Skip to content
Skip to content
+48 693 280 898 allofsecurity@exclusive-networks.pl
  • Linkedin
Potrzebujesz oferty >>
  • Linkedin
All of security

All of security

Wszystko o bezpieczeństwie IT

Potrzebujesz oferty >>
  • Artykuły
    • Aktualności
    • Opisy wdrożeń
    • Raporty
  • Rozwiązania
    • Brzeg Sieci
    • Cloud
    • Automatyzacja i Monitoring
    • Aplikacje
    • Dane
    • Sieć Wewnętrzna
    • Użytkownik
  • Producenci
    • BackBox
    • Broadcom (Symantec)
    • ByondTrust
    • CrowdStrike
    • Entrust Datacard
    • F5
    • Fortinet
    • Gigamon
    • Guardicore
    • Infoblox
    • Nozomi Networks
    • Proofpoint
    • Radware
    • Tenable
    • WatchGuard
  • Eksperci o security
    • Agnieszka Szarek – Fortinet Polska
    • Paweł Rybczyk – WALLIX
    • Michael Haas – WatchGuard Technologies
    • Marcin Laskowski – Extreme Networks
    • Chris Meidinger – CrowdStrike
    • Łukasz Kajdan – Radware
    • Ingo Schaefer – Proofpoint
    • Wirk Römmelt – Guardicore
  • Wydarzenia
    • SecurityTALKS
    • Targi Automaticon
  • Kontakt
  • Home
  • 2020
  • marzec
  • 27
  • Raport WatchGuard Technologies: rekordowa liczba cyberataków w ostatnim kwartale 2019

Raport WatchGuard Technologies: rekordowa liczba cyberataków w ostatnim kwartale 2019

Joanna Roman27 marca 202027 marca 2020

W tym tygodniu WatchGuard opublikował najnowszą wersję Internet Security Report, podsumowującą ostatni kwartał 2019 r. Eksperci firmy wskazują, że w okresie badania ilość ataków z wykorzystaniem złośliwego oprogramowania wzrosła do rekordowego poziomu. Jednym z powodów jest keylogger o nazwie Agent Tesla, wykorzystywany również w atakach phishingowych związanych z koronawirusem.

Eksperci z WatchGuard Threat Lab informują, że ponad dwie trzecie ataków z wykorzystaniem złośliwego oprogramowania, które zostały wykryte przez urządzenia zabezpieczające Firebox w czwartym kwartale 2019 r., ominęło rozwiązania antywirusowe oparte na sygnaturach. Tym samym łamanie zabezpieczeń staje się regułą, a nie wyjątkiem, więc każda firma bez względu na jej wielkość, powinna wdrożyć zaawansowane rozwiązania antymalware, które skutecznie wykrywają i blokują te ataki.

W ostatnim raporcie znalazły się również informacje na temat szeroko rozpowszechnionej kampanii phishingowej, wykorzystującej lukę Microsoft Excel 2017. Oprogramowanie typu „dropper” pobiera na urządzanie ofiary kilka innych rodzajów złośliwego oprogramowania, w tym keylogger o nazwie Agent Tesla, który został również użyty w atakach phishingowych w lutym 2020 roku, czerpiących z paniki wokół koronawirusa.

– Dane, które zebraliśmy w ostatnim raporcie, pokazują, że cyberprzestępcy  stale rozwijają metody ataków – wyjaśnia Corey Nachreiner, Chief Technology Officer w firmie WatchGuard. – Ponieważ ponad dwie trzecie ataków ominęło rozwiązania antywirusowe, oparte na sygnaturach, wzrasta też ilość niechcianego oprogramowania Adware dla komputerów Mac, służącego do wyświetlania reklam, firmy każdej wielkości muszą inwestować i korzystać z wielu warstw zabezpieczeń. Szczególnie ważne będzie wykorzystanie do tego celu zaawansowanej sztucznej inteligencji lub opartych na zachowaniach użytkowników technologii, służących do ochrony przed złośliwym oprogramowaniem i phishingiem, takich  jak filtrowanie DNS – dodaje Corey Nachreiner.

Internet Security Report ma za zadanie przedstawiać firmom, usługodawcom i użytkownikom końcowym dane, trendy, aktualne badania i najlepsze praktyki, których potrzebują, aby skutecznie bronić się przed dzisiejszymi zagrożeniami bezpieczeństwa.

Oto najważniejsze wnioski z ostatniego raportu:

  • Ataki z wykorzystaniem „evasive malware” stanowiły 68% wszystkich ataków bazujących na złośliwym oprogramowaniu w Q4 2019 – to drastyczny wzrost w porównaniu ze średnią roczną wynoszącą 35%. Urządzenia WatchGuard UTM posiadają 3 rozwiązania antymalware:  oparty na sygnaturach antywirus, IntelligentAV, wykorzystujące uczenie maszynowego oraz oparte na zachowaniu użytkowników rozwiązanie APT Blocker. W tym wypadku złośliwe oprogramowanie wymyka się spod kontroli, gdy przechodzi przez sygnaturę AV, ale zostaje skutecznie wykryte przez jedno z dwóch pozostałych zabezpieczeń.
  • Exploit w programie Microsoft Excel jest nadal intensywnie wykorzystywany – luka w zabezpieczeniach Excela z 2017 roku znalazła się na siódmym miejscu listy WatchGuarda, uwzględniającej najbardziej szkodliwe programy. Najczęściej wykorzystywano ją do ataków phishingowych na użytkowników z Wielkiej Brytanii, Niemiec i Nowej Zelandii. Przestępcy wykorzystywali makra do pobierania i instalowania innych rodzajów złośliwego oprogramowania, w tym programów rejestrujących naciśnięcia klawiszy, takich jak Agent Tesla oraz trojany, takie jak Razy.
  • Analiza keyloggera Agenta Tesli wykorzystywanego w atakach phishingowych związanych z koronawirusem – raport WatchGuarda zawiera analizę keyloggera Agenta Tesli, używanego w atakach phishingowych w lutym 2020 r., który manipulował ludźmi, wykorzystując ich lęk przed koronawirusem. Agent Tesla jest jednym z kilku programów dostarczanych za pośrednictwem wspomnianego szkodliwego oprogramowania, wykorzystującego luki w popularnym arkuszu kalkulacyjnym.
  • Adware na Maca zyskuje popularność w czwartym kwartale – jedna z najbardziej narażonych na ataki stron, które WatchGuard wykrył w czwartym kwartale 2019 r., zawierała adware macOS o nazwie Bundlore, które podszywa się pod aktualizację Adobe Flash. Potwierdza to również raport MalwareBytes z lutego 2020 r., który wskazał na wzrost ataków z wykorzystaniem złośliwego oprogramowania, w szczególności reklamowego,  dla komputerów Mac.
  • Ataki typu SQL injection stały się najczęstszymi atakami sieciowymi w 2019 r. – ich liczba w latach 2018-2019 wzrosła o 8000%, tym samym stały się one najczęstszym atakami sieciowymi ubiegłego roku ze znaczną przewagą nad innymi zagrożeniami.
  • Hakerzy coraz częściej korzystają ze zautomatyzowanej dystrybucji szkodliwego oprogramowania – wiele ataków uderza w 70 do 80 procent wszystkich Fireboxów w jednym kraju, co sugeruje, że atakujący częściej automatyzują swoje ataki.

Dane uwzględnione w najnowszej wersji Internet Security Report pochodzą z aktywnych urządzeń WatchGuard UTM i zostały anonimowo przekazane badaczom z WatchGuard Threat Lab w celu wykorzystania ich w raportach kwartalnych. Obecnie WatchGuard dysponuje informacjami dotyczącymi zagrożeń z ok. 40 000 urządzeń na całym świecie.  W czwartym kwartale 2019 r. urządzenia UTM zablokowały łącznie ponad 34 500 000 wariantów złośliwego oprogramowania (859,5 próbek na urządzenie) i około 1 879 000 ataków sieciowych (47 ataków na urządzenie).

Pobierz pełną wersję raportu i poznaj najlepsze praktyki, które organizacje każdej wielkości mogą wykorzystywać do obrony przez aktualnymi zagrożeniami.

cyberatak, cyberbezpieczeństwo, malware, phishing, veracomp, watchguard, watchguard threat lab

Nawigacja wpisu

Poprzedni: WatchGuard przejmuje firmę Panda Security
Następny: Kompleksowa ochrona chmury dzięki Cloud Workload Protection

Powiązane posty

Śniadanie Technologiczne – SecurityTALKS | Warszawa

15 grudnia 20221 marca 2023 Marta.Rozwadowska

Cykl SecurityTALKS – Śniadanie technologiczne w Poznaniu

7 grudnia 20221 marca 2023 Marta.Rozwadowska

SecurityTALKS w Rzeszowie – Śniadanie technologiczne

2 grudnia 20221 marca 2023 Marta.Rozwadowska
  • Strona główna
  • Aktualności
  • Artykuły
  • Wywiady
  • Raporty
© Copyright | Exclusive Networks Poland S.A.
Polityka prywatności