Новый отчет WatchGuard Technologies показывает, что почти все вредоносные программы поступают через зашифрованные HTTPS-соединения. В последнем ежеквартальном отчете компании о безопасности в интернете также указывается на заметный рост бесфайловых вредоносных программ, а также сетевых атак и атак программ-вымогателей.
Компания по сетевой безопасности сообщила, что во втором квартале 2021 года 91,5% вредоносных программ прибыли через зашифрованное соединение. В отчете добавили, что любая компания, не исследующая зашифрованный HTTPS-трафик на периметре, упустит 9/10 всех вредоносных программ. Данные получены из собственных активных WatchGuard Fireboxes.
«Поскольку большая часть мира по-прежнему работает на удаленной или гибридной модели рабочей силы, традиционный сетевой периметр не всегда учитывается в уравнении защиты от кибербезопасности», - сказал Кори Нахрейнер, директор по безопасности WatchGuard.
Число атак программ-вымогателей сократилось в период с 2018 по 2020 годы, но только за первую половину 2021 года их количество сравнялось с общим количеством, наблюдавшимся в 2020 году. Таким образом, ожидается, что число атак в этом году увеличится более чем на 150% по сравнению с 2020 годом.
WatchGuard заблокировал более 16,6 миллионов вариантов вредоносного ПО (438 на устройство) и почти 5,2 миллиона сетевых угроз (137 на устройство). В отчете также показано, что, хотя количество атак вредоносных программ во втором квартале снизилось на 3,8%, злоумышленники воспользовались преимуществами гибридных моделей работы, нацелив вредоносное ПО как на удаленных пользователей дома, так и на офисную инфраструктуру.
Увеличение использования вредоносных программ нацелено на серверы Microsoft Exchange и обычных пользователей электронной почты для загрузки троянов удаленного доступа (RAT) в «особо уязвимых местах», причем причина скорее всего связана с возвращением сотрудников и учащихся в гибридные офисы и академические среды.
Кроме того, Microsoft Office продолжает оставаться популярной целью вредоносного ПО. Уязвимость RCE 2017 года, входящая в десятку самых распространенных сетевых атак, затрагивает браузеры Microsoft.
Несмотря на то, что удаленная работа становится все более обычным явлением, WatchGuard обнаружила рост сетевых атак, увеличившись на 22% до 5,1 миллиона по сравнению с первым кварталом. Статистика показывает «агрессивный курс, который подчеркивает растущую важность поддержания безопасности периметра наряду с защитой, ориентированной на пользователя».
Между тем в новом отчете об угрозах от Eset подробно рассказывается, как хакеры прилагают все усилия для подбора паролей. В период с мая по август 2021 года компания по безопасности обнаружила 55 миллиардов новых атак методом перебора, направленных на общедоступные службы RDP (протокол удаленного рабочего стола), что на 104% больше по сравнению с 27 миллиардами атак, проведенных в течение первых четырех месяцев 2021 года. Злоумышленники используют данный метод из-за увеличившегося количества сотрудников на удаленной работе.