W tym tygodniu WatchGuard opublikował najnowszą wersję Internet Security Report, podsumowującą ostatni kwartał 2019 r. Eksperci firmy wskazują, że w okresie badania ilość ataków z wykorzystaniem złośliwego oprogramowania wzrosła do rekordowego poziomu. Jednym z powodów jest keylogger o nazwie Agent Tesla, wykorzystywany również w atakach phishingowych związanych z koronawirusem.
Eksperci z WatchGuard Threat Lab informują, że ponad dwie trzecie ataków z wykorzystaniem złośliwego oprogramowania, które zostały wykryte przez urządzenia zabezpieczające Firebox w czwartym kwartale 2019 r., ominęło rozwiązania antywirusowe oparte na sygnaturach. Tym samym łamanie zabezpieczeń staje się regułą, a nie wyjątkiem, więc każda firma bez względu na jej wielkość, powinna wdrożyć zaawansowane rozwiązania antymalware, które skutecznie wykrywają i blokują te ataki.
W ostatnim raporcie znalazły się również informacje na temat szeroko rozpowszechnionej kampanii phishingowej, wykorzystującej lukę Microsoft Excel 2017. Oprogramowanie typu „dropper” pobiera na urządzanie ofiary kilka innych rodzajów złośliwego oprogramowania, w tym keylogger o nazwie Agent Tesla, który został również użyty w atakach phishingowych w lutym 2020 roku, czerpiących z paniki wokół koronawirusa.
– Dane, które zebraliśmy w ostatnim raporcie, pokazują, że cyberprzestępcy stale rozwijają metody ataków – wyjaśnia Corey Nachreiner, Chief Technology Officer w firmie WatchGuard. – Ponieważ ponad dwie trzecie ataków ominęło rozwiązania antywirusowe, oparte na sygnaturach, wzrasta też ilość niechcianego oprogramowania Adware dla komputerów Mac, służącego do wyświetlania reklam, firmy każdej wielkości muszą inwestować i korzystać z wielu warstw zabezpieczeń. Szczególnie ważne będzie wykorzystanie do tego celu zaawansowanej sztucznej inteligencji lub opartych na zachowaniach użytkowników technologii, służących do ochrony przed złośliwym oprogramowaniem i phishingiem, takich jak filtrowanie DNS – dodaje Corey Nachreiner.
Internet Security Report ma za zadanie przedstawiać firmom, usługodawcom i użytkownikom końcowym dane, trendy, aktualne badania i najlepsze praktyki, których potrzebują, aby skutecznie bronić się przed dzisiejszymi zagrożeniami bezpieczeństwa.
Oto najważniejsze wnioski z ostatniego raportu:
- Ataki z wykorzystaniem „evasive malware” stanowiły 68% wszystkich ataków bazujących na złośliwym oprogramowaniu w Q4 2019 – to drastyczny wzrost w porównaniu ze średnią roczną wynoszącą 35%. Urządzenia WatchGuard UTM posiadają 3 rozwiązania antymalware: oparty na sygnaturach antywirus, IntelligentAV, wykorzystujące uczenie maszynowego oraz oparte na zachowaniu użytkowników rozwiązanie APT Blocker. W tym wypadku złośliwe oprogramowanie wymyka się spod kontroli, gdy przechodzi przez sygnaturę AV, ale zostaje skutecznie wykryte przez jedno z dwóch pozostałych zabezpieczeń.
- Exploit w programie Microsoft Excel jest nadal intensywnie wykorzystywany – luka w zabezpieczeniach Excela z 2017 roku znalazła się na siódmym miejscu listy WatchGuarda, uwzględniającej najbardziej szkodliwe programy. Najczęściej wykorzystywano ją do ataków phishingowych na użytkowników z Wielkiej Brytanii, Niemiec i Nowej Zelandii. Przestępcy wykorzystywali makra do pobierania i instalowania innych rodzajów złośliwego oprogramowania, w tym programów rejestrujących naciśnięcia klawiszy, takich jak Agent Tesla oraz trojany, takie jak Razy.
- Analiza keyloggera Agenta Tesli wykorzystywanego w atakach phishingowych związanych z koronawirusem – raport WatchGuarda zawiera analizę keyloggera Agenta Tesli, używanego w atakach phishingowych w lutym 2020 r., który manipulował ludźmi, wykorzystując ich lęk przed koronawirusem. Agent Tesla jest jednym z kilku programów dostarczanych za pośrednictwem wspomnianego szkodliwego oprogramowania, wykorzystującego luki w popularnym arkuszu kalkulacyjnym.
- Adware na Maca zyskuje popularność w czwartym kwartale – jedna z najbardziej narażonych na ataki stron, które WatchGuard wykrył w czwartym kwartale 2019 r., zawierała adware macOS o nazwie Bundlore, które podszywa się pod aktualizację Adobe Flash. Potwierdza to również raport MalwareBytes z lutego 2020 r., który wskazał na wzrost ataków z wykorzystaniem złośliwego oprogramowania, w szczególności reklamowego, dla komputerów Mac.
- Ataki typu SQL injection stały się najczęstszymi atakami sieciowymi w 2019 r. – ich liczba w latach 2018-2019 wzrosła o 8000%, tym samym stały się one najczęstszym atakami sieciowymi ubiegłego roku ze znaczną przewagą nad innymi zagrożeniami.
- Hakerzy coraz częściej korzystają ze zautomatyzowanej dystrybucji szkodliwego oprogramowania – wiele ataków uderza w 70 do 80 procent wszystkich Fireboxów w jednym kraju, co sugeruje, że atakujący częściej automatyzują swoje ataki.
Dane uwzględnione w najnowszej wersji Internet Security Report pochodzą z aktywnych urządzeń WatchGuard UTM i zostały anonimowo przekazane badaczom z WatchGuard Threat Lab w celu wykorzystania ich w raportach kwartalnych. Obecnie WatchGuard dysponuje informacjami dotyczącymi zagrożeń z ok. 40 000 urządzeń na całym świecie. W czwartym kwartale 2019 r. urządzenia UTM zablokowały łącznie ponad 34 500 000 wariantów złośliwego oprogramowania (859,5 próbek na urządzenie) i około 1 879 000 ataków sieciowych (47 ataków na urządzenie).
Pobierz pełną wersję raportu i poznaj najlepsze praktyki, które organizacje każdej wielkości mogą wykorzystywać do obrony przez aktualnymi zagrożeniami.
