WatchGuard прогнозирует всплеск скриптинг-атак на фоне роста общего объема вредоносных программ

 

В последнем ежеквартальном отчете по безопасности в Интернете демонстрируется неуклонный рост новых методов атак и вредоносных программ, что подчеркивает необходимость применения многоуровневой защиты и строгих политик безопасности.

 

Сиэтл – январь 2018 г. - WatchGuard® Technologies, лидер в области современных решений сетевой безопасности, объявила о результатах ежеквартального отчета по безопасности в Интернете, в котором рассматриваются новейшие угрозы безопасности компьютеров и сети, влияющие на предприятия малого и среднего бизнеса (SMB) и распределенные предприятия. Исследование выявило значительное увеличение количества скрипт-атак и общих попыток нападений с помощью вредоносного ПО для компаний среднего бизнеса. Результаты подтверждают ожидания дальнейшего роста новых вредоносных программ и различных методов атаки в ближайшие месяцы, что еще раз подчеркивает важность многоуровневой безопасности и усовершенствованных решений по предотвращению угроз.

 

«Хакеры постоянно корректируют свои методы, всегда ищут новые способы использования уязвимостей для кражи ценных данных, - отметил Кори Нахрейнер, главный технический директор WatchGuard Technologies. - В этот раз мы обнаружили, что атаки на основе сценариев, такие как фальшивые пакеты библиотеки Python, обнаруженные в сентябре, возросли более чем в 20 раз по сравнению с предыдущим периодом. Бдительность в отношении этих событий – половина выигранной битвы за безопасность. Каждая компания может лучше защитить себя и все заинтересованные стороны, используя несколько уровней защиты, предоставляя расширенные службы безопасности и отслеживая сетевые журналы трафика, выявляя главные угрозы, упомянутые в этом отчете».

 

Постоянно растущее количество постоянно меняющихся угроз безопасности может показаться непреодолимой для среднего малого бизнеса с ограниченным персоналом и ресурсами. Отчет о безопасности в Интернете WatchGuard рассматривает современный ландшафт угроз и предоставляет ключевые данные, рекомендации и углубленные исследования, чтобы помочь читателям понять последние тенденции атак и обновить свою защиту.

 

Основные выводы отчета:

1. На угрозы скриптинга приходится 68% всех вредоносных программ. Решение WatchGuard Gateway AntiVirus (GAV) использует сигнатуры, которые блокируют различные типы угроз JavaScript и Visual Basic Script, таких как загрузчики. Общее количество этих атак составило подавляющее большинство вредоносных программ, обнаруженных в этот период.

 

2.Количество вредоносных программ резко возросло; тенденция, которая, скорее всего, продолжится. Общее количество вредоносных программ увеличилось на 81% за последний квартал.

 

3.Кросс-сайт скриптинг (XSS) атакует чужие веб-браузеры, распространяющиеся на международном уровне. Атаки XSS, которые позволяют киберпреступникам вводить вредоносный скрипт на сайты жертв, продолжают расти в замедленном темпе. В предыдущих отчетах были подробно описаны атаки XSS против Испании, но в этом квартале атаки XSS в целом затронули каждую страну.

 

4.Антивирус (AV) пропустил только 24% новых вредоносных программ. За последние три квартала, основанный на сигнатурах антивирус пропускал вредоносное ПО с нарастающим темпом, достигнув почти 47% во втором квартале. Но этот квартал заметно улучшился, и только 23,77% новых или вредоносных программ нулевого дня способно обойти антивирус. Хотя эти данные обнадеживают, решения по обнаружению поведения по-прежнему являются наиболее эффективным способом блокирования передовых устойчивых угроз.

 

5.Повсеместно наблюдается работа подозрительных фреймов HTML. Хакеры продолжают развивать технологии использования тега iframe HTML, чтобы заставить ничего не подозревающих жертв переходить на подозрительные и часто злонамеренные сайты. Хотя потенциально вредоносные фреймы появлялись повсюду, включая США и Канаду, их число значительно увеличилось как в Великобритании, так и в Германии.

 

6.Аутентификация по-прежнему является самой популярной целью. Атаки, направленные на проверку подлинности и учетные данные (например, Mimikatz), вернулись в этом квартале с новой силой. Помимо Mimikatz, попытки входа в систему с использованием грубой силы также были очень заметны, доказывая, что злоумышленники продолжают нацеливаться на самую слабую область - учетные данные.

 

 

Отчет о безопасности в Интернете WatchGuard основан на анонимных данных Firebox Feed от почти 30 000 активных устройств WatchGuard UTM по всему миру, которые заблокировали более 19 миллионов вариантов вредоносных программ и 1,6 миллиона сетевых атак в третьем квартале. Полный отчет включает защитные стратегии для реагирования на самые последние тенденции, основанные на анализе лучших вредоносных программ и сетевых угроз.