Новые исследования показывают, что битва за кибербезопасность смещается к Linux и веб-серверам

 

Отчет по интернет-безопасности WatchGuard оценивает основные угрозы квартала

 

WatchGuard® Technologies, лидер в области решений сетевой безопасности, сегодня объявила о результатах своего ежеквартального отчета по безопасности, в котором рассматриваются новейшие угрозы безопасности компьютеров и сети, влияющие на деятельность предприятий малого, среднего бизнеса (SMB) и распределенных организаций. Наиболее примечательные результаты этого отчета состоят в том что, несмотря на общее снижение обнаружения вредоносных программ в течение квартала, вредоносное ПО, атакующее системы Linux составляло более 36% основных угроз, выявленных в этом квартале. Эти результаты демонстрируют настоятельную необходимость усиления мер безопасности для защиты серверов Linux и зависимых от Linux устройств IoT.

 

«Эти новые данные Firebox Feed позволяют нам ощущать пульс последних сетевых атак и тенденций вредоносного ПО, чтобы выявлять наиболее влиятельные тенденции ближайшего будущего в сфере безопасности, которые влияют на постоянно меняющийся ландшафт угроз. - отметил Кори Нахрейнер (Corey Nachreiner), главный технический директор WatchGuard Technologies. - Результаты отчета еще раз подчеркивают важность и эффективность основных политик безопасности, многоуровневой защиты и расширенной защиты от вредоносных программ. Мы настоятельно призываем пользователей изучить ключевые результаты и лучшие практики доклада и вывести их на передний план в усилиях по обеспечению информационной безопасности в своих организациях».

 

Основные выводы отчета следующие:

 

  • Вредоносные программы для Linux находятся на подъеме и составили 36% от максимального количества обнаруженных  вредоносных программ. Увеличение присутствия Linux / Exploit, Linux / Downloader и Linux / Flooder в сочетании с усилением внимания злоумышленников к серверам Linux и устройствам IoT. Пользователи должны защищать продукты IoT и серверы Linux с помощью многоуровневой защиты.
  • Популярные антивирусы (AV) продолжают пропускать новые вредоносные программы. Фактически, антивирусные решения пропустили около 38% всех угроз в отличие от 30% в предыдущем квартале. Растущее число новых вредоносных программ, которые теперь хорошо уклоняются от традиционных антивирусов, выявляют недостатки этих решений и необходимость усиливать этот фронт.
  • Поле битвы кибербезопасности смещается в сторону веб-серверов. В прошлом квартале преобладали загружаемые загрузки и атаки на основе браузера. Сегодня 82% лучших сетевых атак предназначались для веб-серверов (или других веб-сервисов). Пользователи должны укреплять защиту веб-серверов за счет ужесточения разрешений, ограничения загрузок ресурсов, а также установления патчей на серверное ПО.
  • Атакующие все еще используют уязвимость Android StageFright. Этот эксплойт впервые приобрел известность в 2015 году и доказывает свою долговечность в качестве первой угрозы для мобильных устройств, которая находится в списке 10 самых популярных атак WatchGuard Threat Lab в этом году. Как минимум, пользователи Android должны регулярно обновлять свои операционные системы, чтобы предотвратить мобильные атаки, такие как StageFright.

 

 

Отчет по интернет-безопасности WatchGuard основан на анонимных данных Firebox Feed из более чем 26 500 активных устройств WatchGuard по всему миру, что представляет собой небольшую часть нашей общей базы установки. Эти устройства заблокировали более 7 миллионов вариантов вредоносного ПО в первом квартале, что составляет в среднем 266 выборок, заблокированных каждым отдельным устройством. В Q1 устройства WatchGuard также заблокировали более 2,5 миллионов сетевых атак, то есть в среднем 156 атак на каждое устройство. Полный отчет включает рейтинг самых вредоносных тенденций квартала, анализ утечек CIA Vault 7 и ключевых советов по защите для пользователей. В докладе также представлен новый исследовательский проект Лаборатории н WatchGuard, в котором основное внимание уделяется новой уязвимости в популярной IoT-камере.

 

Для получения дополнительной информации загрузите полный отчет здесь: www.watchguard.com/security-report