30 % Malware zneužívá zero day zranitelnosti

Nová zpráva WatchGuard za 4. kvartál 2016 přináší několik zajímavých zjištění.

Zhruba 30 % malware vsází na zero day zranitelnosti anebo nově objevené chyby. Důvodem je, že současné antiviry je nedokáží zcela pokrýt, pokud nemají poslední aktualizace. Do budoucnosti tak bude základem mít řešení s  prvky aktivní preventivní ochrany, které dokáží nebezpečí předvídat a zabránit mu.

Útočníci také svůj malware rychle upravují, aby se vyhnuli detekci. Mění neustále kód podle, kterého je bezpečnostní software dokáže identifikovat. Rychle tak roste počet variací stejného malware.

Malware a Makra

Nebezpečná makra jsou tu pořád a to i přes snahu Microsoft s tím něco udělat. Nové formáty dokumentů to nijak nezměnily. Samozřejmě je nutné přesvědčit oběť ať si makra aktivuje.

JavaScript

Využívání JavaScript k protlačení malware do uživatelova počítače je stále oblíbenější. Podle kvartální zprávy roste jeho zneužívání jak v emailech tak i přímo na webu. Ostatně nebezpečí nechce podceňovat ani Google. V únoru začal odmítat emaily, které mají v příloze soubory s koncovkou .js.

Nejvíce útoků jde přes prohlížeč

Podle zprávy WatchGuard jde až 73 % útoků přes internetový prohlížeč. Ať už přímo z napadených stránek anebo webových služeb (například online emailový klient). Cílem útoku je donutit uživatele ať si stáhnout nebezpečný soubor k sobě do počítače. Pak útok pokračuje obejitím ochranných mechanizmů a stažení samotného malware.

O WatchGuard’s Threat Lab

WatchGuard’s Threat Lab dříve LiveSecurity Threat Team, je tým bezpečnostních expertů, kteří se zabývají sledováním a řešením bezpečnostních hrozeb. Zaměřují se hlavně na síťový provoz. Data sbírají z více jak 24 tisíc zařízení WatchGuard UTM. Ty mají za úkol sledovat a eliminovat případné hrozby. Za 4. kvartál 2016 zablokovaly 18,7 milionů malware a 3 miliony útoků. Mimo to mají i data z takzvaných honey newtorks. Tedy sítí, které se tváří jako zranitelné, ale ve skutečnosti jen sbírají data, podobně jako honeypot. Ještě jedna zajímavost. Po velkém útoku z Mirai botnet se WatchGuard’s Threat Lab  zaměřují i na sledování a hlídání IoT, například Wi-Fi kamery anebo fitness náramky.

Závěr

Je třeba brát v úvahu, že tyto zprávy pochází od bezpečnostních expertů, kteří vyvíjí komerční ochranu. Takže se často zaměřují hlavně na věci se kterými mohou pomoc právě jejich řešení. Berme je tedy jako PR se spoustou zajímavých dat.

http://www.watchguard.com/wgrd-resource-center/security-report

Share Button

Tento článek byl byl přečten 370 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *