Отчет WatchGuard Technologies показывает, что две трети вредоносных программ зашифрованы и невидимы без проверки HTTPS

В отчете о безопасности Интернета за третий квартал 2020 года подчеркивается опасность зашифрованного вредоносного ПО.

 

СИЭТЛ – 24 августа 2020 г. - WatchGuard® Technologies, мировой лидер в области сетевой безопасности, безопасного Wi-Fi и многофакторной аутентификации, сегодня объявила о выпуске своего отчета по безопасности в Интернете за апрель-июнь 2020 г. Впервые в истории в этот отчет включены данные о процентном соотношении распространенных вредоносных программ, доставленных через зашифрованные HTTPS-соединения. Аналитика угроз WatchGuard показывает, что 67% всех вредоносных программ в третьем квартале было доставлено через HTTPS, поэтому организации, не имеющие решений безопасности, способных проверять зашифрованный трафик, пропустят две трети входящих угроз. Кроме того, 72% зашифрованных вредоносных программ были классифицированы как «нулевой день» (это означает, что для них не существует сигнатуры антивируса, и она будет обходить защиту на основе сигнатур). Эти результаты показывают, что проверка HTTPS и расширенные решения для обнаружения угроз и реагирования на них теперь являются требованиями каждой организации, заботящейся о безопасности.

 

«Некоторые организации не хотят настраивать проверку HTTPS из-за сложностей и дополнительной работы, но наши данные об угрозах ясно показывают, что большая часть вредоносных программ доставляется через зашифрованные соединения и что пропускать трафик без проверки уже невозможно, - сказал Кори Нахрейнер, технический директор WatchGuard. - Поскольку вредоносное ПО становится все более продвинутым и уклончивым, единственный надежный подход к защите - это реализация набора многоуровневых служб безопасности, включая расширенные методы обнаружения угроз и проверку HTTPS».

 

Отчет WatchGuard по безопасности в Интернете знакомит компании среднего бизнеса, поставщиков услуг, которые их поддерживают, и конечных пользователей, которые работают с ними, с данными о тенденциях, исследованиях и передовых методах, которые необходимы для защиты от современных угроз безопасности.

 

Ниже представлены основные выводы отчета за третий квартал 2020 года:

 

Криптомайнеры Monero набирают популярность. Пять из десяти наиболее распространенных доменов, распространяющих вредоносное ПО в 3-м квартале (идентифицированных службой DNS-фильтрации WatchGuard DNSWatch), размещали или контролировали криптомайнеры Monero. Этот внезапный скачок популярности криптомайнера может быть вызван просто его полезностью – добавление модуля криптомайнинга к вредоносному ПО - простой способ для онлайн-преступников получать пассивный доход.

 

Варианты вредоносных программ Flawed-Ammyy и Cryxos пополнили список лучших. Троян Cryxos занял третье место в пятерке лучших зашифрованных вредоносных программ WatchGuard, а также третье место в пятерке самых распространенных вредоносных программ, обнаруженных в первую очередь в Гонконге. Он доставляется в виде вложения электронной почты, замаскированного под счет, и просит пользователя ввести свой адрес электронной почты и пароль, которые затем сохраняются. Flawed-Ammyy - это афера со службой поддержки, при которой злоумышленник использует программное обеспечение поддержки Ammyy Admin для получения удаленного доступа к компьютеру жертвы.

 

Уязвимость Adobe трехлетней давности встречается в самых популярных сетевых атаках. Эксплойт Adobe Acrobat Reader, исправленный в августе 2017 года, впервые появился в списке лучших сетевых атак WatchGuard. Эта уязвимость, появляющаяся снова через несколько лет после обнаружения и устранения, демонстрирует важность регулярного исправления и обновления систем.

 

Mapp Engage, AT&T и Bet365 стали объектом целевых фишинговых кампаний. В первом квартале 2020 года в первой десятке WatchGuard появились три новых домена, на которых размещены фишинговые кампании. Они олицетворяли продукт цифрового маркетинга и аналитики Mapp Engage, платформу онлайн-ставок Bet365 (эта кампания проводилась на китайском языке) и страницу входа AT&T (эта кампания больше не активна на момент публикации отчета).

 

Число атак вредоносного ПО и сетевых атак сокращается. В целом в 3-м квартале было на 6,9% меньше попаданий вредоносных программ и на 11,6% сетевых атак, несмотря на 9%-е увеличение количества Firebox, передающих данные. Это может быть связано с меньшим количеством потенциальных целей, действующих в пределах традиционного периметра сети, а во время пандемии COVID-19 действует глобальная политика работы на дому.

 

Великобритания и Германия подвергаются серьезным атакам со стороны широко распространенных вредоносных программ. Список наиболее распространенных вредоносных программ WatchGuard показал, что Германия и Великобритания были главными целями для почти всех наиболее распространенных вредоносных программ в этом квартале.

 

Стороннее тестирование показало, что продукты WatchGuard постоянно поддерживают высокую пропускную способность при проверке трафика HTTPS. Многие конкурирующие продукты демонстрируют значительное снижение производительности в этом сценарии. Например, независимый тест, проведенный Miercom, показал, что Firebox M370 превосходит конкурирующие продукты при проверке трафика HTTPS с включенными службами полной безопасности.

 

Выводы отчетов WatchGuard о безопасности в Интернете основаны на анонимных данных Firebox Feed от активных устройств WatchGuard, владельцы которых разрешили делиться данными для поддержки исследовательских усилий Threat Lab. Сегодня более 44 000 устройств по всему миру предоставляют данные об угрозах в репозиторий.