Доступны результаты исследования безопасности за 2й квартал 2020г.

Исследование WatchGuard обнаружило 12% рост числа уклончивых угроз, несмотря на снижение общего объема вредоносного ПО

 

В новом отчете подчеркивается важность многоуровневой безопасности в связи с ростом числа вредоносных программ нулевого дня, атак вредоносных программ Java-Script и угроз на основе Microsoft Excel.

 

Сиэтл - 26 октября 2020 г. - WatchGuard® Technologies, мировой лидер в области сетевой безопасности и интеллекта, безопасного Wi-Fi, многофакторной аутентификации и расширенной защиты конечных точек, сегодня объявила о выпуске своего отчета о безопасности в Интернете за второй квартал 2020 г. Примечательные результаты отчета показали, что, несмотря на 8%-ное снижение общего числа обнаружений вредоносных программ во втором квартале, 70% всех атак были связаны с вредоносным ПО нулевого дня (варианты, которые обходят антивирусные сигнатуры), что на 12% больше, чем в предыдущем квартале.

 

«Из-за глобальной пандемии COVID-19 предприятия не единственные, кто скорректировал свою деятельность, - сказал Кори Нахрейнер, технический директор WatchGuard. - Рост числа атак, несмотря на то, что общее количество обнаружений вредоносных программ снизилось во втором квартале (вероятно, из-за перехода к удаленной работе), показывает, что злоумышленники обращаются к более изощренным тактикам, которые традиционные средства защиты от вредоносных программ на основе сигнатур просто не могут уловить. Каждая организация должна уделять первоочередное внимание обнаружению угроз на основе поведения, облачной песочнице и многоуровневому набору служб безопасности для защиты как базовой сети, так и удаленных сотрудников».

 

Отчет WatchGuard по безопасности в Интернете содержит подробный обзор последних тенденций в области вредоносных программ и сетевых атак, подробные исследования угроз и рекомендуемые передовые методы обеспечения безопасности, которые организации могут использовать для лучшей защиты себя, своих партнеров и клиентов. Ключевые выводы отчета за второй квартал 2020 года включают:

 

Злоумышленники продолжают использовать уклончивые и зашифрованные угрозы - вредоносные программы нулевого дня составили более двух третей от общего числа обнаружений во втором квартале, в то время как атаки, отправленные через зашифрованные HTTPS-соединения, составили 34%. Организации, которые не могут проверять зашифрованный трафик, пропускают треть входящих угроз. Несмотря на то, что процент угроз, использующих шифрование, снизился с 64% в первом квартале, объем вредоносных программ с шифрованием HTTPS резко увеличился. Похоже, что все больше администраторов предпринимают необходимые шаги для включения проверки HTTPS на устройствах безопасности Firebox, но еще многое предстоит сделать.

 

Количество атак на основе JavaScript растет - мошеннический скрипт Trojan.Gnaeus дебютировал в топ-10 списка вредоносных программ WatchGuard за второй квартал, составляя почти одно из пяти обнаруженных вредоносных программ. Вредоносное ПО Gnaeus позволяет злоумышленникам захватить контроль над браузером жертвы с помощью обфусцированного кода и принудительно перенаправить с предполагаемых веб-сайтов на домены, находящиеся под контролем злоумышленника. Еще одна атака JavaScript в стиле всплывающих окон, J.S. PopUnder был одним из самых распространенных вариантов вредоносного ПО в прошлом квартале. В этом случае запутанный сценарий сканирует системные свойства жертвы и блокирует попытки отладки в качестве тактики защиты от обнаружения. Для борьбы с этими угрозами организациям следует запретить пользователям загружать расширение браузера из неизвестного источника, поддерживать браузеры в актуальном состоянии с помощью последних исправлений, использовать надежные средства блокировки рекламы и поддерживать обновленный механизм защиты от вредоносных программ.

 

Злоумышленники все чаще используют зашифрованные файлы Excel для сокрытия вредоносных программ - XML-Trojan.Abracadabra - новое дополнение к списку 10 лучших обнаружений вредоносных программ WatchGuard, популярность которого стремительно растет с момента появления этого метода в апреле. Abracadabra - это вариант вредоносного ПО, поставляемый в виде зашифрованного файла Excel с паролем VelvetSweatshop (пароль по умолчанию для документов Excel). После открытия Excel автоматически расшифровывает файл, а макрос VBA-скрипт внутри электронной таблицы загружает и запускает исполняемый файл. Использование пароля по умолчанию позволяет этой вредоносной программе обходить многие базовые антивирусные решения, поскольку файл зашифровывается, а затем дешифруется в Excel. Организации не должны разрешать использование макросов из ненадежных источников и должны обязательно использовать облачную песочницу для безопасной проверки истинного намерения потенциально опасных файлов, прежде чем они могут вызвать заражение.

 

Возвращается старая, часто используемая DoS-атака - уязвимость, связанная с отказом в обслуживании (DoS) шестилетней давности, затрагивающая WordPress и Drupal, появилась в списке WatchGuard 10 крупнейших сетевых атак по объему во втором квартале. Эта уязвимость особенно серьезна, потому что она затрагивает каждую установку Drupal и WordPress без исправлений и создает сценарии DoS, в которых злоумышленники могут вызвать истощение ЦП и памяти на базовом оборудовании. Несмотря на большой объем этих атак, они были сфокусированы на нескольких десятках сетей, главным образом в Германии. Поскольку для сценариев DoS требуется устойчивый трафик к сетям-жертвам, это означает, что существует большая вероятность того, что злоумышленники выбирали цели намеренно.

 

Домены вредоносного ПО используют серверы управления и контроля, чтобы сеять хаос. Два новых пункта вошли в список доменов вредоносного ПО WatchGuard во втором квартале. Самым распространенным был сайт findresults [.], Который использует C&C сервер для варианта трояна Dadobra, который создает запутанный файл и соответствующий реестр, чтобы гарантировать запуск атаки и может извлекать конфиденциальные данные и загружать дополнительные вредоносные программы при запуске пользователями систем Windows. Один пользователь предупредил команду WatchGuard о Cioco-froll [.] Com, который использует другой C&C сервер для поддержки варианта ботнета Asprox (часто доставляется через PDF-документ) и предоставляет C&C маяк, чтобы злоумышленник знал, что он готов для участия в ботнете. Брандмауэр DNS может помочь организациям обнаруживать и блокировать подобные угрозы независимо от протокола приложения для подключения.

 

Ежеквартальные исследовательские отчеты WatchGuard основаны на анонимных данных Firebox Feed от активных устройств WatchGuard, владельцы которых разрешили делиться данными для поддержки исследовательских усилий Threat Lab. Во втором квартале около 42 000 устройств WatchGuard предоставили данные для отчета, заблокировав в общей сложности более 28,5 миллионов вариантов вредоносного ПО (684 на устройство) и более 1,75 миллиона сетевых угроз (42 на устройство). Во втором квартале устройства Firebox совместно обнаружили и заблокировали 410 уникальных сигнатур атак, что на 15% больше, чем в первом квартале, и больше всего с четвертого квартала 2018 года.

 

Полный отчет включает больше информации о главных тенденциях в области вредоносных программ и сетей, влияющих на предприятия среднего бизнеса сегодня, а также рекомендуемые стратегии безопасности и передовые методы защиты от них. В отчете также содержится подробный анализ недавнего взлома данных, совершенного хакерской группой ShinyHunters.

 

Ознакомьтесь с полным отчетом WatchGuard по безопасности в Интернете за второй квартал 2020 года здесь: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2020.