Wirtualna Centrala - wszystkie oddziały firmy w jednym systemie
Wiadomości firmowe

Bezpieczeństwo w sieci za Q4 2017: ataki typu „Makro” i „Zero-Day” wzrosły o 167 procent

26.04.2018
Kraków, dnia 26.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opublikował kolejny raport dotyczący bezpieczeństwa w internecie, obejmujący okres Q4 2017.

Wśród najważniejszych wniosków raportu, informacje o zagrożeniach ze sprzętu Firebox chroniące małe i średnie firmy (SMB) i rozproszone przedsiębiorstwa na całym świecie wykazały, że liczba ataków szkodliwego oprogramowania wzrosła o 33 procent, a cyberprzestępcy coraz częściej wykorzystują dokumenty Microsoft Office do dostarczania malwaru. WatchGuard uruchomił także nowe narzędzie do wizualizacji danych o zagrożeniach, dostępne publicznie, aby uzyskać dostęp do codziennych aktualizacji dotyczących najczęściej występujących zagrożeń bezpieczeństwa komputerowego i sieciowego mających wpływ na małe i średnie firmy oraz przedsiębiorstwa rozproszone.

 

"Po całym roku zbierania i analizowania danych Firebox Feed możemy wyraźnie zobaczyć, że cyberprzestępcy nadal wykorzystują zaawansowane ataki i pomysłowe schematy dostarczania złośliwego oprogramowania w celu kradzieży cennych danych" - powiedział Corey Nachreiner, dyrektor ds. Technologii w WatchGuard Technologies. "Chociaż te taktyki mogą się zmieniać w czasie, możemy być pewni, że ten trend utrzyma się, więc ryzyko nigdy nie było większe dla małych i średnich organizacji dysponujących mniejszymi zasobami IT i bezpieczeństwa. Zachęcamy firmy różnej wielkości do proaktywnego łagodzenia tych zagrożeń za pomocą warstwowych usług bezpieczeństwa, zaawansowanej ochrony przed złośliwym oprogramowaniem oraz edukacji pracowników i szkoleń w zakresie najlepszych praktyk bezpieczeństwa. "

 

Raport Internet Security WatchGuard zawiera kwartalną aktualizację najbardziej powszechnych zagrożeń bezpieczeństwa skierowanych obecnie do firm, a także kluczowe strategie, które mogą wykorzystać do ochrony pracowników i klientów przed kradzieżą danych.

 

Najważniejsze wnioski z raportu za IV kwartał 2017:

  • Cyberprzestępcy wykorzystali złośliwe dokumenty Office, aby oszukać ofiary

Dynamiczne wymiany danych (DDE) znalazły się w pierwszej dziesiątce szkodliwych programów WatchGuard w czwartym kwartale, a hakerzy coraz częściej wykorzystywali problemy w tym standardzie Microsoft Office do wykonywania kodu. Nazywane również "złośliwym oprogramowaniem bezzakłóceniowym", te złośliwe dokumenty często używają PowerShell i specjalnego skryptu, aby ominąć zabezpieczenia sieciowe. Ponadto dwa z dziesięciu najczęstszych ataków sieciowych w czwartym kwartale dotyczyły exploitów Microsoft Office, dodatkowo podkreślając rosnącą tendencję do złośliwych ataków na dokumenty.

  • Ogólne ataki szkodliwego oprogramowania znacznie wzrosły, podczas gdy malware typu zero-day wzrósł o 167 procent

WatchGuard Fireboxes zablokował w czwartym kwartale ponad 30 milionów wszystkich wariantów złośliwego oprogramowania, co stanowiło 33-procentowy wzrost w stosunku do poprzedniego kwartału. Spośród ogółu zagrożeń wyeliminowanych w czwartym kwartale, liczba nowych lub złośliwych instancji złośliwego oprogramowania gwałtownie wzrosła o 167 procent w porównaniu do trzeciego kwartału. Wzrost ten prawdopodobnie można przypisać zwiększonej działalności przestępczej w okresie wakacyjnym.

  • Prawie połowa wszystkich szkodliwych programów nie była rozpoznawana przez podstawowe rozwiązania antywirusowe (AV).

WatchGuard Fireboxes blokuje złośliwe oprogramowanie za pomocą obu technik wykrywania opartych na sygnaturach i nowoczesnym, proaktywnym rozwiązaniu do wykrywania zachowań - APT Blocker. Kiedy APT Blocker wykrywa wariant złośliwego oprogramowania, oznacza to, że starsze programy AV oparte na sygnaturach, go przegapiły. To złośliwe oprogramowanie typu zero-day stanowiło 46 procent wszystkich złośliwych programów w czwartym kwartale. Ten poziom wzrostu sugeruje, że przestępcy używają bardziej wyrafinowanych technik maskowania się, zdolnych do zrzucania ataków poza tradycyjne usługi AV, co dodatkowo podkreśla znaczenie mechanizmów obronnych opartych na zachowaniu.

  • Ataki przy użyciu skryptów stanowią 48 procent złośliwego oprogramowania

Ataki oparte na skryptach przechwycone przez sygnatury dla skryptów JavaScript i Visual Basic Script, takie jak downloadery i droppery, stanowiły większość wykrytych złośliwych programów w czwartym kwartale. Użytkownicy powinni wziąć pod uwagę ciągłą popularność tych ataków i uważać na złośliwe skrypty na stronach internetowych i wszelkiego rodzaju załączniki do wiadomości e-mail.

 

Pełny raport o zabezpieczeniach internetowych zawiera opis najbardziej rozpowszechnionego złośliwego oprogramowania i ataków sieciowych w kwartale, zalecenia dotyczące użytecznych strategii obronnych w dzisiejszym środowisku zagrożeń oraz szczegółową analizę "the Krack Attack" - jednego z najważniejszych problemów związanych z bezpieczeństwem informacji w 2017 roku.

Ponadto raport zawiera nowy projekt badawczy z WatchGuard Threat Lab, który analizuje bazę danych zawierającą ponad 1 miliard skradzionych rekordów haseł, aby podkreślić, jak często użytkownicy wybierają słabe hasła i ponownie wykorzystują dane uwierzytelniające na wielu kontach. Wnioski z tego kwartału oparte są na anonimowych danych Firebox Feed z prawie 40 000 aktywnych firewalli WatchGuard na całym świecie, które blokowały ponad 30 milionów wariantów szkodliwego oprogramowania (783 na urządzenie) i 6,9 milionów ataków sieciowych (178 na urządzenie) w czwartym kwartale 2017 r.

 

 

 

O WatchGuard

Firma WatchGuard Technologies powstała w 1996 roku w Seattle. Od samego początku producent skupił się na rozwiązaniach dotyczących bezpieczeństwa sieciowego. To właśnie WatchGuard zaprojektował i uruchomił pierwszą zaporę sieciową. Firma zatrudnia ponad 500 pracowników i ma swoje przedstawicielstwa na wszystkich kontynentach. Producent regularnie klasyfikowany jako lider i wizjoner w raportach Gartnera dla UTM/NGFW, ma na swoim koncie ponad milion wdrożonych rozwiązań do zapewniania bezpieczeństwa, zarówno w sektorze małych i średnich przedsiębiorstw, jak i w dużych firmach na całym świecie. System raportowania, wizualizacji systemu i zarządzania, WatchGuard Dimension, uznawany jest jako wzór dla konkurencji, co potwierdzają liczne nagrody branżowe.

 

Więcej informacji:

BAKOTECH Sp. z o.o.

Agnieszka Trenda

PR&Marketing Manager, tel. 660 910 074

e-mail: agnieszka.trenda@bakotech.com

www.bakotech.pl

 

O BAKOTECH

Bakotech Sp. z o.o. z siedzibą w Krakowie, jest częścią międzynarodowej grupy dystrybucyjnej Bakotech®. Jako specjalizowany dystrybutor rozwiązań IT w zakresie bezpieczeństwa, sieci i infrastruktury IT, spółka koncentruje się na dostarczaniu najwyższej jakości produktów i usług w centralnej i wschodniej Europie, w szczególności w: Polsce, Bułgarii, Rumunii, Słowacji, Chorwacji i na Węgrzech, a także w krajach nadbałtyckich. Firma zajmuje się sprzedażą w kanale partnerskim, poprzez rozbudowaną sieć partnerów. Bakotech posiada w swoim portfolio innowacyjne produkty, które odniosły sukces międzynarodowy, a dzięki dystrybutorowi wchodzą nie tylko na rynek polski, ale również krajów Europy Środkowo-Wschodniej.

Wiadomości firmowe Zabezpieczenie DNS (Domain Name System) jako kolejna warstwa ochrony dla użytkowników końcowych, wzbogaci pakiet Total Security Suite

Kraków, dnia 19.04.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard udoskonalił pakiet Total Security Suite dodając do niego warstwę DNS, która chroni użytkowników końcowych przed atakami phishingowymi czytaj więcej

Wiadomości firmowe Śledzenie malwaru dostępne w czasie rzeczywistym na Threat Landscape!

Kraków, 22.03.2018 - WatchGuard umożliwia śledzenie malwaru w czasie rzeczywistym, krajobraz bezpieczeństwa Threat Landscape jest dostępny na specjalnej stronie WatchGuard’a, opracowanej przez laboratorium badawcze Threat Lab. czytaj więcej

Bakotech Bakotech IT SEC 2018 - konferencja branżowa

Zbliża się jubileuszowa konferencja Bakotech IT SEC 2018, dotycząca bezpieczeństwa i monitorowania sieci, która odbędzie się w Warszawie. czytaj więcej

Wiadomości firmowe Bakotech zaprasza na szkolenia z bezpieczeństwa sieci: AlienGuard Roadshow 2018 w 4 miastach w Polsce

Bakotech Sp. z o.o., wyłączny dystrybutor rozwiązań WatchGuard oraz AlienVault w Polsce, zaprasza na kolejną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci - AlienGuard Roadshow 2018. Szkolenia dedykowane zarówno partnerom handlowym, jak i użytkownikom końcowym odbędą się w czterech miastach na terenie Polski:
w Gdańsku (20 marca br.), Warszawie (21 marca br.), Wrocławiu (22 marca br.) oraz w Krakowie (23 marca br.).
czytaj więcej

Wiadomości firmowe Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

Kraków, dnia 22.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017. czytaj więcej

Wiadomości firmowe WatchGuard przejmuje Percipient Networks

Kraków, dnia 13.02.2018 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard przejął firmę Percipient Networks i dodał nową warstwę zabezpieczeń na poziomie usług DNS. czytaj więcej

Bakotech Bakotech: Raport bezpieczeństwa internetowego Q3 2017: wzrost liczby ataków skryptowych

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard opracował najnowszy Internet Security Report za trzeci kwartał 2017. czytaj więcej

Wiadomości firmowe Nowe punkty dostępowe AP420 WatchGuard: wyjątkowa prędkość Wi-Fi i integracja z Google For Education

Kraków, dnia 19.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Watchguard wprowadza do swojej oferty nowe, unikatowe punkty dostępowe AP420. czytaj więcej

Wiadomości firmowe Eksperci z laboratorium Threat Lab: przewidzieli ataki typu WannaCry, teraz prognozują co wydarzy się w 2018

Kraków, dnia 12.12.2017 r. – Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, przedstawia przewidywania laboratorium badawczego Threat Lab od WatchGuard’a, dotyczące cyberbezpieczeństwa w 2018 roku. czytaj więcej

Bakotech Małe biura i lokalizacje zdalne zyskują ochronę klasy enterprise dzięki nowym UTM serii T WatchGuard

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard ogłosił aktualizacje sprzętu do swojej serii Firebox T. Fireboxy T oferują najlepszą wydajność w tej kategorii urządzeń i są idealne dla małych biur i lokalizacji zdalnych. czytaj więcej

Wiadomości firmowe Bakotech zaprasza na kolejną edycję szkoleń bezpieczeństwa w 3 miastach w ramach FireTalks RoadShow 2017

Firma Bakotech, wyłączny dystrybutor rozwiązań WatchGuard w Polsce, zaprasza na jesienną edycję cyklu szkoleń z zakresu bezpieczeństwa sieci – FireTalks RoadShow 2017 czytaj więcej

Bakotech Kwartalny raport bezpieczeństwa: dane do logowania na celowniku cyberprzestępców

WatchGuard® Technologies, lider w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego, ogłosił wyniki kwartalnego raportu o bezpieczeństwie internetowym, który analizuje najnowsze zagrożenia komputerowe i sieciowe dotyczące małych i średnich firm (SMB) oraz rozproszonych przedsiębiorstw. Ustalenia z Q2 2017 wykazały, że przestępczość wykorzystywana do uzyskiwania dostępu do danych do logowania użytkownika wzrasta. czytaj więcej

Bakotech Bakotech zaprasza na ObserveIT&Netwrix RoadShow

Bakotech zaprasza na spotkanie poświęcone zagadnieniom bezpieczeństwa IT, dotyczące rozwiązań ObserveIT i Netwrix. czytaj więcej

Bakotech #TechWednesday w Bakotechu: cykliczne webinary techniczne

Bakotech zaprasza na cykl webinarów technicznych. W każdą drugą środę miesiąca, dystrybutor szkoli z wybranych rozwiązań z portfolio. czytaj więcej

Bakotech Bakotech: Endpoint Protector w modelu MSP w portfolio Ceesoft

Bakotech informuje, że firma Ceesoft działająca jako część międzynarodowej grupy dystrybucyjnej Bakotech, wprowadziła do oferty kolejne rozwiązanie w modelu MSP (Managed Service Provider) – Endpoint Protector, który należy do produktów typu DLP (Data Loss Prevention). czytaj więcej

Bakotech WatchGuard otrzymał FIPS i certyfikację Common Criteria na produkty Firebox T i Firebox M

Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że Fireboxy WatchGuard typu T i M otrzymały standard FIPS 140-2 i certyfikację Common Criteria (EAL4+). czytaj więcej

Bakotech WannaCry? Nie z WatchGuardem! Zabezpiecz się przed kolejną falą ransomware, jedź spokojnie na wakacje z nowym tabletem

W związku z najnowszym globalnym atakiem WannaCry - nowego oprogramowania typu ransomware, zaatakowanych zostało aż 140 tysięcy użytkowników, głównie w Wielkiej Brytanii i Rosji. Ucierpiały w nim takie instytucje jak szpitale, szkoły, koleje, sieci samochodowe, a nawet Ministerstwo Spraw Wewnętrznych czy FedEx. Szkody, spowodowane przez wirus, to nie tylko straty finansowe (odblokowanie jednego komputera to koszt 300$!), ale również nieocenione zagrożenie bezpieczeństwa i przestoje w pracy, choćby w tak niezbędnych instytucjach, jak szpitale. Wystarczył jeden ransomware i niedostateczny poziom ochrony, by brytyjska służba zdrowia zmuszona była do ewakuacji części pacjentów. czytaj więcej

Bakotech Nowy punkt dostępowy WatchGuard AP322 zapewnia bezpieczeństwo i wydajność w środowisku zewnętrznym

Dzięki wytrzymałej obudowie z ochroną IP67, WatchGuard AP322 integruje sześć anten 3x3 MIMO, w celu zapewnienia szerokiego, szybkiego, bezpiecznego i niezawodnego zasięgu Wi-Fi w najtrudniejszym środowisku zewnętrznym. czytaj więcej

Bakotech Bakotech: relacja z konferencji partnerskiej IT SEC 2017

W tegorocznej czwartej edycji konferencji partnerskiej IT SEC, która odbyła się 11 kwietnia 2017 w Warszawie, wzięło udział około 80 Partnerów z całej Polski. Wysoka frekwencja na konferencji była efektem umacniającej się pozycji Bakotechu na rynku Dystrybutorów VAD oraz ulepszonej formuły wydarzenia. Tegoroczna edycja była wyjątkowa – rozdano nagrody w kilku ważnych kategoriach. Tematem wiodącym było bezpieczeństwo i monitorowanie sieci w ujęciu najnowszych trendów i zagrożeń w branży. czytaj więcej