Δελτίο τύπου
SEATTLE – 4 Οκτωβρίου 2023 – WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε σήμερα τα ευρήματα της τελευταίας της Αναφορά ασφάλειας στο Διαδίκτυο, περιγράφοντας λεπτομερώς τις κορυφαίες τάσεις κακόβουλου λογισμικού και τις απειλές για την ασφάλεια δικτύου και τελικών σημείων που αναλύθηκαν από ερευνητές του WatchGuard Threat Lab. Τα βασικά ευρήματα της έρευνας περιλαμβάνουν το 95% του κακόβουλου λογισμικού που φθάνει τώρα μέσω κρυπτογραφημένων συνδέσεων, τη μείωση του όγκου κακόβουλου λογισμικού στο τελικό σημείο παρά τις εκστρατείες που γίνονται πιο διαδεδομένες, ανιχνεύσεις ransomware σε πτώση εν μέσω αύξησης των επιθέσεων διπλού εκβιασμού, ευπάθειες παλαιότερου λογισμικού που παραμένουν δημοφιλείς στόχοι για εκμετάλλευση μεταξύ των σύγχρονων παραγόντων απειλής, και πολλά άλλα.
«Τα δεδομένα που αναλύθηκαν από το Threat Lab για την τελευταία μας έκθεση ενισχύουν τον τρόπο με τον οποίο οι προηγμένες επιθέσεις κακόβουλου λογισμικού διακυμάνονται στην εμφάνιση και οι πολύπλευρες απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, απαιτώντας συνεχή επαγρύπνηση και μια πολυεπίπεδη προσέγγιση ασφάλειας για την αποτελεσματική καταπολέμησή τους», δήλωσε ο Corey Nachreiner, επικεφαλής ασφαλείας στο WatchGuard. «Δεν υπάρχει ενιαία στρατηγική που χρησιμοποιούν οι παράγοντες απειλών στις επιθέσεις τους και ορισμένες απειλές συχνά παρουσιάζουν διαφορετικά επίπεδα κινδύνου σε διαφορετικές περιόδους του έτους. Οι οργανισμοί πρέπει να είναι συνεχώς σε εγρήγορση για να παρακολουθούν αυτές τις απειλές και να εφαρμόζουν μια ενοποιημένη προσέγγιση ασφάλειας, η οποία μπορεί να διαχειρίζεται αποτελεσματικά από διαχειριζόμενους παρόχους υπηρεσιών, για την καλύτερη άμυνά τους».
Μεταξύ των πιο αξιοσημείωτων ευρημάτων, η τελευταία Έκθεση Ασφάλειας Διαδικτύου που περιλαμβάνει δεδομένα από το δεύτερο τρίμηνο του 2 έδειξε:
- Το ενενήντα πέντε τοις εκατό του κακόβουλου λογισμικού κρύβεται πίσω από την κρυπτογράφηση. Τα περισσότερα κακόβουλα προγράμματα κρύβονται πίσω από την κρυπτογράφηση SSL/TLS που χρησιμοποιείται από ασφαλείς ιστότοπους. Οι οργανισμοί που δεν επιθεωρούν την κυκλοφορία SSL/TLS στην περίμετρο του δικτύου πιθανότατα να λείπουν τα περισσότερα κακόβουλα προγράμματα. Επιπλέον, το κακόβουλο λογισμικό zero day μειώθηκε στο 11% των συνολικών ανιχνεύσεων κακόβουλου λογισμικού, ένα ιστορικό χαμηλό όλων των εποχών. Ωστόσο, κατά την επιθεώρηση κακόβουλου λογισμικού μέσω κρυπτογραφημένων συνδέσεων, το μερίδιο των ανιχνεύσεων αποφυγής αυξήθηκε στο 66%, υποδεικνύοντας ότι οι εισβολείς συνεχίζουν να παρέχουν εξελιγμένο κακόβουλο λογισμικό κυρίως μέσω κρυπτογράφησης.
- Ο συνολικός όγκος κακόβουλου λογισμικού τερματικού έχει μειωθεί ελαφρώς, αν και οι εκτεταμένες καμπάνιες κακόβουλου λογισμικού αυξήθηκαν.Υπήρξε μια ελαφρά μείωση 8% στις ανιχνεύσεις κακόβουλου λογισμικού τελικού σημείου το 2ο τρίμηνο σε σύγκριση με το προηγούμενο τρίμηνο. Ωστόσο, όταν εξετάζουμε ανιχνεύσεις κακόβουλου λογισμικού τελικού σημείου που εντοπίστηκαν από 10 έως 50 συστήματα ή 100 ή περισσότερα συστήματα, αυτές οι ανιχνεύσεις αυξήθηκαν σε όγκο κατά 22% και 21%, αντίστοιχα. Οι αυξημένες ανιχνεύσεις μεταξύ περισσότερων μηχανημάτων δείχνουν ότι οι εκτεταμένες εκστρατείες κακόβουλου λογισμικού αυξήθηκαν από το 1ο σε 2ο τρίμηνο του 2023.
- Οι επιθέσεις διπλού εκβιασμού από ομάδες ransomware αυξήθηκαν κατά 72% σε τρίμηνο, όπως σημείωσε το Threat Lab 13 νέες ομάδες εκβιαστών. Ωστόσο, η αύξηση των επιθέσεων διπλού εκβιασμού σημειώθηκε καθώς οι ανιχνεύσεις ransomware στα τελικά σημεία μειώθηκαν κατά 21% σε τρίμηνο και 72% σε ετήσια βάση.
- Έξι νέες παραλλαγές κακόβουλου λογισμικού στους εντοπισμούς τελικών σημείων Top 10. Το Threat Lab σημείωσε τεράστια αύξηση των ανιχνεύσεων του παραβιασμένου προγράμματος εγκατάστασης 3CX, αντιπροσωπεύοντας το 48% του συνολικού όγκου ανίχνευσης στη λίστα των κορυφαίων 2 απειλών κακόβουλου λογισμικού του 10ου τριμήνου. Επιπλέον, η Glupteba, ένας πολύπλευρος φορτωτής, botnet, κλέφτης πληροφοριών και cryptominer που στοχεύει θύματα φαινομενικά αδιακρίτως σε όλο τον κόσμο, έκανε μια αναζωπύρωση στις αρχές του 2023 μετά τη διακοπή του το 2021.
- Οι φορείς απειλών αξιοποιούν ολοένα και περισσότερο τα Windows που ζουν εκτός της γης για να προσφέρουν κακόβουλο λογισμικό. Κατά την ανάλυση των φορέων επίθεσης και του τρόπου με τον οποίο οι φορείς απειλών αποκτούν πρόσβαση στα τελικά σημεία, οι επιθέσεις που έκαναν κατάχρηση εργαλείων λειτουργικού συστήματος Windows όπως το WMI και το PSExec αυξήθηκαν κατά 29%, αντιπροσωπεύοντας το 17% του συνολικού όγκου, ενώ κακόβουλο λογισμικό που χρησιμοποιούσε σενάρια όπως το PowerShell μειώθηκε σε όγκο 41%. Τα σενάρια παραμένουν ο πιο κοινός φορέας παράδοσης κακόβουλου λογισμικού, αντιπροσωπεύοντας το 74% των ανιχνεύσεων συνολικά. Οι εκμεταλλεύσεις που βασίζονται σε προγράμματα περιήγησης μειώθηκαν κατά 33% και αντιπροσωπεύουν το 3% του συνολικού όγκου.
- Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να στοχεύουν παλαιότερα τρωτά σημεία λογισμικού. Οι ερευνητές του Threat Lab βρήκαν τρεις νέες υπογραφές στις Top 10 επιθέσεις δικτύου για το Q2 με βάση παλαιότερα τρωτά σημεία. Το ένα ήταν μια ευπάθεια του 2016 που σχετίζεται με ένα σύστημα διαχείρισης μάθησης ανοιχτού κώδικα (GitHub) που αποσύρθηκε το 2018. Άλλες ήταν μια υπογραφή που εντοπίζει υπερχειλίσεις ακεραίων στην PHP, τη γλώσσα δέσμης ενεργειών που χρησιμοποιείται από πολλούς ιστότοπους και μια υπερχείλιση buffer του 2010 και διαχείριση HP εφαρμογή, που ονομάζεται Open View Network Node Manager.
- Παραβιασμένοι τομείς σε ιστολόγια WordPress και υπηρεσία συντόμευσης συνδέσμων. Κατά την έρευνα κακόβουλων τομέων, η ομάδα του Threat Lab αντιμετώπισε περιπτώσεις αυτοδιαχειριζόμενων ιστότοπων (όπως ιστολόγια WordPress) και μιας υπηρεσίας συντόμευσης τομέα που παραβιάστηκε για να φιλοξενήσει πλαίσιο εντολών και ελέγχου είτε κακόβουλου λογισμικού είτε κακόβουλου λογισμικού. Επιπλέον, οι παράγοντες της απειλής Qakbot είχαν παραβιάσει έναν ιστότοπο αφιερωμένο σε έναν εκπαιδευτικό διαγωνισμό στην περιοχή της Ασίας-Ειρηνικού για να φιλοξενήσει υποδομή διοίκησης και ελέγχου για το botnet τους.
Συνεπής με το WatchGuard Προσέγγιση Unified Security Platform® και τις προηγούμενες τριμηνιαίες ενημερώσεις έρευνας του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτήν την τριμηνιαία έκθεση βασίζονται σε ανώνυμα, συγκεντρωτικά στοιχεία απειλών από ενεργό δίκτυο WatchGuard και προϊόντα τελικού σημείου των οποίων οι ιδιοκτήτες επέλεξαν να μοιραστούν για άμεση υποστήριξη των ερευνητικών προσπαθειών του WatchGuard.
Η αναφορά του δεύτερου τριμήνου 2 συνεχίζει την κυκλοφορία των ενημερωμένων μεθόδων της ομάδας Threat Lab για την κανονικοποίηση, ανάλυση και παρουσίαση των ευρημάτων της αναφοράς, η οποία ξεκίνησε στην έκθεση του περασμένου τριμήνου. Τα αποτελέσματα ασφάλειας δικτύου παρουσιάζονται ως μέσοι όροι "ανά συσκευή" και αυτόν τον μήνα οι ενημερωμένες μεθοδολογίες επεκτείνονται στην έρευνα για την επίθεση δικτύου του Threat Lab και το τελικό σημείο για κακόβουλο λογισμικό.
Για μια πιο εμπεριστατωμένη προβολή της έρευνας του WatchGuard, διαβάστε την πλήρη Έκθεση Ασφάλειας Διαδικτύου 2ου τριμήνου 2023 εδώ.
Σχετικά με την WatchGuard Technologies, Inc.
Η WatchGuard® Technologies, Inc. είναι παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο. Η προσέγγισή μας Unified Security Platform® είναι μοναδικά σχεδιασμένη για διαχειριζόμενους παρόχους υπηρεσιών για την παροχή ασφάλειας παγκόσμιας κλάσης που αυξάνει την επιχειρηματική τους κλίμακα και την ταχύτητά τους, βελτιώνοντας παράλληλα τη λειτουργική τους απόδοση. Εμπιστευμένοι από περισσότερους από 17,000 μεταπωλητές ασφαλείας και παρόχους υπηρεσιών για την προστασία περισσότερων από 250,000 πελατών, τα βραβευμένα προϊόντα και υπηρεσίες της εταιρείας καλύπτουν την ασφάλεια και την ευφυΐα δικτύου, την προηγμένη προστασία τελικού σημείου, τον έλεγχο ταυτότητας πολλαπλών παραγόντων και το ασφαλές Wi-Fi. Μαζί, προσφέρουν πέντε κρίσιμα στοιχεία μιας πλατφόρμας ασφαλείας: ολοκληρωμένη ασφάλεια, κοινή γνώση, σαφήνεια και έλεγχος, λειτουργική ευθυγράμμιση και αυτοματοποίηση. Η εταιρεία έχει την έδρα της στο Σιάτλ της Ουάσιγκτον, με γραφεία σε όλη τη Βόρεια Αμερική, την Ευρώπη, την Ασία-Ειρηνικό και τη Λατινική Αμερική. Για να μάθετε περισσότερα, επισκεφθείτε WatchGuard.com.
Για πρόσθετες πληροφορίες, προσφορές και ενημερώσεις, ακολουθήστε το WatchGuard στο Twitter (@WatchGuard), επί Facebook, ή στο Εταιρεία LinkedIn σελίδα. Επίσης, επισκεφτείτε το ιστολόγιό μας InfoSec, Secplicity, για πληροφορίες σε πραγματικό χρόνο σχετικά με τις πιο πρόσφατες απειλές και πώς να τις αντιμετωπίσετε στο www.secplicity.org. Εγγραφείτε στο podcast The 443 – Security Simplified at Secplicity.org, ή όπου βρίσκετε τα αγαπημένα σας podcast.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :είναι
- 000
- 000 Πελάτες
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- Σχετικα
- κατάχρηση
- πρόσβαση
- Λογαριασμός
- Λογιστήριο
- ενεργός
- φορείς
- Πρόσθετος
- Επιπλέον πληροφορίες
- Επιπλέον
- χορηγείται
- προηγμένες
- Μετά το
- Ειδοποίηση
- ευθυγραμμία
- Όλα
- όλων των εποχών χαμηλά
- Επίσης
- Αμερική
- Εν μέσω
- μεταξύ των
- an
- αναλύσει
- αναλύθηκε
- αναλύοντας
- και
- ανακοίνωσε
- Εφαρμογή
- πλησιάζω
- ΕΙΝΑΙ
- φθάνουν
- AS
- Ασία
- asia pacific
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- Πιστοποίηση
- Αυτοματοποίηση
- βραβευμένο
- βασίζονται
- BE
- ξεκίνησε
- πίσω
- είναι
- ΚΑΛΎΤΕΡΟΣ
- Μπλοκ
- ιστολόγια
- botnet
- ρυθμιστικό
- υπερχείλισης buffer
- επιχείρηση
- by
- που ονομάζεται
- Καμπάνιες
- CAN
- αλιεύονται
- ορισμένες
- αρχηγός
- σαφήνεια
- COM
- την καταπολέμηση της
- Κοινός
- εταίρα
- Εταιρεία
- σύγκριση
- πλήρης
- περιεκτικός
- Συμβιβασμένος
- Διασυνδέσεις
- σταθερός
- διαγωνισμός
- συνεχώς
- ΣΥΝΕΧΕΙΑ
- συνεχίζεται
- έλεγχος
- κρίσιμης
- Πελάτες
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- ημέρα
- Απόρριψη
- μείωση
- αφιερωμένο
- Άμυνα
- παραδώσει
- διανομή
- σχεδιασμένα
- Παρά
- Λεπτομέρεια
- Ανίχνευση
- διαφορετικές
- κατευθύνει
- domains
- Μην
- κάτω
- έπεσε
- Νωρίς
- εκπαιδευτικών
- αποτελεσματικά
- αποδοτικότητα
- προσπάθειες
- είτε
- στοιχεία
- κρυπτογραφημένα
- κρυπτογράφηση
- Τελικό σημείο
- Προστασία τελικού σημείου
- Ασφάλεια τελικού σημείου
- τελικά σημεία
- Αιθέρας (ΕΤΗ)
- Ευρώπη
- εξελίσσονται
- επεκτατικός
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- επεκτείνουν
- εκβιασμός
- Αγαπημένα
- Χαρακτηρίζοντας
- Εύρεση
- ευρήματα
- ευρήματα
- πέντε
- κυμαίνομαι
- ακολουθήστε
- Για
- Βρέθηκαν
- Πλαίσιο
- από
- Επί πλέον
- Κέρδος
- GitHub
- Παγκόσμιο
- Γλουμπέμπα
- μεγάλωσε
- Ομάδα
- Μεγαλώνοντας
- είχε
- Έχω
- με έδρα
- οικοδεσπότης
- Πως
- Πώς να
- Ωστόσο
- HP
- HTTPS
- βελτίωση
- in
- σε βάθος
- Α.Ε.
- περιλαμβάνουν
- Αυξάνουν
- αυξημένη
- Αυξήσεις
- όλο και περισσότερο
- υποδεικνύω
- υποδεικνύοντας
- πληροφορίες
- πληροφορίες
- Υποδομή
- Νοημοσύνη
- Internet
- Ασφάλεια στο Διαδίκτυο
- ΤΟΥ
- jpg
- Κλειδί
- γνώση
- εργαστήριο
- Γλώσσα
- Επίθετο
- αργότερο
- Latin
- Λατινική Αμερική
- στρώσεις
- ηγέτης
- ΜΑΘΑΊΝΩ
- μάθηση
- επίπεδα
- Μόχλευση
- Μου αρέσει
- Πιθανός
- Λιστα
- ζουν
- φορτωτής
- κοιτάζοντας
- Χαμηλός
- μηχανήματα
- που
- malware
- διαχειρίζεται
- διαχείριση
- σύστημα διαχείρησης
- διευθυντής
- πολοί
- μαζική
- μεθοδολογίες
- μέθοδοι
- Λείπει
- ΜΟΝΤΕΡΝΑ
- Παρακολούθηση
- Μηνας
- περισσότερο
- πλέον
- επαλήθευση πολλών παραγόντων
- πολύπλευρη
- πρέπει
- δίκτυο
- Ασφάλεια Δικτύων
- Νέα
- Όχι.
- κόμβος
- Βόρειος
- Βόρεια Αμερική
- αξιοσημείωτο
- Σημειώνεται
- τώρα
- συνέβη
- περιστατικό
- Οκτ
- of
- προσφορά
- Αξιωματικός
- γραφεία
- συχνά
- ηλικιωμένων
- on
- ONE
- ανοίξτε
- ανοικτού κώδικα
- επιχειρήσεων
- or
- οργανώσεις
- OS
- Άλλα
- δικός μας
- επί
- φόρμες
- ιδιοκτήτες
- Ειρηνικός
- σελίδα
- τοις εκατό
- PHP
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- podcasts
- Δημοφιλής
- PowerShell
- παρόν
- παρουσιάζονται
- προηγούμενος
- πρωτίστως
- Προϊόντα
- Προϊόντα και Υπηρεσίες
- Προωθήσεις
- προστασία
- προστασία
- Παρόχους υπηρεσιών
- Q1
- Q2
- Τέταρτο
- ransomware
- Διάβασε
- σε πραγματικό χρόνο
- περιοχή
- ενισχύει
- παραμένουν
- αναφέρουν
- έρευνα
- ερευνητές
- αντίστοιχα
- Αποτελέσματα
- Αύξηση
- Κίνδυνος
- απλώνω, ξεδιπλώνω, ξετυλίγω
- s
- Είπε
- πριόνι
- Κλίμακα
- Εφαρμογές
- Σιάτλ
- προστατευμένο περιβάλλον
- Ασφαλής
- ασφάλεια
- Απειλές ασφαλείας
- υπηρεσία
- πάροχοι υπηρεσιών
- Υπηρεσίες
- Κοινοποίηση
- Shared
- έδειξε
- υπογραφή
- Υπογραφές
- απλοποιημένη
- ενιαίας
- λογισμικό
- εξελιγμένα
- σπιθαμή
- Στρατηγική
- τέτοιος
- υποστήριξη
- σύστημα
- συστήματα
- στόχος
- στόχους
- Τεχνολογίες
- από
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- αν και?
- απειλή
- απειλή
- απειλή νοημοσύνης
- απειλές
- τρία
- παντού
- φορές
- προς την
- σήμερα
- μαζι
- εργαλεία
- κορυφή
- Top 10
- Σύνολο
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Τάσεις
- Έμπιστος
- Τουίτερ
- ενιαία
- μοναδικώς
- ενημερώθηκε
- ενημερώσεις
- μεταχειρισμένος
- διαφέρων
- Ταχύτητα
- μέσω
- θύματα
- Δες
- ετοιμότητα
- Επίσκεψη
- τόμος
- όγκους
- Θέματα ευπάθειας
- ευπάθεια
- ήταν
- Ουάσιγκτον
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- ήταν
- πότε
- Ποιό
- ενώ
- του οποίου
- Wi-Fi
- διαδεδομένη
- χειρίζομαι
- παράθυρα
- με
- WordPress
- παγκόσμιας κλάσης
- παγκόσμιος
- έτος
- εσείς
- Σας
- zephyrnet
- μηδέν
- Ημέρα μηδέν