Watchguard Technologies опубликовал очередной отчет по безопасности в Интернете.

Набирают популярность атаки на ведущее решения для веб-конференций и наблюдается рост использования нового фишингового вредоносного ПО sextortion

Сиэтл, май 2019 - компания WatchGuard® Technologies, лидер в области передовых решений сетевой безопасности, опубликовала свой ежеквартальный отчет о безопасности в Интернете. В нем говориться о сетевых атаках, направленных на уязвимости в расширении Cisco Webex Chrome, по распространённости эта сетевая атака стала второй в рейтинге по сравнению с первым полугодием 2018г. Также в отчете говорится, что фишинговые атаки продемонстрировали серьезное усложнение, причем новые атаки используют передовые методы, такие как угроза распространения записей пользователей, посещающих контент для взрослых в Интернете, и настройка электронных писем для определенных целей и создания поддельных веб-страниц входа в систему онлайн банкинга. Основанный на данных десятков тысяч активных устройств WatchGuard Firebox по всему миру, в полном отчете рассматриваются основные вредоносные программы и сетевые атаки, нацеленные сегодня на предприятия среднего бизнеса и распределенные предприятия.

«В этом квартале произошло заметное увеличение числа расширенных фишинговых атак, нацеленных на ценную персональную информацию, - отметил Кори Нахрейнер, технический директор WatchGuard Technologies. - Сейчас, как никогда, для компаний жизненно важно использовать многоуровневый подход к безопасности и такие решения, как WatchGuard DNSWatch, которые предлагают фильтрацию на уровне DNS, обнаружение и блокирование потенциально опасных соединений, и автоматически направляют сотрудников на ресурсы, которые повышают осведомленность и предотвращают фишинг. Сочетание мер безопасности и обучения персонала поможет компаниям избежать фишинг-атак».

Мнения, исследования и рекомендации по безопасности, включенные в ежеквартальный отчет WatchGuard, помогают организациям любого масштаба понять текущую картину кибер-безопасности и лучше защитить себя, своих партнеров и клиентов от возникающих угроз безопасности. Основные выводы из последнего отчета включают в себя:

• Сетевая атака, нацеленная на расширение Cisco Webex Chrome. Новая сетевая атака, нацеленная на уязвимость в расширении Chrome для Cisco Webex, получила широкую популярность в прошлом квартале. Эта уязвимость была раскрыта и исправлена ​​в 2017 году, но до сих пор атаки на него практически не осуществлялись. И только в период с 3 по 4 квартал 2018 г. количество атак выросло на 7 016 %. Этот всплеск показывает, насколько важно устанавливать исправления безопасности, как только они становятся доступны.
• Новая специализированная фишинговая кампания «sextortion». Новая фишинговая атака «sextortion» стала второй по распространенности атакой, обнаруженной устройствами Watchguard, и нацелена, в основном, на регион APAC. На него приходится почти половина всех уникальных хеш-кодов вредоносных программ, фишинговое сообщение электронной почты предназначено для каждого получателя. В сообщении утверждается, что отправитель заразил компьютер жертвы трояном и зафиксировал их посещение сайтов для взрослых, угрожая отправить этот компромат всем контактам пользователя по электронной почте, если он не заплатит выкуп.
• Атаки криптомайнера CoinHive составили 16,5% от общего количества атак за период. Наиболее распространенный вариант вредоносного ПО пришел из популярного семейства криптоминеров CoinHive, показав, что криптомайнинг остается популярным типом атаки.
• Крупная фишинговая атака использует фальшивую банковскую страницу. Еще один широко распространенный вредоносный код отправлял фишинговое письмо с фальшивой, но очень реалистичной страницей входа в Wells Fargo для захвата электронных писем и паролей жертвы. В целом, в последнее время WatchGuard зафиксировал рост числа изощренных фишинговых атак, направленных на банковские учетные данные.
• Одна ошибка фильтрации интернет-провайдера направила трафик Google через Россию и Китай на 74 минуты. В отчете содержится технический анализ перехвата протокола пограничного шлюза (BGP) в ноябре 2018 года, который непреднамеренно отправил большую часть трафика Google через Россию и Китай в течение короткого времени. WatchGuard обнаружил, что нигерийский интернет-провайдер MainOne допустил ошибку в своих фильтрах маршрутизации, которые затем распространились на российских и китайских интернет-провайдеров и вызвали ненужную маршрутизацию большей части трафика Google через этих интернет-провайдеров. Этот случайный взлом подчеркивает, насколько небезопасны многие из базовых стандартов, на которых основан интернет. Сложная атака, нацеленная на эти недостатки, может иметь катастрофические последствия.

Отчет по интернет безопасности также включает детальный анализ исходного кода для банковского трояна Exobot. Это очень сложное вредоносное ПО пытается украсть банковскую и финансовую информацию с устройств Android. Анализ WatchGuard Threat Lab включает список из 150 сайтов, таких как Amazon, Facebook Paypal и Western Union, на которые Exobot может автоматически ориентироваться, а также подробный обзор пользовательского интерфейса, который злоумышленник, использующий Exobot, будет использовать для передачи команд на зараженные устройства.

Представленные результаты основаны на анонимных данных Firebox Feed от более чем 42 000 активных устройств WatchGuard UTM по всему миру. В общей сложности устройства Firebox блокировали более 16 миллионов вариантов вредоносных программ (382 на устройство) и примерно 1 244 000 сетевых атак (29 на устройство) (по данным 4 квартала 2018 года).