Отчет WatchGuard подробно описывает влияние COVID-19 на ландшафт угроз безопасности

Отчет о безопасности Интернета за третий квартал 2020 года проливает свет на тенденции угроз COVID-19, рост сетевых атак, вредоносное ПО, нацеленное на системы SCADA в США, и многое другое.

 

Сиэтл - декабрь 2020 г. - Компания WatchGuard® Technologies, мировой лидер в области сетевой безопасности интеллектуальных данных, расширенной защиты конечных точек, многофакторной аутентификации и безопасного Wi-Fi, сегодня объявила о выпуске своего отчета о безопасности в Интернете за третий квартал 2020 года. Исследование показывает, как COVID-19 повлиял на ситуацию с угрозами безопасности, с доказательствами того, что злоумышленники продолжают атаковать корпоративные сети, несмотря на переход к удаленной работе, а также рост числа вредоносных доменов и фишинговых компаний, появившихся во время с пандемии.

 

«Поскольку влияние COVID-19 продолжает распространяться, наша аналитика угроз дает ключевую информацию о том, как злоумышленники корректируют свою тактику, - отметил Кори Нахрейнер, технический директор WatchGuard. - Хотя в отношении безопасности не существует такой вещи, как «новая норма», предприятия могут быть уверены, что повышение защиты как конечных точек, так и сети станет приоритетом в 2021 году и в последующий период. Также будет важно разработать многоуровневый подход к информационной безопасности с помощью сервисов, которые могут смягчить уклончивые и зашифрованные атаки, изощренные фишинговые кампании и многие другие атаки».

 

Отчеты WatchGuard по интернет-безопасности знакомят компании, их партнеров и конечных клиентов с достоверными данными, экспертным анализом и практическими сведениями о последних тенденциях в области вредоносных программ и сетевых атак по мере их появления и влияния на постоянно меняющийся ландшафт угроз. Основные выводы отчета за 3 квартал 2020 года включают:

 

И сетевые атаки, и уникальные обнаружения достигли двухлетнего максимума: количество сетевых атак в третьем квартале превысило 3,3 миллиона, что на 90% больше, чем в предыдущем квартале, и это самый высокий уровень за два года. Уникальные сигнатуры сетевых атак также продолжили движение вверх, достигнув двухлетнего максимума в третьем квартале. Эти результаты подчеркивают тот факт, что предприятия должны уделять первоочередное внимание поддержанию и усилению защиты сетевых активов и услуг, даже если рабочая сила становится все более удаленной.

 

Распространенность мошенничества с COVID-19 растет - в третьем квартале рекламная кампания COVID-19, запущенная на веб-сайтах, используемых в законных целях поддержки пандемии, вошла в список WatchGuard из 10 самых взлавымаемых веб-сайтов. WatchGuard также обнаружила фишинговую атаку, в которой Microsoft SharePoint использовалась для размещения страницы псевдовхода, выдающей себя за Организацию Объединенных Наций (ООН), а перехватчик электронной почты содержал сообщения о помощи малому бизнесу от ООН в связи с COVID-19. Эти результаты также подчеркивают, что злоумышленники будут продолжать использовать страх, неуверенность и сомнения, связанные с глобальным кризисом в области здравоохранения, чтобы соблазнить и обмануть своих жертв.

Тысячи фишинговых атак и "опасных" ссылок. В третьем квартале служба DNSWatch WatchGuard заблокировала в общей сложности 2 764 736 подключений к вредоносному домену, что означает 499 заблокированных подключений на организацию. Если считать дальше, каждая организация достигла бы 262 вредоносных доменов, 71 взломанного веб-сайта и 52 фишинговых кампаний. В сочетании с вышеупомянутым ростом числа мошенников, эти результаты демонстрируют важность развертывания служб фильтрации DNS и обучения пользователей мерам безопасности.

 

Злоумышленники исследуют уязвимые системы SCADA в США - одно новое дополнение к наиболее распространенному списку сетевых атак WatchGuard в третьем квартале использует ранее исправленную уязвимость обхода аутентификации в популярной системе диспетчерского контроля и сбора данных (SCADA). Хотя этот класс уязвимостей не так серьезен, как ошибка удаленного выполнения кода, он все же может позволить злоумышленнику получить контроль над программным обеспечением SCADA, работающим на сервере. Злоумышленники атаковали этой угрозой почти 50% сетей США в третьем квартале, подчеркнув, что системы промышленного контроля могут стать основным направлением внимания злоумышленников в следующем году.

 

Ботнет, похожий на LokiBot, дебютирует как один из наиболее распространенных вариантов вредоносного ПО - Farelt, программа для кражи паролей, напоминающая LokiBot, вошла в пятерку самых распространенных обнаружений вредоносных программ WatchGuard в третьем квартале. Хотя неясно, использует ли ботнет Farelt ту же структуру управления и контроля, что и LokiBot, существует высокая вероятность того, что одна и та же группа, SilverTerrier, создала оба варианта вредоносного ПО. Этот ботнет предпринимает множество шагов, чтобы обойти антивирусы и заставить пользователей установить вредоносное ПО. Изучая угрозу, WatchGuard обнаружил убедительные доказательства того, что вредоносная программа, вероятно, нацелена на гораздо большее количество жертв, чем предполагают данные.

 

Emotet лидирует. Emotet, популярный банковский троян и известный похититель паролей, впервые в третьем квартале дебютировал в десятке вредоносных программ WatchGuard и едва не попал в первую десятку доменов, распространяющих вредоносные программы (всего по нескольким соединениям). Несмотря на то, что он занял 11-е место в последнем списке, это появление особенно примечательно, так как WatchGuard Threat Lab и другие исследовательские группы наблюдали, как текущие инфекции Emotet сбрасывают дополнительные полезные нагрузки, такие как Trickbot и даже вымогатель Ryuk, без каких-либо признаков замедления.

 

 

Ежеквартальные исследовательские отчеты WatchGuard основаны на анонимных данных Firebox Feed с активных устройств WatchGuard, владельцы которых разрешили делиться данными для поддержки исследовательских усилий Threat Lab. В третьем квартале почти 48 000 устройств WatchGuard предоставили данные в отчет (самый высокий показатель), заблокировав в общей сложности более 21,5 миллиона вариантов вредоносного ПО (450 на устройство) и более 3,3 миллиона сетевых угроз (или примерно 70 обнаружений на одно устройство). Устройства Firebox также продолжили восходящую тенденцию к обнаружению уникальных сигнатур, совместно идентифицируя и блокируя 438 уникальных сигнатур атак - на 6,8% больше, чем во втором квартале, и больше всего с четвертого квартала 2018 года.


Полный отчет включает в себя подробные исследования и основные передовые методы защиты, которые компании любого размера могут использовать для защиты от современных угроз безопасности. В отчете также содержится подробный анализ исторического взлома Twitter, в результате которого в июле 2020 года было взломано 130 известных учетных записей для продвижения мошенничества с биткойнами.

 

Подробнее о решениях Watchguard можно узнать в разделе Межсетевые экраны Watchguard >> 

Связаться с нами >>