WatchGuard Technologies: количество вариантов вредоносного ПО «нулевого дня» увеличилось на 167%

WatchGuard объявляет о доступности инструмента Threat Landscape visualization (инструмента визуализации ландшафта угроз), анализирующего данные от устройств Firebox для лучшего понимания угроз безопасности.

29 марта 2018 года

Компания Rainbow Security, ведущий российский дистрибьютор решений в области информационной безопасности сообщает о том, что компания WatchGuard Technologies — лидер в области передовых решений сетевой безопасности, сегодня объявила о новых результатах исследований из своего отчета Internet Security Report за 4 квартал 2017 года.

Среди наиболее заметных выводов отчета — анализ угроз от устройств Firebox, защищающих малый и средний бизнес (SMBs) и распределенные предприятия по всему миру, показал, что общее количество вредоносных атак увеличилось на 33 процента, и что киберпреступники все чаще используют документы Microsoft Office для доставки вредоносного ПО.

WatchGuard также объявила о запуске нового инструмента визуализации данных ландшафта угроз, предоставляющего информацию о наиболее распространенных угрозах компьютерной и сетевой безопасности, затрагивающих SMB и распределенные предприятия, ежедневно обновляемого и доступного общественности.

«После целого года сбора и анализа данных от устройств Firebox мы ясно видим, что киберпреступники продолжают использовать сложные атаки и изобретательные схемы доставки вредоносных программ для кражи ценных данных», — сказал Кори Нахрейнер, главный технический директор WatchGuard Technologies. «Хотя подобная преступная тактика может со временем меняться, можно быть уверенным, что эта тенденция сохранится, поэтому никогда еще риски не были так велики для малых и средних организаций с их небольшими ресурсами ИТ и безопасности. Мы поддерживаем предприятия всех размеров в стремлении противостоять этим угрозам с помощью многоуровневых служб безопасности, расширенной защиты от вредоносных программ и с помощью обучения сотрудников лучшим практикам информационной безопасности.»

Отчет WatchGuard по Интернет-безопасности обновляется ежеквартально и сообщает о наиболее распространенных угрозах безопасности, а также предлагает ключевые стратегии, которые предприятия могут использовать для защиты сотрудников, клиентов и остальных заинтересованных сторон от кражи данных. Лучшие выводы из отчета 4 квартала 2017 года включают:

• Киберпреступники использовали вредоносные документы MS Office, чтобы обмануть своих жертв. DDE (Dynamic Data Exchange) атаки ворвались в список десяти лучших вредоносных программ по мнению WatchGuard в 4 квартале, из-за того, что хакеры все чаще использовали проблемы в этом стандарте Microsoft Office для исполнения кода. Эти вредоносные документы, или так называемые «вредоносными программами без макросов», часто используют PowerShell и «запутанные» скрипты для преодоления системы безопасности сети. Кроме того, две из десятки лучших сетевых атак в четвертом квартале включали эксплойты Microsoft Office, что еще сильнее подчеркивает растущую тенденцию использования в атаках «вредоносных документов».
• Если общее число атак с помощью вредоносного ПО значительно выросло, то число вариантов вредоносного ПО «нулевого дня» подскочило на 167 процентов. Устройства Watchguard Firebox заблокировали более 30 миллионов вариантов вредоносного ПО в 4 квартале, а это на 33 процента больше, чем в предыдущем. Из общего числа угроз, предотвращенных в 4 квартале, количество новых или экземпляров «нулевого дня» резко возросло на 167 процентов по сравнению с 3-м кварталом 2017 года.
• Почти половина всего вредоносного ПО ускользает от базовых антивирусных решений. Устройства Watchguard Firebox блокируют вредоносные программы, используя как устаревшие сигнатурные методы обнаружения, так и современное проактивное решение для обнаружения с помощью поведенческого анализа — APT Blocker. Когда APT Blocker ловит вредоносное ПО, это означает, что Антивирусное решение с устаревшими сигнатурами пропустило его. На это вредоносное ПО «нулевого дня» пришлось 46 процентов всех вредоносных программ за 4 квартал. Подобный уровень роста предполагает, что преступники используют более сложные методы уклонения, способные проскальзывать мимо традиционных антивирусных сервисов, что еще больше подчеркивает важность защиты на основе поведенческого анализа.
• Скриптинговые атаки составили 48 процентов от общего числа вредоносного ПО. Атаки на основе скриптов, обнаруженные сигнатурами для JavaScript и Visual Basic Script, таких как «загрузчики» и «бомбосбрасыватели», составили большинство вредоносных программ, обнаруженных в 4 квартале 2017 года. Пользователи должны принять к сведению, что популярность этих атак будет расти, и следить за наличием вредоносных скриптов на веб-страницах и во вложениях электронной почты любого рода.

Полная версия документа Internet Security Report содержит оценки наиболее распространенных вредоносных программ и сетевых атак, рекомендации по стратегиям защиты в современном ландшафте угроз, а также подробный разбор «The Krack Attack» — одной из главных проблем информационной безопасности в 2017 году.

Помимо всего прочего, отчет включает в себя новый исследовательский проект лаборатории угроз WatchGuard, который заключался в анализе базы данных из более чем 1 миллиарда украденных паролей. В результате проведенного исследования подчеркивается, что пользователи часто выбирают слабые пароли, а главное используют их для нескольких аккаунтов.

Выводы этого квартала основаны на анонимизированных данных от почти 40 000 активных устройств Watchguard Firebox по всему миру, которые заблокировали более 30 миллионов вариантов вредоносного ПО (783 на устройство) и 6,9 миллиона сетевых атак (178 на устройство) в 4-м квартале 2017 года.

Дополнительную информацию можно получить, отправив запрос на адрес: pr@rnbo.ru