Новое исследование: количество атак с использованием бесфайловых вредоносных программ увеличилось на 900%

Отчет WatchGuard показал значительный рост числа атак на конечные устройства, рост числа зашифрованных вредоносных программ, новые эксплойты, нацеленные на устройства IoT, и многое другое.

 

Сиэтл – Май 2021 г. - WatchGuard® Technologies, мировой лидер в области интеллектуальной сетевой безопасности, многофакторной аутентификации (MFA), расширенной защиты конечных устройств и безопасного Wi-Fi, сегодня выпустила свой отчет по интернет-безопасности за 4 квартал 2020 года, который включает в себя интересные данные, полученные после приобретения компанией WatchGuard компании Panda Security в июне 2020 года. Среди наиболее примечательных результатов отчета показано, что количество атак безфайловых вредоносных программ и криптомайнеров выросло почти на 900% и 25% соответственно, в то время как количество уникальных программ-вымогателей резко упало - на 48% в 2020 году по сравнению с 2019 годом. Кроме того, лаборатория WatchGuard Threat Lab обнаружила, что в четвертом квартале 2020 года количество обнаружений зашифрованных вредоносных программ увеличилось на 41% по сравнению с предыдущим кварталом, а сетевые атаки достигли самого высокого уровня с 2018 года.

 

«Рост числа изощренных тактик уклонения от угроз в прошлом квартале и в течение 2020 года демонстрирует, насколько жизненно важно реализовать многоуровневую, сквозную защиту безопасности, - сказал Кори Нахрейнер, технический директор WatchGuard. - Атаки происходят на всех фронтах, поскольку киберпреступники все чаще используют бесфайловые вредоносные программы, криптомайнеры, зашифрованные атаки и многое другое, и нацелены на пользователей как в удаленных местах, так и на корпоративные активы за традиционным сетевым периметром. Эффективная безопасность сегодня означает приоритетное внимание к обнаружению конечных точек и реагированию на них, защите сети и основным мерам предосторожности, таким как обучение осведомленности о безопасности и строгое управление исправлениями».

 

Ежеквартальные отчеты WatchGuard о безопасности Интернета информируют компании, их партнеров и конечных клиентов о последних тенденциях в области вредоносных программ, конечных точек и сетевых атак по мере их появления.

 

Ключевые выводы отчета за 4 квартал 2020 года включают:

 

Атаки безфайловых вредоносных программ стремительно растут

Уровень безфайловых вредоносных программ в 2020 году увеличился на 888% по сравнению с 2019 годом. Эти угрозы могут быть особенно опасными из-за их способности уклоняться от обнаружения традиционными клиентами защиты конечных точек и потому, что они могут добиться успеха без каких-либо действий жертвы, кроме нажатия вредоносной ссылки или неосознанное посещение взломанного веб-сайта. Такие инструменты, как PowerSploit и CobaltStrike, позволяют злоумышленникам легко внедрять вредоносный код в другие запущенные процессы и оставаться в рабочем состоянии, даже если средства защиты жертвы идентифицируют и удаляют исходный сценарий. Развертывание решений для обнаружения конечных точек и реагирования наряду с превентивной защитой от вредоносных программ может помочь в выявлении этих угроз.

 

Атаки криптомайнеров растут после затишья в 2019 году

После того, как в начале 2018 года обвалились практически все цены на криптовалюту, заражение криптомайнером стало гораздо менее распространенным и достигло 633 уникальных вариантов обнаружения в 2019 году. При этом злоумышленники продолжали добавлять модули криптомайнера к существующим заражениям ботнетов и извлекать их. пассивный доход от жертв при использовании их сетей для других киберпреступлений. В результате, в связи с тем, что в четвертом квартале 2020 года цены снова растут, объем обнаружений вредоносных программ криптомайнеров вырос более чем на 25% по сравнению с уровнем 2019 года и в прошлом году достиг 850 уникальных вариантов.

 

Объемы атак программ-вымогателей продолжают сокращаться

Второй год подряд количество уникальных полезных нагрузок программ-вымогателей имеет тенденцию к снижению в 2020 году, упав до 2152 уникальных полезных нагрузок с 4131 в 2019 году и рекордно высокого уровня в 5489 в 2018 году. Отдельные варианты программ-вымогателей, которые могли заразить сотни или тысячи конечных устройств по всему миру. Большинство этих обнаружений было связано с сигнатурами, изначально реализованными в 2017 году для обнаружения WannaCry и связанных с ним вариантов, что свидетельствует о том, что тактика вымогателей все еще процветает более трех лет после того, как WannaCry ворвался на сцену. Неуклонное снижение количества программ-вымогателей указывает на то, что злоумышленники продолжают уходить от несфокусированных и широко распространенных кампаний прошлого к целенаправленным атакам на медицинские организации, производственные предприятия и других жертв, для которых простои недопустимы.

 

Зашифрованные и уклончивые атаки вредоносных программ демонстрируют рост.

Несмотря на то, что объемы вредоносных программ в целом сокращаются четвертый квартал подряд, почти половина (47%) всех атак, обнаруженных WatchGuard на периметре сети в четвертом квартале, были зашифрованными. Кроме того, количество вредоносных программ, доставляемых через HTTPS-соединения, увеличилось на 41%, а количество зашифрованных вредоносных программ нулевого дня (варианты, которые обходят антивирусные сигнатуры) выросло на 22% за третий квартал.

 

Вредоносное ПО для ботнетов, нацеленное на устройства и маршрутизаторы Интернета вещей, становится главной проблемой 

В четвертом квартале вирус Linux.Generic (также известный как «Луна») дебютировал в списке 10 самых популярных вредоносных программ. Эта вредоносная программа является частью сети серверов, которая напрямую нацелена на устройства Интернета вещей и сетевые устройства потребительского уровня, такие как маршрутизаторы, для использования любых открытых уязвимостей. Расследование WatchGuard выявило вредоносное ПО для Linuxned для процессоров ARM и другой полезной нагрузки, предназначенной для процессоров MIPS в инфраструктуре злоумышленника, что указывает на четкую направленность на уклоняющиеся атаки на устройства IoT.

 

Взлом SolarWinds иллюстрирует опасность атак на цепочку поставок.

Изощренное, предположительно спонсируемое государством нарушение цепочки поставок SolarWinds будет иметь широкие последствия для всей отрасли безопасности в ближайшие годы. Его последствия распространились далеко за пределы SolarWinds - почти на 100 компаний, включая некоторые крупные компании из списка Fortune 500, крупные охранные компании и даже правительство США. Подробный анализ инцидентов WatchGuard демонстрирует важность защиты от атак на цепочки поставок в современной взаимосвязанной цифровой экосистеме.

 

Новый троян заменяет сканеры электронной почты подходом с несколькими полезными данными

Trojan.Script.1026663 вошел в пятерку самых распространенных обнаружений вредоносных программ WatchGuard в четвертом квартале. Атака начинается с электронного письма, в котором жертвам предлагается просмотреть вложение со списком заказов. Документ запускает серию полезных нагрузок и вредоносного кода, которые в конечном итоге приводят к тому, что машина жертвы загружает последнюю атаку: троян удаленного доступа (RAT) Agent Tesla и кейлоггер.

 

Объем сетевых атак приближается к пику 2018 г.

Общее количество обнаруженных сетевых атак выросло на 5% в четвертом квартале, достигнув самого высокого уровня за последние два года. Кроме того, общее количество уникальных сигнатур сетевых атак также показало устойчивый рост - на 4% по сравнению с третьим кварталом. Это показывает, что даже несмотря на то, что мир продолжает работать удаленно, периметр корпоративной сети все еще очень активен, поскольку злоумышленники продолжают атаковать локальные ресурсы.

 

В четвертом квартале устройства WatchGuard заблокировали в общей сложности более 20,6 миллиона вариантов вредоносного ПО (456 на устройство) и почти 3,5 миллиона сетевых угроз (77 обнаружений на устройство). Межсетевые экраны WatchGuard Firebox коллективно заблокировали 455 уникальных сигнатур атак в четвертом квартале - на 4% больше, чем в третьем квартале, и больше всего с четвертого квартала 2018 года. Ежеквартальные исследовательские отчеты WatchGuard основаны на анонимных данных Firebox Feed от активных устройств WatchGuard, владельцы которых решили делиться данными для поддержки Исследования Threat Lab. Кроме того, новая аналитика угроз для конечных устройств, представленная в отчете, дает более глубокое представление о конкретных атаках вредоносных программ и тенденциях в 2020 году на основе более 2,5 миллионов уникальных предупреждений, полученных с 1,7 миллиона конечных устройств в 92 странах.

 

Подробнее о решениях Watchguard можно узнать в разделе Межсетевые экраны Watchguard >> 

Связаться с нами >>

 

Другие новости партнера:

23.03.2021 | Доступны результаты исследования угроз безопасности за 2е полугодие 2020г.

11.02.2021 | Новые возможности облачной платформы WatchGuard открывают эру упрощенного управления безопасностью.

29.01.2021 | Новые межсетевые экраны WatchGuard обеспечивают необходимую защиту, в которой нуждаются организации, и обладают способностью развиваться в будущем.

21.12.2020 | Отчет WatchGuard подробно описывает влияние COVID-19 на ландшафт угроз безопасности.

26.10.2020 | Доступны результаты исследования безопасности за 2й квартал 2020г.