Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych
Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych
Bakotech

Bakotech: Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

22.02.2018
Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017.

WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, opublikował wyniki swojego kwartalnego raportu bezpieczeństwa internetowego, w którym przedstawiono najnowsze zagrożenia bezpieczeństwa komputerowego i sieciowego mające wpływ na małe i średnie firmy (MSP) oraz przedsiębiorstwa rozproszone. Raport kładzie nacisk na gwałtowne ataki na skryptach połączone ze wzrostem ogólnej ilości złośliwego oprogramowania i pokazuje niesłabnący wzrost nowych technik ataków i złośliwego oprogramowania, podkreślając potrzebę warstwowej ochrony, zaawansowanego zapobiegania zagrożeniom i rygorystycznych zasad bezpieczeństwa.

Badanie ujawniło masowy wzrost liczby ataków skryptowych i ogólnych ataków szkodliwego oprogramowania dla średnich firm w trzecim kwartale 2017 r. Wyniki potwierdzają oczekiwania dotyczące dalszego wzrostu liczby nowych złośliwych programów i różnych technik ataków w nadchodzących miesiącach, dodatkowo podkreślając znaczenie warstwowych zabezpieczeń i zaawansowanych rozwiązań w zakresie zapobiegania zagrożeniom.

"Twórcy zagrożeń nieustannie dostosowują swoje techniki, zawsze szukając nowych sposobów wykorzystania luk w zabezpieczaniu cennych danych" - powiedział Corey Nachreiner, dyrektor ds. Technologii w WatchGuard Technologies. "W tym kwartale odkryliśmy, że ataki oparte na skryptach - takie jak odkryte we wrześniu fałszywe pakiety bibliotek Pythona - pojawiły się 20 razy częściej niż w drugim kwartale, podczas gdy liczba ogólnych ataków złośliwego oprogramowania wzrosła. Zachowanie czujności w związku z tymi wydarzeniami to połowa sukcesu. Każda firma może lepiej chronić siebie i osoby powiązane z firmą, stosując wiele poziomów ochrony, udostępniając zaawansowane usługi bezpieczeństwa i monitorowanie dzienników sieciowych w odniesieniu do ruchu związanego z najważniejszymi zagrożeniami wymienionymi w tym raporcie. "

Nieustannie zmieniający się krajobraz zagrożeń bezpieczeństwa może wydawać się przytłaczający dla przeciętnego małego biznesu przy ograniczonych zasobach i personelu. Raport Internet Security WatchGuard bada współczesny krajobraz zagrożeń i dostarcza kluczowe dane, wskazówki edukacyjne i dogłębne badania, aby pomóc czytelnikom zrozumieć najnowsze trendy ataków i zaktualizować ich mechanizmy obronne.

 

Najważniejsze ustalenia z raportu za trzeci kwartał 2017 przedstawione zostały poniżej:

  • Zagrożenia związane ze skryptami stanowią 68% wszystkich złośliwych programów. Rozwiązanie WatchGuard's Gateway AntiVirus (GAV) wykorzystuje sygnatury blokujące różne typy skryptów JavaScript i skryptów Visual Basic, takich jak downloadery. Suma wszystkich ataków opartych na skryptach stanowiła ogromną większość złośliwego oprogramowania wykrytego w trzecim kwartale.
  • Liczba złośliwych programów gwałtownie wzrosła; ten trend prawdopodobnie będzie kontynuowany. Całkowita liczba szkodliwych programów wzrosła w tym kwartale o 81%. Z ponad 19 milionami wariantów zablokowanych w trzecim kwartale, próby ataków złośliwego oprogramowania prawdopodobnie wzrosną dramatycznie również w czwartym kwartale.
  • Ataki typu Cross-site Scripting (XSS) atakują przeglądarki internetowe i rozprzestrzeniają się na całym świecie. Ataki XSS, które umożliwiają cyberprzestępcom wprowadzanie złośliwego skryptu na stronach ofiar, nadal rosną w wyznaczonym tempie. Poprzednie raporty szczegółowo opisują ataki XSS przeciwko samej Hiszpanii, ale w trzecim kwartale miały one duży wpływ na każdy kraj.
  • Oprogramowanie antywirusowe (AV) starego typu przeoczyło tylko 24% nowego złośliwego oprogramowania. W ciągu ostatnich trzech kwartałów, antywirusy bazujące na sygnaturach, nie zauważyły wzrostu  złośliwego oprogramowania aż do 47% w drugim kwartale. Ale w tym kwartale była wyraźna poprawa, a tylko 23,77% nowego malwaru lub typu zero-day mogło ominąć AV. Chociaż dane te są obiecujące, behawioralne rozwiązania do wykrywania są nadal najskuteczniejszym sposobem blokowania zaawansowanych, trwałych zagrożeń.
  • Podejrzane elementy iframe HTML pojawiają się wszędzie. Atakujący nadal wymyślają sposoby, gdzie wykorzystują znacznik iframe HTML, by wymuszać na ofiarach wejścia na podejrzane i często złośliwe witryny. Potencjalnie złośliwe elementy iframe pojawiły się wszędzie, w tym w USA i Kanadzie, natomiast ich liczba znacznie wzrosła zarówno w Wielkiej Brytanii, jak i w Niemczech.
  • Uwierzytelnienie wciąż jest atrakcyjnym celem dla hakerów. Chociaż nie tak powszechne jak w Q2, ataki ukierunkowane na uwierzytelnianie i poświadczenia (takie jak Mimikatz) powróciły w dużym stopniu w tym kwartale. Oprócz Mimikatz, próby logowania w sieci  typu brute force były również bardzo widoczne, co świadczy o tym, że hakerzy nadal atakują najsłabszy link - poświadczenia.

 

Raport Internet Security WatchGuard oparty jest na anonimowych danych Firebox Feed pochodzących z prawie 30 000 aktywnych urządzeń UTM WatchGuard na całym świecie, które blokowały ponad 19 milionów wariantów złośliwego oprogramowania i 1,6 miliona ataków sieciowych w trzecim kwartale. Kompletny raport zawiera strategie obronne reagowania na najnowsze trendy ataków, w oparciu o analizy najczęstszych zagrożeń złośliwego oprogramowania i sieci. Raport analizuje również rosnący trend ataków łańcucha dostaw, oceniając najbardziej znaczące przypadki z Q3 - NetSarang, Ccleaner i fałszywe pakiety Pythona.

 

Cały raport można znaleźć tutaj:

https://www.watchguard.com/wgrd-resource-center/security-report

News Attivo Networks w ofercie dystrybucyjnej Bakotech

Bakotech - firma dystrybuująca na polskim rynku rozwiązania z obszaru bezpieczeństwa IT, uzupełniła swoje portfolio o rozwiązania służące do wykrywania w czasie rzeczywistym włamań, zarówno do prywatnych jak i publicznych sieci i centrów danych. czytaj więcej

Wiadomości firmowe Bakotech startuje z nowym centrum szkoleniowym ADIT

Kraków, dnia 7.06.2018 r. – Bakotech informuje, iż w związku z rozwojem firmy oraz potrzebą profesjonalnego edukowania w zakresie wybranych rozwiązań, rozpoczyna działalność szkoleniową, w ramach nowego centrum kompetencyjnego ADIT. czytaj więcej

Wiadomości firmowe Największa konferencja Partnerska WatchGuard’a dla regionu EMEA – Apogee Ibiza 2018

Kraków, dnia 29.05.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje o konferencji Partnerskiej WatchGuard’a przeznaczonej dla Partnerów z regionu EMEA, która odbyła się na Ibizie 18-20 maja. czytaj więcej

Wiadomości firmowe WatchGuard Technologies doceniony w konkursie Channelnomics MSP 2018

Kraków, dnia 18.05.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard został nagrodzony, jako MSSP Ally of the Year w konkursie Channelnomics MSP w 2018 roku. czytaj więcej

Wiadomości firmowe Bezpieczeństwo w sieci za Q4 2017: ataki typu „Makro” i „Zero-Day” wzrosły o 167 procent

Kraków, dnia 26.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opublikował kolejny raport dotyczący bezpieczeństwa w internecie, obejmujący okres Q4 2017. czytaj więcej

Wiadomości firmowe Zabezpieczenie DNS (Domain Name System) jako kolejna warstwa ochrony dla użytkowników końcowych, wzbogaci pakiet Total Security Suite

Kraków, dnia 19.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard udoskonalił pakiet Total Security Suite dodając do niego warstwę DNS, która chroni użytkowników końcowych przed atakami phishingowymi czytaj więcej

Wiadomości firmowe Śledzenie malwaru dostępne w czasie rzeczywistym na Threat Landscape!

Kraków, 22.03.2018 - WatchGuard umożliwia śledzenie malwaru w czasie rzeczywistym, krajobraz bezpieczeństwa Threat Landscape jest dostępny na specjalnej stronie WatchGuard’a, opracowanej przez laboratorium badawcze Threat Lab. czytaj więcej

Bakotech Bakotech IT SEC 2018 - konferencja branżowa

Zbliża się jubileuszowa konferencja Bakotech IT SEC 2018, dotycząca bezpieczeństwa i monitorowania sieci, która odbędzie się w Warszawie. czytaj więcej

Wiadomości firmowe Bakotech zaprasza na szkolenia z bezpieczeństwa sieci: AlienGuard Roadshow 2018 w 4 miastach w Polsce

Bakotech Sp. z o.o., wyłączny dystrybutor rozwiązań WatchGuard oraz AlienVault w Polsce, zaprasza na kolejną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci - AlienGuard Roadshow 2018. Szkolenia dedykowane zarówno partnerom handlowym, jak i użytkownikom końcowym odbędą się w czterech miastach na terenie Polski:
w Gdańsku (20 marca br.), Warszawie (21 marca br.), Wrocławiu (22 marca br.) oraz w Krakowie (23 marca br.).
czytaj więcej

Wiadomości firmowe Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

Kraków, dnia 22.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017. czytaj więcej

News Attivo Networks w ofercie dystrybucyjnej Bakotech

Bakotech - firma dystrybuująca na polskim rynku rozwiązania z obszaru bezpieczeństwa IT, uzupełniła swoje portfolio o rozwiązania służące do wykrywania w czasie rzeczywistym włamań, zarówno do prywatnych jak i publicznych sieci i centrów danych. czytaj więcej

Wiadomości firmowe Bakotech startuje z nowym centrum szkoleniowym ADIT

Kraków, dnia 7.06.2018 r. – Bakotech informuje, iż w związku z rozwojem firmy oraz potrzebą profesjonalnego edukowania w zakresie wybranych rozwiązań, rozpoczyna działalność szkoleniową, w ramach nowego centrum kompetencyjnego ADIT. czytaj więcej

Wiadomości firmowe Największa konferencja Partnerska WatchGuard’a dla regionu EMEA – Apogee Ibiza 2018

Kraków, dnia 29.05.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje o konferencji Partnerskiej WatchGuard’a przeznaczonej dla Partnerów z regionu EMEA, która odbyła się na Ibizie 18-20 maja. czytaj więcej

Wiadomości firmowe WatchGuard Technologies doceniony w konkursie Channelnomics MSP 2018

Kraków, dnia 18.05.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard został nagrodzony, jako MSSP Ally of the Year w konkursie Channelnomics MSP w 2018 roku. czytaj więcej

Wiadomości firmowe Bezpieczeństwo w sieci za Q4 2017: ataki typu „Makro” i „Zero-Day” wzrosły o 167 procent

Kraków, dnia 26.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opublikował kolejny raport dotyczący bezpieczeństwa w internecie, obejmujący okres Q4 2017. czytaj więcej

Wiadomości firmowe Zabezpieczenie DNS (Domain Name System) jako kolejna warstwa ochrony dla użytkowników końcowych, wzbogaci pakiet Total Security Suite

Kraków, dnia 19.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard udoskonalił pakiet Total Security Suite dodając do niego warstwę DNS, która chroni użytkowników końcowych przed atakami phishingowymi czytaj więcej

Wiadomości firmowe Śledzenie malwaru dostępne w czasie rzeczywistym na Threat Landscape!

Kraków, 22.03.2018 - WatchGuard umożliwia śledzenie malwaru w czasie rzeczywistym, krajobraz bezpieczeństwa Threat Landscape jest dostępny na specjalnej stronie WatchGuard’a, opracowanej przez laboratorium badawcze Threat Lab. czytaj więcej

Bakotech Bakotech IT SEC 2018 - konferencja branżowa

Zbliża się jubileuszowa konferencja Bakotech IT SEC 2018, dotycząca bezpieczeństwa i monitorowania sieci, która odbędzie się w Warszawie. czytaj więcej

Wiadomości firmowe Bakotech zaprasza na szkolenia z bezpieczeństwa sieci: AlienGuard Roadshow 2018 w 4 miastach w Polsce

Bakotech Sp. z o.o., wyłączny dystrybutor rozwiązań WatchGuard oraz AlienVault w Polsce, zaprasza na kolejną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci - AlienGuard Roadshow 2018. Szkolenia dedykowane zarówno partnerom handlowym, jak i użytkownikom końcowym odbędą się w czterech miastach na terenie Polski:
w Gdańsku (20 marca br.), Warszawie (21 marca br.), Wrocławiu (22 marca br.) oraz w Krakowie (23 marca br.).
czytaj więcej

Wiadomości firmowe Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

Kraków, dnia 22.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017. czytaj więcej

Wiadomości firmowe Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

Kraków, dnia 22.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017. czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy

Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych. czytaj więcej

Trend Micro Trend Micro: EternalRocks - nowe zagrożenie wykorzystujące dodatkowe luki

Pod koniec maja wykryto nowe szkodliwe oprogramowanie o nazwie EternalRocks, wykorzystujące eksploity EternalBlue i DoublePulsar, które zostały opracowane przez amerykańską Narodową Agencję Bezpieczeństwa (NSA), a wykradzione przez grupę hakerów Shadow Brokers i użyte w ramach głośnego ataku ransomware WannaCry. Wirus EternalRocks korzysta również z pięciu innych eksploitów i narzędzi udostępnionych w podobny sposób przez tę samą grupę: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch oraz SMBTouch. Większość z tych eksploitów atakuje protokół Server Message Block (SMB) firmy Microsoft, służący do udostępniania zasobów między węzłami w sieci. czytaj więcej