PRESSEMEDDELELSE
SEATTLE – 4. oktober 2023 – WatchGuard®-teknologier, en global leder inden for forenet cybersikkerhed, annoncerede i dag resultaterne af sin seneste Internetsikkerhedsrapport, der beskriver de vigtigste malwaretrends og netværks- og slutpunktsikkerhedstrusler analyseret af WatchGuard Threat Lab-forskere. Nøgleresultater fra forskningen omfatter 95 % af malware, der nu ankommer via krypterede forbindelser, et fald i mængden af endpoint-malware på trods af, at kampagner vokser mere udbredt, ransomware-detekteringer falder midt i en stigning i dobbeltafpresningsangreb, ældre softwaresårbarheder fortsætter som populære mål for udnytte blandt moderne trusselsaktører og mere.
"De data, der er analyseret af vores Threat Lab til vores seneste rapport, forstærker, hvordan avancerede malwareangreb svinger i forekomst, og mangefacetterede cybertrusler fortsætter med at udvikle sig, hvilket kræver konstant årvågenhed og en lagdelt sikkerhedstilgang for at bekæmpe dem effektivt," sagde Corey Nachreiner, sikkerhedschef hos WatchGuard. "Der er ingen enkelt strategi, som trusselsaktører anvender i deres angreb, og visse trusler udgør ofte forskellige risikoniveauer på forskellige tidspunkter af året. Organisationer skal hele tiden være på vagt for at overvåge disse trusler og anvende en samlet sikkerhedstilgang, som kan administreres effektivt af administrerede tjenesteudbydere til deres bedste forsvar."
Blandt de mest bemærkelsesværdige resultater viste den seneste internetsikkerhedsrapport med data fra Q2 2023:
- XNUMX procent af malware gemmer sig bag kryptering. De fleste malware lurer bag SSL/TLS-kryptering, der bruges af sikrede websteder. Organisationer, der ikke inspicerer SSL/TLS-trafik ved netværkets perimeter, mangler sandsynligvis det meste af malware. Ydermere faldt nul dages malware til 11 % af de samlede malware-detektioner, hvilket er et lavpunkt nogensinde. Men når man inspicerede malware over krypterede forbindelser, steg andelen af undvigende detektioner til 66 %, hvilket indikerer, at angribere fortsætter med at levere sofistikeret malware primært via kryptering.
- Den samlede mængde af endpoint-malware er faldet en smule, selvom udbredte malware-kampagner er steget.Der var et lille fald på 8 % i detektion af endpoint-malware i 2. kvartal sammenlignet med det foregående kvartal. Men når man ser på endpoint-malware-detektioner fanget af 10 til 50 systemer eller 100 eller flere systemer, steg disse detektioner i volumen med henholdsvis 22 % og 21 %. De øgede registreringer blandt flere maskiner indikerer, at udbredte malware-kampagner voksede fra 1. til 2. kvartal af 2023.
- Dobbeltafpresningsangreb fra ransomware-grupper steg med 72 % fra kvartal til kvartal, som Threat Lab bemærkede 13 nye afpresningsgrupper. Stigningen i dobbeltafpresningsangreb skete dog, da ransomware-detektioner på endepunkter faldt 21 % kvartal over kvartal og 72 % år over år.
- Seks nye malware-varianter i top 10 endpoint-detektioner. Threat Lab oplevede en massiv stigning i registreringer af det kompromitterede 3CX-installationsprogram, der tegner sig for 48 % af det samlede detektionsvolumen på Q2 Top 10-listen over malwaretrusler. Desuden genopstod Glupteba, en multifacetteret loader, botnet, informationstyver og kryptominer, der retter sig mod ofre tilsyneladende vilkårligt på verdensplan, i begyndelsen af 2023 efter at være blevet forstyrret i 2021.
- Trusselsaktører udnytter i stigende grad Windows, der lever off-the-land binære filer til at levere malware. Ved at analysere angrebsvektorer, og hvordan trusselsaktører får adgang til endpoints, voksede angreb, der misbrugte Windows OS-værktøjer som WMI og PSExec, 29 %, hvilket tegner sig for 17 % af det samlede volumen, mens malware, der brugte scripts som PowerShell, faldt 41 % i volumen. Scripts forbliver den mest almindelige malware-leveringsvektor, der tegner sig for 74 % af detektionerne generelt. Browser-baserede udnyttelser faldt med 33 % og udgør 3 % af det samlede volumen.
- Cyberkriminelle fortsætter med at målrette mod ældre softwaresårbarheder. Threat Lab-forskere fandt tre nye signaturer i Top 10 netværksangreb for Q2 baseret på ældre sårbarheder. Den ene var en 2016-sårbarhed forbundet med et open source-læringsstyringssystem (GitHub), der blev udfaset i 2018. Andre var en signatur, der fanger heltalsoverløb i PHP, det scriptsprog, der bruges af mange websteder, og et bufferoverløb fra 2010 og HP-administration applikation, kaldet Open View Network Node Manager.
- Kompromitterede domæner på WordPress-blogs og link-forkortende service. Ved undersøgelser af ondsindede domæner stødte Threat Lab-teamet på tilfælde af selvadministrerede websteder (såsom WordPress-blogs) og en domæneforkortende tjeneste, der var kompromitteret til at være vært for enten malware eller malware-kommando- og kontrolramme. Derudover havde Qakbot-trusselsaktører kompromitteret et websted dedikeret til en uddannelseskonkurrence i Asien og Stillehavsområdet for at være vært for kommando- og kontrolinfrastruktur til deres botnet.
I overensstemmelse med WatchGuard's Unified Security Platform® tilgang og WatchGuard Threat Labs tidligere kvartalsvise forskningsopdateringer, er de data, der er analyseret i denne kvartalsrapport, baseret på anonymiseret, aggregeret trusselsintelligens fra aktive WatchGuard-netværk og slutpunktsprodukter, hvis ejere har valgt at dele i direkte støtte til WatchGuards forskningsindsats.
Q2 2023-rapporten fortsætter udrulningen af Threat Lab-teamets opdaterede metoder til at normalisere, analysere og præsentere rapportens resultater, som begyndte i sidste kvartals rapport. Netværkssikkerhedsresultaterne præsenteres som "pr. enhed"-gennemsnit, og denne måned udvider de opdaterede metoder sig til Threat Labs netværksangrebs- og endpoint-malwareforskning.
For et mere dybdegående overblik over WatchGuards forskning, læs den komplette Q2 2023 Internet Security Report link..
Om WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. er en global leder inden for samlet cybersikkerhed. Vores Unified Security Platform®-tilgang er unikt designet til administrerede tjenesteudbydere for at levere sikkerhed i verdensklasse, der øger deres virksomheds skala og hastighed og samtidig forbedrer driftseffektiviteten. Betroet af mere end 17,000 sikkerhedsforhandlere og serviceudbydere til at beskytte mere end 250,000 kunder, spænder virksomhedens prisvindende produkter og tjenester over netværkssikkerhed og intelligens, avanceret slutpunktsbeskyttelse, multifaktorgodkendelse og sikker Wi-Fi. Sammen tilbyder de fem kritiske elementer i en sikkerhedsplatform: omfattende sikkerhed, delt viden, klarhed og kontrol, operationel tilpasning og automatisering. Virksomheden har hovedkontor i Seattle, Washington, med kontorer i hele Nordamerika, Europa, Asien og Stillehavsområdet og Latinamerika. For at lære mere, besøg WatchGuard.com.
For yderligere information, kampagner og opdateringer, følg WatchGuard på Twitter (@WatchGuard), på Facebook, eller på LinkedIn Company side. Besøg også vores InfoSec-blog, Secplicity, for information i realtid om de seneste trusler, og hvordan du håndterer dem på www.secplicity.org. Abonner på The 443 – Security Simplified podcast at Secplicity.org, eller hvor du nu finder dine yndlingspodcasts.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :er
- 000
- 000 kunder
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95 %
- a
- Om
- misbrugt
- adgang
- Konto
- Bogføring og administration
- aktiv
- aktører
- Yderligere
- yderligere information
- Derudover
- administreret
- fremskreden
- Efter
- Alert
- tilpasning
- Alle
- all-time low
- også
- amerika
- Midt
- blandt
- an
- analysere
- analyseret
- analysere
- ,
- annoncerede
- Anvendelse
- tilgang
- ER
- ankommer
- AS
- asia
- asien pacific
- forbundet
- At
- angribe
- Angreb
- Godkendelse
- Automation
- prisbelønnede
- baseret
- BE
- begyndte
- bag
- være
- BEDSTE
- Blog
- blogs
- botnet
- buffer
- bufferoverløb
- virksomhed
- by
- kaldet
- Kampagner
- CAN
- fanget
- vis
- chef
- klarhed
- KOM
- bekæmpe
- Fælles
- selskab
- Selskabs
- sammenlignet
- fuldføre
- omfattende
- Kompromitteret
- Tilslutninger
- konstant
- konkurrence
- løbende
- fortsæt
- fortsætter
- kontrol
- kritisk
- Kunder
- Cyber
- Cybersecurity
- data
- dag
- Afvis
- falde
- dedikeret
- Forsvar
- levere
- levering
- konstrueret
- Trods
- Detailing
- Detektion
- forskellige
- direkte
- Domæner
- Dont
- ned
- droppet
- Tidligt
- uddannelsesmæssige
- effektivt
- effektivitet
- indsats
- enten
- elementer
- krypteret
- kryptering
- Endpoint
- Endpoint Protection
- Endpoint sikkerhed
- endpoints
- Ether (ETH)
- Europa
- udvikle sig
- ekspansiv
- Exploit
- exploits
- udvide
- afpresning
- Favorit
- Med
- Finde
- fund
- fund
- fem
- svinge
- følger
- Til
- fundet
- Framework
- fra
- Endvidere
- Gevinst
- GitHub
- Global
- Glupteba
- voksede
- Gruppens
- Dyrkning
- havde
- Have
- hovedsæde
- host
- Hvordan
- How To
- Men
- HP
- HTTPS
- forbedring
- in
- dybdegående
- Inc.
- omfatter
- Forøg
- øget
- Stigninger
- stigende
- angiver
- angiver
- oplysninger
- INFOSEC
- Infrastruktur
- Intelligens
- Internet
- Internet Security
- ITS
- jpg
- Nøgle
- viden
- lab
- Sprog
- Efternavn
- seneste
- latin
- latin Amerika
- lagdelt
- leder
- LÆR
- læring
- niveauer
- Leverage
- ligesom
- Sandsynlig
- Liste
- levende
- loader
- leder
- Lav
- Maskiner
- lavet
- malware
- lykkedes
- ledelse
- styringssystem
- leder
- mange
- massive
- metoder
- metoder
- mangler
- Moderne
- Overvåg
- Måned
- mere
- mest
- multi-faktor autentificering
- mangefacetteret
- skal
- netværk
- Network Security
- Ny
- ingen
- node
- Nord
- nordamerika
- bemærkelsesværdig
- bemærkede
- nu
- forekom
- Hændelse
- Oktober
- of
- tilbyde
- Officer
- kontorer
- tit
- ældre
- on
- ONE
- åbent
- open source
- operationelle
- or
- organisationer
- OS
- Andre
- vores
- i løbet af
- samlet
- ejere
- Pacific
- side
- procent
- PHP
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Podcasts
- Populær
- PowerShell
- præsentere
- forelagt
- tidligere
- primært
- Produkter
- Produkter og services
- Kampagner
- beskytte
- beskyttelse
- udbydere
- Q1
- Q2
- Kvarter
- ransomware
- Læs
- realtid
- region
- styrker
- forblive
- indberette
- forskning
- forskere
- henholdsvis
- Resultater
- Rise
- Risiko
- Rul ud
- s
- Said
- så
- Scale
- scripts
- Seattle
- sikker
- Sikret
- sikkerhed
- Sikkerhedsrisici
- tjeneste
- service-udøvere
- Tjenester
- Del
- delt
- viste
- signatur
- Underskrifter
- forenklet
- enkelt
- Software
- sofistikeret
- span
- Strategi
- sådan
- support
- systemet
- Systemer
- mål
- mål
- hold
- Teknologier
- end
- at
- deres
- Them
- Der.
- Disse
- de
- denne
- selvom?
- trussel
- trusselsaktører
- trussel intelligens
- trusler
- tre
- hele
- gange
- til
- i dag
- sammen
- værktøjer
- top
- Top 10
- I alt
- Trafik
- Tendenser
- betroet
- forenet
- entydigt
- opdateret
- opdateringer
- anvendte
- Varierende
- VeloCity
- via
- ofre
- Specifikation
- årvågenhed
- Besøg
- bind
- mængder
- Sårbarheder
- sårbarhed
- var
- washington
- Hjemmeside
- websites
- var
- hvornår
- som
- mens
- hvis
- Wi-fi
- udbredt
- Sving
- vinduer
- med
- WordPress
- verdens klasse
- verdensplan
- år
- dig
- Din
- zephyrnet
- nul
- Zero Day