Plaga ataków skryptowych i z użyciem złośliwego oprogramowywania

WatchGuard Technologies opublikował wyniki swojego kwartalnego raportu bezpieczeństwa internetowego, w którym przedstawiono najnowsze zagrożenia bezpieczeństwa komputerowego i sieciowego mające wpływ na małe i średnie firmy (MSP) oraz przedsiębiorstwa rozproszone.

Badanie ujawniło masowy wzrost liczby ataków skryptowych i ogólnych ataków szkodliwego oprogramowania dla średnich firm w trzecim kwartale 2017 r. Wyniki potwierdzają oczekiwania dotyczące dalszego wzrostu liczby nowych złośliwych programów i różnych technik ataków w nadchodzących miesiącach, dodatkowo podkreślając znaczenie warstwowych zabezpieczeń i zaawansowanych rozwiązań w zakresie zapobiegania zagrożeniom.

Zagrożenia związane ze skryptami stanowią 68 proc. wszystkich złośliwych programów – pokazują badania. Całkowita liczba szkodliwych programów wzrosła w trzecim kwartale ub.r. o 81 proc. Z ponad 19 milionami wariantów zablokowanych w tym czasie, próby ataków złośliwego oprogramowania prawdopodobnie wzrosną gwałtownie również w czwartym kwartale.

Oprogramowanie antywirusowe (AV) starego typu przeoczyło tylko 24 proc. nowego złośliwego oprogramowania. W ciągu ostatnich trzech kwartałów 2017 roku, antywirusy bazujące na sygnaturach, nie zauważyły wzrostu  złośliwego oprogramowania aż do 47 proc. w drugim kwartale.

Podejrzane elementy iframe HTML pojawiają się wszędzie -- alarmują twórcy raportu. Atakujący nadal wymyślają sposoby, gdzie wykorzystują znacznik iframe HTML, by wymuszać na ofiarach wejścia na podejrzane i często złośliwe witryny. Potencjalnie złośliwe elementy iframe pojawiły się wszędzie, w tym w USA i Kanadzie, natomiast ich liczba znacznie wzrosła zarówno w Wielkiej Brytanii, jak i w Niemczech.

Ataki ukierunkowane na uwierzytelnianie i poświadczenia (takie jak Mimikatz) powróciły w dużym stopniu w trzecim kwartale 2017r. Oprócz Mimikatz, próby logowania w sieci  typu brute force były również bardzo widoczne, co świadczy o tym, że hakerzy nadal atakują najsłabszy link - poświadczenia.

- Twórcy zagrożeń nieustannie dostosowują swoje techniki, zawsze szukając nowych sposobów wykorzystania luk w zabezpieczaniu cennych danych. W tym kwartale odkryliśmy, że ataki oparte na skryptach - takie jak odkryte we wrześniu fałszywe pakiety bibliotek Pythona - pojawiły się 20 razy częściej niż w drugim kwartale, podczas gdy liczba ogólnych ataków złośliwego oprogramowania wzrosła. Zachowanie czujności w związku z tymi wydarzeniami to połowa sukcesu. Każda firma może lepiej chronić siebie i osoby powiązane z firmą, stosując wiele poziomów ochrony, udostępniając zaawansowane usługi bezpieczeństwa i monitorowanie dzienników sieciowych w odniesieniu do ruchu związanego z najważniejszymi zagrożeniami wymienionymi w tym raporcie – komentuje Corey Nachreiner, dyrektor ds. technologii w WatchGuard Technologies.

Raport Internet Security WatchGuard oparty jest na anonimowych danych Firebox Feed pochodzących z prawie 30 000 aktywnych urządzeń UTM WatchGuard na całym świecie, które blokowały ponad 19 milionów wariantów złośliwego oprogramowania i 1,6 miliona ataków sieciowych w trzecim kwartale. Kompletny raport zawiera strategie obronne reagowania na najnowsze trendy ataków, w oparciu o analizy najczęstszych zagrożeń złośliwego oprogramowania i sieci. Raport analizuje również rosnący trend ataków łańcucha dostaw, oceniając najbardziej znaczące przypadki z Q3 - NetSarang, Ccleaner i fałszywe pakiety Pythona.