeśli chodzi o wykrywanie zagrożeń nowego typu, co tylko potwierdza potrzebę stosowania rozwiązań działających na zasadzie behawioralnej.

 

Raport o bezpieczeństwie internetowym firmy WatchGuard oparty jest na anonimowych danych pochodzących z Fireboxów z ponad 33,500 aktywnych urządzeń WatchGuard UTM na całym świecie. Ogółem, urządzenia te zablokowały w Q2 ponad 16 milionów wariantów złośliwego oprogramowania, przy czym odnotowano średnio 488 próbek zablokowanych przez każde urządzenie.

W ciągu kwartału rozwiązanie Gateway AV firmy WatchGuard zatrzymało prawie 11 milionów wariantów złośliwego oprogramowania (35% wzrost w porównaniu z Q1), podczas gdy APT Blocker wykrył dodatkowe 5,484,320 wariantów złośliwego oprogramowania (53% wzrost w porównaniu do pierwszego kwartału). Dodatkowo urządzenia WatchGuard Firebox zatrzymały prawie trzy miliony ataków sieciowych w drugim kwartale, z prędkością 86 ataków zablokowanych na urządzenie.

Pełny raport zawiera szczegółowy opis największych ataków złośliwego oprogramowania i ataków od drugiego kwartału 2017, obszerny opis znanych ataków WannaCry ransomware oraz kluczowych praktyk dotyczących bezpieczeństwa dla użytkowników poruszających się w sieci. W tym raporcie, najnowszy projekt badawczy pochodzący z Threat Lab WatchGuarda, koncentruje się na trendach zagrożeń z SSH i Telnet honeypots, które stale są ukierunkowane przez automatyczne ataki. Kluczowe w raporcie jest zwrócenie uwagi na niebezpieczeństwa pochodzące z kradzieży danych do logowania i waga ochrony typu IoT.

Cały raport jest możliwy do pobrania tutaj.

 

 

 

O WatchGuard

Firma WatchGuard Technologies powstała w 1996 roku w Seattle. Od samego początku producent skupił się na rozwiązaniach dotyczących bezpieczeństwa sieciowego. To właśnie WatchGuard zaprojektował i uruchomił pierwszą zaporę sieciową. Firma zatrudnia ponad 500 pracowników i ma swoje przedstawicielstwa na wszystkich kontynentach. Producent regularnie klasyfikowany jako lider i wizjoner w raportach Gartnera dla UTM/NGFW, ma na swoim koncie ponad milion wdrożonych rozwiązań do zapewniania bezpieczeństwa, zarówno w sektorze małych i średnich przedsiębiorstw, jak i w dużych firmach na całym świecie. System raportowania, wizualizacji systemu i zarządzania, WatchGuard Dimension, uznawany jest jako wzór dla konkurencji, co potwierdzają liczne nagrody branżowe.

Więcej informacji:

BAKOTECH Sp. z o.o.

www.bakotech.pl

 

O BAKOTECH

Bakotech Sp. z o.o. z siedzibą w Krakowie, jest częścią międzynarodowej grupy dystrybucyjnej Bakotech®. Jako specjalizowany dystrybutor rozwiązań IT w zakresie bezpieczeństwa, sieci i infrastruktury IT, spółka koncentruje się na dostarczaniu najwyższej jakości produktów i usług w centralnej i wschodniej Europie, w szczególności w: Polsce, Bułgarii, Rumunii, Słowacji, Chorwacji i na Węgrzech, a także w krajach nadbałtyckich. Firma zajmuje się sprzedażą w kanale partnerskim, poprzez rozbudowaną sieć partnerów. Bakotech posiada w swoim portfolio innowacyjne produkty, które odniosły sukces międzynarodowy, a dzięki dystrybutorowi wchodzą nie tylko na rynek polski, ale również krajów Europy Środkowo-Wschodniej.

Wiadomości firmowe WatchGuard przejmuje Percipient Networks

Kraków, dnia 13.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard przejął firmę Percipient Networks i dodał nową warstwę zabezpieczeń na poziomie usług DNS. czytaj więcej

Bakotech Bakotech: Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017. czytaj więcej

Wiadomości firmowe Nowe punkty dostępowe AP420 WatchGuard: wyjątkowa prędkość Wi-Fi i integracja z Google For Education

Kraków, dnia 19.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Watchguard wprowadza do swojej oferty nowe, unikatowe punkty dostępowe AP420. czytaj więcej

Wiadomości firmowe Eksperci z laboratorium Threat Lab: przewidzieli ataki typu WannaCry, teraz prognozują co wydarzy się w 2018

Kraków, dnia 12.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, przedstawia przewidywania laboratorium badawczego Threat Lab od WatchGuard’a, dotyczące cyberbezpieczeństwa w 2018 roku. czytaj więcej

Bakotech Małe biura i lokalizacje zdalne zyskują ochronę klasy enterprise dzięki nowym UTM serii T WatchGuard

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard ogłosił aktualizacje sprzętu do swojej serii Firebox T. Fireboxy T oferują najlepszą wydajność w tej kategorii urządzeń i są idealne dla małych biur i lokalizacji zdalnych. czytaj więcej

Wiadomości firmowe Bakotech zaprasza na kolejną edycję szkoleń bezpieczeństwa w 3 miastach w ramach FireTalks RoadShow 2017

Firma Bakotech, wyłączny dystrybutor rozwiązań WatchGuard w Polsce, zaprasza na jesienną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci – FireTalks RoadShow 2017 czytaj więcej

Bakotech Bakotech zaprasza na ObserveIT&Netwrix RoadShow

Bakotech zaprasza na spotkanie poświęcone zagadnieniom bezpieczeństwa IT, dotyczące rozwiązań ObserveIT i Netwrix. czytaj więcej

Bakotech #TechWednesday w Bakotechu: cykliczne webinary techniczne

Bakotech zaprasza na cykl webinarów technicznych. W każdą drugą środę miesiąca, dystrybutor szkoli z wybranych rozwiązań z portfolio. czytaj więcej

Bakotech Bakotech: Endpoint Protector w modelu MSP w portfolio Ceesoft

Bakotech informuje, że firma Ceesoft działająca jako część międzynarodowej grupy dystrybucyjnej Bakotech, wprowadziła do oferty kolejne rozwiązanie w modelu MSP (Managed Service Provider) – Endpoint Protector, który należy do produktów typu DLP (Data Loss Prevention). czytaj więcej

Bakotech WatchGuard otrzymał FIPS i certyfikację Common Criteria na produkty Firebox T i Firebox M

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Fireboxy WatchGuard typu T i M otrzymały standard FIPS 140-2 i certyfikację Common Criteria (EAL4+). czytaj więcej

Wiadomości firmowe WatchGuard przejmuje Percipient Networks

Kraków, dnia 13.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard przejął firmę Percipient Networks i dodał nową warstwę zabezpieczeń na poziomie usług DNS. czytaj więcej

Bakotech Bakotech: Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017. czytaj więcej

Wiadomości firmowe Nowe punkty dostępowe AP420 WatchGuard: wyjątkowa prędkość Wi-Fi i integracja z Google For Education

Kraków, dnia 19.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Watchguard wprowadza do swojej oferty nowe, unikatowe punkty dostępowe AP420. czytaj więcej

Wiadomości firmowe Eksperci z laboratorium Threat Lab: przewidzieli ataki typu WannaCry, teraz prognozują co wydarzy się w 2018

Kraków, dnia 12.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, przedstawia przewidywania laboratorium badawczego Threat Lab od WatchGuard’a, dotyczące cyberbezpieczeństwa w 2018 roku. czytaj więcej

Bakotech Małe biura i lokalizacje zdalne zyskują ochronę klasy enterprise dzięki nowym UTM serii T WatchGuard

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard ogłosił aktualizacje sprzętu do swojej serii Firebox T. Fireboxy T oferują najlepszą wydajność w tej kategorii urządzeń i są idealne dla małych biur i lokalizacji zdalnych. czytaj więcej

Wiadomości firmowe Bakotech zaprasza na kolejną edycję szkoleń bezpieczeństwa w 3 miastach w ramach FireTalks RoadShow 2017

Firma Bakotech, wyłączny dystrybutor rozwiązań WatchGuard w Polsce, zaprasza na jesienną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci – FireTalks RoadShow 2017 czytaj więcej

Bakotech Bakotech zaprasza na ObserveIT&Netwrix RoadShow

Bakotech zaprasza na spotkanie poświęcone zagadnieniom bezpieczeństwa IT, dotyczące rozwiązań ObserveIT i Netwrix. czytaj więcej

Bakotech #TechWednesday w Bakotechu: cykliczne webinary techniczne

Bakotech zaprasza na cykl webinarów technicznych. W każdą drugą środę miesiąca, dystrybutor szkoli z wybranych rozwiązań z portfolio. czytaj więcej

Bakotech Bakotech: Endpoint Protector w modelu MSP w portfolio Ceesoft

Bakotech informuje, że firma Ceesoft działająca jako część międzynarodowej grupy dystrybucyjnej Bakotech, wprowadziła do oferty kolejne rozwiązanie w modelu MSP (Managed Service Provider) – Endpoint Protector, który należy do produktów typu DLP (Data Loss Prevention). czytaj więcej

Bakotech WatchGuard otrzymał FIPS i certyfikację Common Criteria na produkty Firebox T i Firebox M

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Fireboxy WatchGuard typu T i M otrzymały standard FIPS 140-2 i certyfikację Common Criteria (EAL4+). czytaj więcej