eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetZłośliwe oprogramowanie: nowości i zero-day atakują

Złośliwe oprogramowanie: nowości i zero-day atakują

2017-10-31 11:49

Złośliwe oprogramowanie: nowości i zero-day atakują

Malware © kaptn - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

WatchGuard Technologies przedstawia kolejną odsłonę WatchGuard Internet Security Report. Opracowanie z kwartalną częstotliwością zbiera najświeższe dane pochodzące z Firebox Feed (anonimowego narzędzia analitycznego z Fireboxów zainstalowanych na całym świecie) i analizuje tendencje panujące w świecie złośliwego oprogramowania. Najnowsza analiza dowodzi m.in., że w ostatnim czasie blisko 47% pojawiającego się malware'u to nowości lub ataki typu zero-day.

Przeczytaj także: Złośliwe oprogramowanie: nowości atakują

Przed nami wyniki najnowszego raportu WatchGuard Technologies. Cokwartalne opracowanie pochyla się nad kwestiami związanymi z bezpieczeństwem w internecie i analizuje najświeższe zagrożenia komputerowe i sieciowe czyhające na małe i średnie firmy (SMB) oraz rozproszone przedsiębiorstwa. Dane zebrane przez ekspertów w Q2 2017 pozwalają m.in. stwierdzić, że niemal połowa (47%) całego złośliwego oprogramowania to zupełnie nowy kod i oprogramowanie typu zero-day. Niestety okazuje się, że w walce z tego rodzaju zagrożeniami systemy sygnaturowe okazują się zupełnie bezsilne. Problemem jest również intensyfikacja przestępczości wykorzystywanej w celu uzyskiwania dostępu do danych do logowania użytkownika
"Dane, które zebraliśmy w Q2 z Fireboxów wyraźnie dowodzą, że obecnie cyberprzestępcy o wiele bardziej niż dotychczas skupiają się na kradzieży danych do logowania", powiedział Corey Nachreiner, szef technologii firmy WatchGuard Technologies. "Od ataków phishingowych z włączoną obsługą języka JavaScript oraz próbami kradzieży haseł systemu Linux, poprzez intensywne ataki na serwery WWW, wspólnym tematem jest to, że dostęp do logowania jest dla przestępców najważniejszy. Wiedząc o tym firmy muszą zabezpieczać narażone serwery, poważnie rozważyć wieloskładnikowe uwierzytelnianie, szkolić użytkowników w celu identyfikowania ataków phishingowych i wdrażać zaawansowane rozwiązania do zapobiegania zagrożeniom w celu ochrony cennych danych".

Raport o bezpieczeństwie internetowym firmy WatchGuard dostarcza najlepszych praktyk w zakresie informacji o zagrożeniach, badaniach i bezpieczeństwie w celu informowania i edukowania czytelników o przeciwnikach online, aby mogli lepiej chronić siebie i swoje organizacje.

Najważniejsze wnioski z raportu z Q2 2017:


  • Mimikatz odpowiada za 36% topowego szkodliwego oprogramowania
    Najpopularniejsze narzędzie typu open source wykorzystywane do kradzieży autentyczności Mimikatz po raz pierwszy w tym kwartale znalazł się na liście 10 najbardziej szkodliwych programów. Często używany do kradzieży danych do logowania systemu Windows, Mimikatz pojawił się z tak dużą częstotliwością, że uzyskał status najczęściej spotykanego złośliwego oprogramowania w drugim kwartale. Ten nowy dodatek do znanej grupy najczęstszych wariantów złośliwego oprogramowania wskazuje, że napastnicy stale zmieniają taktykę.
  • Ataki phishingowe zawierają złośliwy kod JavaScript w celu zmylenia użytkowników
    Od kilku kwartałów napastnicy wykorzystują kod JavaScript, co odczuwają pobierający szkodliwe oprogramowanie w atakach webowych i poczty elektronicznej. W drugim kwartale atakujący wykorzystywali JavaScript w załącznikach HTML do wyłudzających wiadomości e-mail, które naśladują strony logowania podobne do popularnych, legalnych witryn, takich jak Google, Microsoft i innych po to, aby skłonić użytkowników do przekazania swoich poświadczeń.
  • Hasła Linuksa na celowniku w Europie Północnej
    Cyberprzestępcy wykorzystywali starą lukę w aplikacjach systemu Linux, aby skierować do kilku krajów nordyckich i Holandii ataki przeznaczone do kradzieży haseł. Ponad 75% ataków, które wykorzystują lukę w dostępie do pliku / etc / passwd, dotyczy Norwegii (62,7%) i Finlandii (14,4%). Przy tak dużej liczbie przychodzących ataków, użytkownicy powinni aktualizować serwery i urządzenia Linuxa, jako podstawowe środki ostrożności.
  • Wzrost ataków typu Brute Force na serwery internetowe
    Latem tego roku napastnicy wykorzystywali zautomatyzowane narzędzia przeciwko serwerom sieci web do złamania poświadczeń użytkowników. Wraz ze zwiększoną częstotliwością występowania ataków opartych na sieci WWW na poziomie uwierzytelniania w Q2, zagrożenia związane z logowaniem do serwerów internetowych znalazły się wśród 10 największych ataków sieciowych.
  • Prawie połowa całego złośliwego oprogramowania jest w stanie ominąć dotychczasowe rozwiązania AV
    W 47 procentach, coraz więcej nowego złośliwego oprogramowania lub zero-day sprawia, że dotychczasowe oprogramowanie antywirusowe traci na skuteczności. Dane pokazują, że oprogramowanie starego typu, oparte na sygnaturach AV, staje się coraz bardziej niewiarygodne, jeśli chodzi o wykrywanie zagrożeń nowego typu, co tylko potwierdza potrzebę stosowania rozwiązań działających na zasadzie behawioralnej.

fot. mat. prasowe

Malware trends

Coraz więcej nowego złośliwego oprogramowania lub zero-day sprawia, że dotychczasowe oprogramowanie antywirusowe traci na skuteczności.


Raport o bezpieczeństwie internetowym firmy WatchGuard oparty jest na anonimowych danych pochodzących z Fireboxów z ponad 33,500 aktywnych urządzeń WatchGuard UTM na całym świecie. Ogółem, urządzenia te zablokowały w Q2 ponad 16 milionów wariantów złośliwego oprogramowania, przy czym odnotowano średnio 488 próbek zablokowanych przez każde urządzenie.

W ciągu kwartału rozwiązanie Gateway AV firmy WatchGuard zatrzymało prawie 11 milionów wariantów złośliwego oprogramowania (35% wzrost w porównaniu z Q1), podczas gdy APT Blocker wykrył dodatkowe 5,484,320 wariantów złośliwego oprogramowania (53% wzrost w porównaniu do pierwszego kwartału). Dodatkowo urządzenia WatchGuard Firebox zatrzymały prawie trzy miliony ataków sieciowych w drugim kwartale, z prędkością 86 ataków zablokowanych na urządzenie.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: