مطلب مطبوعاتی
سیاتل - 4 اکتبر 2023 - فناوریهای WatchGuard®یک رهبر جهانی در امنیت سایبری یکپارچه، امروز یافته های جدید خود را اعلام کرد گزارش امنیت اینترنت، جزئیات روندهای بدافزار برتر و تهدیدات امنیتی شبکه و نقطه پایانی را که توسط محققان آزمایشگاه WatchGuard Threat Lab تجزیه و تحلیل شده است. یافتههای کلیدی این تحقیق شامل 95 درصد بدافزارهایی است که اکنون از طریق اتصالات رمزگذاری شده وارد میشوند، کاهش حجم بدافزارهای نقطه پایانی علیرغم گسترش گستردهتر کمپینها، کاهش شناسایی باجافزار در میان افزایش حملات اخاذی مضاعف، آسیبپذیریهای نرمافزار قدیمیتر که همچنان به عنوان اهداف محبوب ادامه مییابند. بهره برداری در میان بازیگران تهدید مدرن و موارد دیگر.
کوری ناکراینر، افسر ارشد امنیتی در گفت: «دادههایی که توسط آزمایشگاه تهدید ما برای آخرین گزارش ما تجزیه و تحلیل شده است، چگونگی نوسان حملات بدافزار پیشرفته را تقویت میکند و تهدیدات سایبری چند وجهی همچنان در حال تکامل هستند، که نیاز به هوشیاری مداوم و رویکرد امنیتی لایهای برای مبارزه با آنها دارد.» گارد نگهبان. هیچ استراتژی واحدی وجود ندارد که بازیگران تهدید در حملات خود از آن استفاده کنند و برخی تهدیدات اغلب سطوح مختلفی از خطر را در زمانهای مختلف سال نشان میدهند. سازمانها باید به طور مداوم برای نظارت بر این تهدیدها آماده باشند و از یک رویکرد امنیتی یکپارچه استفاده کنند، که میتواند به طور موثر توسط ارائهدهندگان خدمات مدیریت شده برای بهترین دفاع از خود اداره شود.»
در میان قابل توجه ترین یافته ها، آخرین گزارش امنیت اینترنت با داده های مربوط به سه ماهه دوم سال 2 نشان داد:
- نود و پنج درصد بدافزارها پشت رمزگذاری پنهان می شوند. اکثر بدافزارها در پشت رمزگذاری SSL/TLS که توسط وبسایتهای ایمن استفاده میشود، پنهان هستند. سازمانهایی که ترافیک SSL/TLS را در محیط شبکه بررسی نمیکنند، احتمالاً اکثر بدافزارها را از دست دادهاند. علاوه بر این، بدافزار روز صفر به 11 درصد از کل شناسایی بدافزارها کاهش یافته است که پایین ترین رقم در تمام دوران است. با این حال، هنگام بازرسی بدافزار از طریق اتصالات رمزگذاری شده، سهم شناسایی های فراری به 66٪ افزایش یافت که نشان می دهد مهاجمان همچنان بدافزار پیچیده را عمدتاً از طریق رمزگذاری ارائه می کنند.
- حجم کل بدافزار نقطه پایانی اندکی کاهش یافته است، اگرچه کمپین های بدافزار گسترده افزایش یافته است.در سه ماهه دوم نسبت به سه ماهه قبل 8 درصد کاهش جزئی در شناسایی بدافزارهای انتهایی مشاهده شد. با این حال، هنگامی که به شناسایی بدافزارهای نقطه پایانی که توسط 2 تا 10 سیستم یا 50 سیستم یا بیشتر شناسایی شده است نگاه می کنیم، حجم این تشخیص ها به ترتیب 100 و 22 درصد افزایش یافته است. افزایش یافتهها در میان دستگاههای بیشتر نشان میدهد که کمپینهای بدافزار گسترده از سه ماهه اول به سه ماهه دوم سال 21 رشد کردهاند.
- حملات اخاذی مضاعف از سوی گروههای باجافزار نسبت به سه ماهه 72 درصد افزایش یافته است. همانطور که آزمایشگاه تهدید به 13 گروه جدید اخاذی اشاره کرد. با این حال، افزایش حملات اخاذی مضاعف زمانی رخ داد که شناسایی باج افزار در نقاط پایانی 21 درصد در سه ماهه و 72 درصد در سال نسبت به سال کاهش یافت.
- شش نوع بدافزار جدید در 10 تشخیص نقطه پایانی برتر. Threat Lab شاهد افزایش قابل توجهی در شناسایی نصبکننده 3CX در معرض خطر بود که 48 درصد از کل حجم شناسایی را در لیست 2 تهدیدات بدافزار برتر Q10 به خود اختصاص داد. علاوه بر این، Glupteba، یک لودر چند وجهی، بات نت، دزد اطلاعات، و cryptominer که قربانیان را به ظاهر بیتفاوت در سراسر جهان هدف قرار میدهد، در اوایل سال 2023 پس از مختل شدن در سال 2021 دوباره احیا شد.
- عوامل تهدید به طور فزاینده ای از ویندوز برای ارائه بدافزار استفاده می کنند. در تجزیه و تحلیل بردارهای حمله و نحوه دسترسی بازیگران تهدید به نقاط پایانی، حملاتی که از ابزارهای سیستم عامل ویندوز مانند WMI و PSExec سوء استفاده میکنند، 29 درصد رشد کردهاند، که 17 درصد از کل حجم را تشکیل میدهد، در حالی که بدافزارهایی که از اسکریپتهایی مانند PowerShell استفاده میکنند، 41 درصد کاهش حجم داشته است. اسکریپتها همچنان رایجترین عامل ارسال بدافزار هستند و به طور کلی 74 درصد شناساییها را تشکیل میدهند. اکسپلویت های مبتنی بر مرورگر 33 درصد کاهش یافته و 3 درصد از حجم کل را تشکیل می دهند.
- مجرمان سایبری به هدف قرار دادن آسیب پذیری های نرم افزارهای قدیمی تر ادامه می دهند. محققان آزمایشگاه تهدید سه امضای جدید در 10 حمله شبکه برتر برای Q2 بر اساس آسیب پذیری های قدیمی پیدا کردند. یکی آسیبپذیری سال 2016 مرتبط با سیستم مدیریت یادگیری منبع باز (GitHub) بود که در سال 2018 بازنشسته شد. برخی دیگر امضایی بودند که سرریز اعداد صحیح را در PHP، زبان برنامهنویسی مورد استفاده بسیاری از وبسایتها، و سرریز بافر و مدیریت HP در سال 2010 نشان میداد. برنامه ای که Open View Network Node Manager نام دارد.
- دامنه های در معرض خطر در وبلاگ های وردپرس و سرویس کوتاه کردن پیوندها. در تحقیق در مورد دامنههای مخرب، تیم Threat Lab با نمونههایی از وبسایتهای خود مدیریت (مانند وبلاگهای وردپرس) و یک سرویس کوتاهکننده دامنه مواجه شد که برای میزبانی چارچوب فرمان و کنترل بدافزار یا بدافزار به خطر افتاده بود. علاوه بر این، عوامل تهدید Qakbot یک وب سایت اختصاص داده شده به یک مسابقه آموزشی در منطقه آسیا و اقیانوسیه را به خطر انداخته بودند تا زیرساخت فرماندهی و کنترل را برای بات نت خود میزبانی کند.
مطابق با WatchGuard رویکرد پلتفرم امنیتی یکپارچه و بهروزرسانیهای تحقیقات سهماهه قبلی WatchGuard Threat Lab، دادههای تجزیهوتحلیلشده در این گزارش سهماهه مبتنی بر اطلاعات تهدید ناشناس و تجمیعشده از شبکه فعال WatchGuard و محصولات نقطه پایانی است که صاحبان آنها ترجیح دادهاند در حمایت مستقیم از تلاشهای تحقیقاتی WatchGuard به اشتراک بگذارند.
گزارش سه ماهه دوم سال 2 به ارائه روش های به روز تیم Threat Lab برای عادی سازی، تجزیه و تحلیل و ارائه یافته های گزارش ادامه می دهد که در گزارش سه ماهه گذشته آغاز شد. نتایج امنیت شبکه بهعنوان میانگینهای «بهازای هر دستگاه» ارائه میشود، و در این ماه روشهای بهروزرسانی شده به تحقیقات شبکه Threat Lab و تحقیقات بدافزار نقطه پایانی گسترش مییابد.
برای مشاهده عمیق تر تحقیقات WatchGuard، گزارش کامل امنیت اینترنت سه ماهه دوم 2 را بخوانید. اینجا کلیک نمایید.
درباره WatchGuard Technologies, Inc.
WatchGuard® Technologies، Inc. یک رهبر جهانی در امنیت سایبری یکپارچه است. رویکرد Unified Security Platform® ما به طور منحصر به فردی برای ارائه دهندگان خدمات مدیریت شده طراحی شده است تا امنیت در سطح جهانی را ارائه دهد که مقیاس و سرعت کسب و کار آنها را افزایش می دهد و در عین حال کارایی عملیاتی را نیز بهبود می بخشد. محصولات و خدمات برنده جوایز این شرکت که توسط بیش از 17,000 نمایندگی فروش و ارائهدهنده خدمات امنیتی برای محافظت از بیش از 250,000 مشتری مورد اعتماد است، امنیت و هوشمندی شبکه، حفاظت پیشرفته نقطه پایانی، احراز هویت چند عاملی و Wi-Fi امن را در بر میگیرد. آنها با هم پنج عنصر حیاتی یک پلت فرم امنیتی را ارائه می دهند: امنیت جامع، دانش مشترک، وضوح و کنترل، تراز عملیاتی و اتوماسیون. دفتر مرکزی این شرکت در سیاتل، واشنگتن، با دفاتری در سراسر آمریکای شمالی، اروپا، آسیا و اقیانوسیه و آمریکای لاتین قرار دارد. برای کسب اطلاعات بیشتر، مراجعه کنید WatchGuard.com.
برای اطلاعات بیشتر، تبلیغات و به روز رسانی ها، WatchGuard را در توییتر دنبال کنید (@WatchGuard)، بر فیس بوکیا روی شرکت لینکدین صفحه همچنین، از وبلاگ InfoSec ما، Secplicity، دیدن کنید تا اطلاعات بلادرنگی درباره آخرین تهدیدات و نحوه مقابله با آنها در www.secplicity.org. مشترک شدن در پادکست 443 – Security Simplified at Secplicity.org، یا هر جا که پادکست های مورد علاقه خود را پیدا کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :است
- 000
- 000 مشتری
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- ٪۱۰۰
- a
- درباره ما
- مورد آزار قرار گرفته
- دسترسی
- حساب
- حسابداری (Accounting)
- فعال
- بازیگران
- اضافی
- اطلاعات اضافی
- علاوه بر این
- اداره
- پیشرفته
- پس از
- هوشیار
- هم ترازی
- معرفی
- تمام وقت کم است
- همچنین
- امریکا
- در میان
- در میان
- an
- تحلیل
- تجزیه و تحلیل
- تجزیه و تحلیل
- و
- اعلام کرد
- کاربرد
- روش
- هستند
- رسیدن
- AS
- آسیا
- آسیا و اقیانوسیه
- مرتبط است
- At
- حمله
- حمله
- تصدیق
- اتوماسیون
- برنده جایزه
- مستقر
- BE
- آغاز شد
- پشت سر
- بودن
- بهترین
- بلاگ
- وبلاگ ها
- بات نت
- بافر
- سرریز بافر
- کسب و کار
- by
- نام
- مبارزات
- CAN
- گرفتار
- معین
- رئیس
- وضوح
- COM
- مبارزه با
- مشترک
- شرکت
- شرکت
- مقایسه
- کامل
- جامع
- در معرض خطر
- اتصالات
- ثابت
- مسابقه
- به طور مستمر
- ادامه دادن
- ادامه
- کنترل
- بحرانی
- مشتریان
- سایبر
- امنیت سایبری
- داده ها
- روز
- کاهش
- کاهش
- اختصاصی
- دفاع
- ارائه
- تحویل
- طراحی
- با وجود
- جزئیات
- کشف
- مختلف
- مستقیم
- حوزه
- آیا
- پایین
- کاهش یافته است
- در اوایل
- آموزش
- به طور موثر
- بهره وری
- تلاش
- هر دو
- عناصر
- رمزگذاری
- رمزگذاری
- نقطه پایانی
- حفاظت از نقطه پایانی
- امنیت پایانی
- نقاط پایان
- اتر (ETH)
- اروپا
- تکامل یابد
- گستردگی
- بهره برداری
- سوء استفاده
- گسترش
- اخاذی
- فیس بوک
- محبوب
- ویژگی های
- پیدا کردن
- یافته ها
- پیدا می کند
- پنج
- نوسان
- به دنبال
- برای
- یافت
- چارچوب
- از جانب
- بعلاوه
- افزایش
- GitHub
- جهانی
- گلوپتبا
- رشد
- گروه ها
- در حال رشد
- بود
- آیا
- دفتر مرکزی
- میزبان
- چگونه
- چگونه
- اما
- HP
- HTTPS
- بهبود
- in
- در عمق
- شرکت
- شامل
- افزایش
- افزایش
- افزایش
- به طور فزاینده
- نشان دادن
- نشان دادن
- اطلاعات
- infosec
- شالوده
- اطلاعات
- اینترنت
- امنیت اینترنت
- ITS
- JPG
- کلید
- دانش
- آزمایشگاه
- زبان
- نام
- آخرین
- لاتین
- لاتین امریکا
- لایه لایه
- رهبر
- یاد گرفتن
- یادگیری
- سطح
- قدرت نفوذ
- پسندیدن
- احتمالا
- لینک
- فهرست
- زندگی
- بارکننده
- به دنبال
- کم
- ماشین آلات
- ساخته
- نرم افزارهای مخرب
- اداره می شود
- مدیریت
- سیستم مدیریت
- مدیر
- بسیاری
- عظیم
- متدولوژی ها
- روش
- گم
- مدرن
- مانیتور
- ماه
- بیش
- اکثر
- احراز هویت چند عامل
- چند وجهی
- باید
- شبکه
- امنیت شبکه
- جدید
- نه
- گره
- شمال
- شمال امریکا
- قابل توجه
- اشاره کرد
- اکنون
- رخ داده است
- وقوع
- اکتبر
- of
- ارائه
- افسر
- دفاتر
- غالبا
- بزرگتر
- on
- ONE
- باز کن
- منبع باز
- قابل استفاده
- or
- سازمان های
- OS
- دیگران
- ما
- روی
- به طور کلی
- صاحبان
- ارام
- با ما
- در صد
- پی اچ پی
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پــادکـست
- محبوب
- PowerShell را
- در حال حاضر
- ارائه شده
- قبلی
- در درجه اول
- محصولات
- محصولات و خدمات
- تبلیغات
- محافظت از
- حفاظت
- ارائه دهندگان
- Q1
- Q2
- یک چهارم
- باجافزار
- خواندن
- زمان واقعی
- منطقه
- تقویت می کند
- ماندن
- گزارش
- تحقیق
- محققان
- به ترتیب
- نتایج
- طلوع
- خطر
- راه اندازی
- s
- سعید
- دید
- مقیاس
- اسکریپت
- سیاتل
- امن
- امن
- تیم امنیت لاتاری
- تهدیدات امنیتی
- سرویس
- ارائه دهندگان خدمات
- خدمات
- اشتراک گذاری
- به اشتراک گذاشته شده
- نشان داد
- امضا
- امضا
- ساده شده
- تنها
- نرم افزار
- مصنوعی
- محدوده
- استراتژی
- چنین
- پشتیبانی
- سیستم
- سیستم های
- هدف
- اهداف
- تیم
- فن آوری
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- اینها
- آنها
- این
- اگر چه؟
- تهدید
- بازیگران تهدید
- تهدید هوش
- تهدید
- سه
- سراسر
- بار
- به
- امروز
- با هم
- ابزار
- بالا
- بالا 10
- جمع
- ترافیک
- روند
- مورد اعتماد
- توییتر
- یکپارچه
- منحصر به فرد
- به روز شده
- به روز رسانی
- استفاده
- متفاوت است
- VeloCity
- از طريق
- قربانیان
- چشم انداز
- هوشیاری
- بازدید
- حجم
- جلد
- آسیب پذیری ها
- آسیب پذیری
- بود
- واشنگتن
- سایت اینترنتی
- وب سایت
- بود
- چه زمانی
- که
- در حین
- که
- وای فای
- بطور گسترده
- بدست آوردن
- پنجره
- با
- وردپرس
- سطح جهانی
- در سرتاسر جهان
- سال
- شما
- شما
- زفیرنت
- صفر
- روز صفر