В обзоре InternetSecurityReportQ2 2018 от WatchGuard раскрывается повышение количества атак с использованием учетных данных, постоянное распространение вредоносных документов Office и многое другое

WatchGuard® Technologies, лидер в области современных решений сетевой безопасности, сегодня объявила результаты своего отчета по безопасности в Интернете за 2 квартал 2018 года, в котором рассматриваются новейшие угрозы безопасности для малых, средних предприятий (SMB) и территориально-распределенных организаций. Новое исследование Лаборатории угроз WatchGuard показало, что 50% паролей сотрудников правительственных и военных организаций LinkedIn достаточно слабые, чтобы их можно было взломать менее чем за два дня. Этот вывод, наряду с появлением вредоносного ПО Mimikatz и роста популярности кражи данных при входе в веб-приложения, подчеркивает, что один, даже самый сложный, пароль не в состоянии обеспечить достаточную защиту и доказывает необходимость многофакторной аутентификации в каждой организации.

«Аутентификация является краеугольным камнем безопасности, - отметил Кори Нахрейнер, главный технический директор WatchGuard Technologies. - Кибер-преступники атакуют наши пароли для доступа к корпоративным сетям и конфиденциальным данным. В WatchGuard эти тенденции стимулируют разработку инновационной защиты в рамках нашего портфеля продуктов, включая AuthPoint, многофакторное аутентификационное решение в облаке, а также службу IntelligentAV, которая использует три механизма обнаружения вредоносных программ, которые способны уклонится от традиционных антивирусных продуктов на основе сигнатур. Каждая организация должна искать поставщика решений, которые предлагают многоуровневую защиту».

Рекомендации, аналитические материалы и рекомендации по безопасности, включенные в ежеквартальный отчет о безопасности Интернета WatchGuard, призваны помочь организациям любого масштаба понять нынешний ландшафт кибербезопасности и лучше защитить себя, своих партнеров и клиентов от возникающих угроз безопасности. Лучшие результаты из отчета Q2 2018 включают:

Примерно половина паролей сотрудников слабы. После тщательного анализа дампа данных LinkedIn 2012 года, чтобы определить тенденции в силе пароля пользователя, команда WatchGuard Threat Lab обнаружила, что половина всех паролей, связанных с доменами «.mil» и «.gov» в базе данных, была объективно слабой. Из 355 023 государственных и военных учетных паролей в базе данных 178 580 были взломаны в течение двух дней. Наиболее распространенные пароли, используемые этими учетными записями, включали «123456», «пароль», «linkedin», «sunshine» и «111111». И наоборот, команда обнаружила, что чуть более 50 процентов гражданских паролей были слабыми. Эти данные еще раз иллюстрируют необходимость более сильных паролей для всех и более высокий стандарт безопасности среди сотрудников государственных служб, которые обрабатывают потенциально конфиденциальную информацию. В дополнение к лучшему обучению паролям и процессам каждая организация должна развернуть многофакторные решения для аутентификации, чтобы снизить риск нарушения данных.

Mimikatzстал самым распространенным вариантом вредоносного ПО во втором квартале. Представляя 27,2% из 10 лучших вариантов вредоносных программ, перечисленных в прошлом квартале, Mimikatz - известный своими кражами паролей и данных, который был популярен в прошлых кварталах, стал в этом квартале главным. Этот всплеск доминирования Mimikatz предполагает, что аутентификационные атаки и кражи учетных данных по-прежнему являются основными приоритетами для киберпреступников - еще один показатель того, что одни пароли неадекватны как контроль безопасности и должны быть укреплены службами MFA, которые делают жизнь хакеров более сложной, требуя дополнительных факторов аутентификации чтобы успешно войти в систему и получить доступ к сети.

Более 75% вредоносных атак передаются через Интернет. В общей сложности 76% угроз со второго квартала были основаны на веб, поэтому возникло предположение, что организациям необходим механизм проверки HTTP и HTTPS, предотвратив таким образом подавляющее большинство атак. Четвертый, наиболее распространенный вид веб-атак, в частности, «WEB Brute Force Login -1.1021» позволяет злоумышленникам совершать массовые попытки входа в системы и веб-приложения, используя бесконечную серию случайных комбинаций для взлома паролей пользователей за короткий промежуток времени. Эти атаки, в частности, является еще одним примером повышенного внимания киберпреступников к краже учетных данных и свидетельствует о важности не только безопасности и сложности паролей, но и необходимости решения MFA в качестве более эффективной превентивной меры.

• Криптовалютные майнеры заняли 1 место вредоносного ПО. Как и ожидалось, криптомайнеры продолжают расти в популярности, впервые попав в десятку самых популярных вредоносных программ WatchGuard в Q2. В прошлом квартале WatchGuard обнаружил первый криптомайнер Cryptominer.AY, который соответствует криптомайнеру JavaScript, называемому «Coinhive», и использует компьютерные ресурсы своих жертв, чтобы раздобыть популярную криптовалюту Monero (XRM). Данные показывают, что жертвы в Соединенных Штатах были главной географической целью этого криптоминера, примерно 75% от общего объема атак.

• Киберпреступники продолжают полагаться на вредоносные документы Office. Хакеры продолжают ломать документы Office, используя старые уязвимости в популярном продукте Microsoft. Интересно отметить, что три новых взлома вредоносных программ в Office попали в список 10 лучших, и 75% атак предназначались для жертв в регионе EMEA, с особым упором на пользователей в Германии.

Полный отчет о безопасности в Интернете содержит подробный анализ уязвимости шифрования EFail, а также сведения о главных атаках в Q2 и защитных стратегиях, которые SMB могут использовать для улучшения своей безопасности. Эти данные основаны на анонимных данных Firebox Feed от почти 40 000 активных устройств WatchGuard UTM.