Новое исследование безопасности показало, что традиционные решения для защиты от вредоносных программ не могут идентифицировать почти 75% угроз

В отчете отмечены рекордные объемы вредоносных программ

 

СИЭТЛ - июль 2021 г. - Компания WatchGuard® Technologies, мировой лидер в области сетевой безопасности, многофакторной аутентификации (MFA), расширенной защиты конечных устройств и безопасного Wi-Fi, сегодня опубликовала отчет о безопасности в Интернете за первый квартал 2021 года. В отчете отмечено, что 74%  обнаруженных угроз - это вредоносные программы нулевого дня  или те, которые способны обойти обычные антивирусные решения на основе сигнатур.

 

«В прошлом квартале был зафиксирован самый высокий уровень обнаружения вредоносных программ нулевого дня, который мы когда-либо регистрировали. Уровень уклоняющихся вредоносных программ фактически превзошел показатели обнаружения традиционных угроз, что является еще одним признаком того, что организациям необходимо развивать свою защиту, чтобы опережать все более изощренные способы взлома, - сказал Кори Нахрейнер, директор по безопасности WatchGuard. - Одних традиционных решений для защиты от вредоносных программ недостаточно. Каждой организации нужна многоуровневая, проактивная стратегия безопасности, которая включает машинное обучение и поведенческий анализ для обнаружения и блокировки новых и сложных угроз.»

 

Другие ключевые выводы отчета WatchGuard по интернет-безопасности за первый квартал 2021 года:

 

Популярность бесфайлового вредоносного ПО стремительно растет.

XML.JSLoader - эта угроза появилась сразу в двух списках –  по объему и по распространенности вредоносных программ. Она также чаще всего обнаруживалась при проверке HTTPS. Угроза использует атаку внешнего объекта XML (XXE), чтобы открыть оболочку для запуска команд и обойти локальную политику выполнения PowerShell, и работает неинтерактивным способом, скрытым от пользователя.

 

Простой трюк с именем файла помогает хакерам выдавать загрузчик вымогателей за безобидные вложения PDF

Загрузчик вымогателей Zmutzy в первом квартале оказался в числе двух наиболее распространенных зашифрованных вредоносных программ. Программа-вымогатель Nibiru - угроза в виде заархивированного файла, прикрепленного к электронному письму или загрузки с вредоносного веб-сайта. При запуске zip-файла загружается исполняемый файл, который жертве кажется легитимным PDF-файлом. Злоумышленники использовали запятую вместо точки в имени файла и настроенный вручную значок, чтобы передать вредоносный zip-файл в виде PDF-файла. Этот тип атаки подчеркивает важность обучения и подготовки в области фишинга, а также внедрения решений для резервного копирования на случай, если подобный вариант приведет к заражению программой-вымогателем.

 

Злоумышленники продолжают атаковать устройства IoT. Linux.Ngioweb недавно был использован злоумышленниками для нацеливания на устройства IoT. Первая версия этой угрозы была нацелена на серверы Linux, работающие под управлением WordPress, и изначально была представлена ​​как файл расширенного формата (EFL). Другая версия этой вредоносной программы превращает устройства Интернета вещей в ботнет с ротационными серверами управления и контроля.

 

Количество сетевых атак увеличилось более чем на 20%

Устройства WatchGuard обнаружили более 4 миллионов сетевых атак, что на 21% больше по сравнению с предыдущим кварталом и является максимальным объемом с начала 2018 года. Корпоративные серверы и ресурсы на местах по-прежнему являются важными целями для злоумышленников, несмотря на переход к удаленной и гибридной работе, поэтому организации должны поддерживать безопасность периметра наряду с защитой, ориентированной на пользователя.

 

Возвращается старая техника атаки с обходом каталогов

WatchGuard обнаружила новую сигнатуру угрозы, которая включает в себя атаку с обходом каталогов с помощью CAB-файлов, архивного формата, разработанного Microsoft, предназначенного для сжатия данных без потерь и встроенных цифровых сертификатов. Эта вредоносная программа вошла в список 10 основных сетевых атак WatchGuard - эксплойт обманом заставляет пользователей открыть вредоносный CAB-файл, используя обычные методы, либо путем подмены подключенного к сети принтера, чтобы заставить пользователей установить драйвер принтера через скомпрометированный CAB-файл.

 

Нулевые дни HAFNIUM

В прошлом квартале Microsoft сообщила, что злоумышленники использовали четыре уязвимости HAFNIUM в различных версиях Exchange Server, чтобы получить полное удаленное выполнение кода системы без проверки подлинности и произвольный доступ для записи файлов на любой незащищенный сервер в Интернет, как и большинство почтовых серверов. Анализ этих инцидентов еще раз подчеркивает важность проверки HTTPS, а также своевременного обновления или замены устаревших систем.

 

Злоумышленники кооперируют законные домены для криптомайнинга

Служба DNSWatch WatchGuard заблокировала несколько скомпрометированных и явно вредоносных доменов, связанных с угрозой криптомайнинга. Вредоносные программы для криптомайнеров становятся все более популярными из-за недавних скачков цен на рынке криптовалют и легкости, с которой злоумышленники могут перекачивать ресурсы у ничего не подозревающих жертв.

 

Ежеквартальные отчеты WatchGuard основаны на анонимных данных Firebox Feed из активных Firebox Firebox, владельцы которых разрешили делиться данными для поддержки исследовательских усилий Threat Lab. В третьем квартале WatchGuard заблокировал в общей сложности более 17,2 миллиона вариантов вредоносного ПО (461 на устройство) и почти 4,2 миллиона сетевых угроз (113 на устройство). Полный отчет включает подробную информацию о дополнительных вредоносных программах и сетевых тенденциях первого квартала 2021 года, подробный анализ эксплойтов HAFNIUM Microsoft Exchange Server, важные советы по защите пользователей и многое другое.

 

Другие новости:

 

27.04.2021 | Компания АРБАЙТ подтвердила сертификацию по продажам и поддержке решений Fortinet.

13.11.2020 | Новейший брандмауэр Fortinet объединяет управление сетью и управление безопасностью в единой платформе для защиты любой инфраструктуры и больших удаленных рабочих сетей.

20.08.2020 | Fortinet анонсировала SD-WAN для мультиоблака.

15.07.2020 | АРБАЙТ получила сертификацию по SD-WAN от Fortinet.

04.03.2020 | Fortinet получил сертификат соответствия ФСТЭК на программно-аппаратные комплексы FortiGate.