Sajtóközlemény
SEATTLE – 4. október 2023. – WatchGuard® Technologies, az egységes kiberbiztonság globális vezető vállalata ma jelentette be legújabb eredményeit Internetbiztonsági jelentés, amely részletezi a WatchGuard Threat Lab kutatói által elemzett legnépszerűbb rosszindulatú programok trendjeit, valamint a hálózati és végpontok biztonsági fenyegetéseit. A kutatás kulcsfontosságú megállapításai közé tartozik a ma már titkosított kapcsolatokon keresztül érkező rosszindulatú programok 95%-a, a végponti rosszindulatú programok mennyiségének csökkenése az egyre szélesebb körben elterjedt kampányok ellenére, a zsarolóprogramok észlelésének csökkenése a kettős zsaroló támadások számának növekedése közepette, valamint a régebbi szoftveres sebezhetőségek, amelyek továbbra is népszerű célpontok kihasználni a modern fenyegetés szereplői körében, és így tovább.
"A Threat Lab által a legújabb jelentésünkhöz elemzett adatok megerősítik, hogy a fejlett rosszindulatú programok támadások gyakorisága ingadozik, és a sokrétű kiberfenyegetések folyamatosan fejlődnek, ami állandó éberséget és többrétegű biztonsági megközelítést igényel a hatékony leküzdés érdekében" - mondta Corey Nachreiner, a vállalat biztonsági igazgatója. WatchGuard. „Nincs egyetlen stratégia, amelyet a fenyegető szereplők támadásaik során alkalmaznának, és bizonyos fenyegetések gyakran eltérő szintű kockázatot jelentenek az év különböző időszakaiban. A szervezeteknek folyamatosan készenlétben kell lenniük e fenyegetések figyelésére, és egységes biztonsági megközelítést kell alkalmazniuk, amelyet a felügyelt szolgáltatók hatékonyan felügyelhetnek a legjobb védekezésük érdekében.”
A legfigyelemreméltóbb eredmények közül a legfrissebb, 2 második negyedévi adatokat tartalmazó Internet Security Report a következőket mutatta be:
- A rosszindulatú programok XNUMX százaléka titkosítás mögött rejtőzik. A legtöbb rosszindulatú program a védett webhelyek által használt SSL/TLS titkosítás mögött bújik meg. Azokból a szervezetekből, amelyek nem ellenőrzik az SSL/TLS forgalmat a hálózat peremén, valószínűleg hiányzik a legtöbb rosszindulatú program. Ezenkívül a nulladik napon előforduló rosszindulatú programok aránya az összes rosszindulatú program 11%-ára esett vissza, ami minden idők mélypontja. A rosszindulatú programok titkosított kapcsolatokon keresztüli vizsgálatakor azonban az elkerülő észlelések aránya 66%-ra nőtt, ami azt jelzi, hogy a támadók továbbra is elsősorban titkosítással szállítanak kifinomult kártevőket.
- A végponti rosszindulatú programok teljes mennyisége enyhén csökkent, bár a széles körben elterjedt rosszindulatú programok száma nőtt.A végponti kártevő-észlelések száma enyhén, 8%-kal csökkent a második negyedévben az előző negyedévhez képest. Ha azonban a 2-10 rendszer, illetve 50 vagy több rendszer által elfogott végponti kártevő-észleléseket vizsgáljuk, ezek az észlelések mennyisége 100%-kal, illetve 22%-kal nőtt. Az egyre több gépen észlelt észlelések azt jelzik, hogy a széles körben elterjedt rosszindulatú programok száma 21 első negyedévéről a második negyedévre nőtt.
- A zsarolóprogram-csoportoktól származó kettős zsaroló támadások száma 72%-kal nőtt az előző negyedévhez képest, ahogy a Threat Lab 13 új zsarolócsoportot észlelt. A kettős zsaroló támadások számának növekedése azonban bekövetkezett, mivel a végpontokon a zsarolóvírus-észlelések száma negyedéves összehasonlításban 21%-kal, évről évre pedig 72%-kal csökkent.
- Hat új rosszindulatú programváltozat a 10 legjobb végpontészlelésben. A Threat Lab jelentős mértékben megnövekedett a kompromittált 3CX telepítő észlelésének számában, ami a teljes észlelési mennyiség 48%-át tette ki a rosszindulatú programok második negyedéves top 2-es listáján. Ezenkívül a Glupteba, egy sokoldalú betöltő, botnet, információlopó és kriptomer, amely látszólag válogatás nélkül célozza meg az áldozatokat világszerte, 10 elején újjáéledt, miután 2023-ben megzavarták.
- A fenyegetés szereplői egyre inkább kihasználják a Windows külső bináris fájljait a rosszindulatú programok terjesztésére. A támadási vektorok és a fenyegetések szereplői végpontokhoz való hozzáférésének elemzése során a Windows operációs rendszer eszközeivel, például WMI-vel és PSExec-cel visszaélő támadások száma 29%-kal nőtt, ami a teljes mennyiség 17%-át teszi ki, míg a szkripteket, például a PowerShellhez hasonló rosszindulatú programok mennyisége 41%-kal csökkent. A szkriptek továbbra is a leggyakoribb rosszindulatú programok kézbesítési vektorai, amelyek összességében az észlelések 74%-át teszik ki. A böngésző alapú kihasználások 33%-kal csökkentek, és a teljes mennyiség 3%-át teszik ki.
- A kiberbűnözők továbbra is a régebbi szoftverek sebezhetőségeit veszik célba. A Threat Lab kutatói három új szignatúrát találtak a második negyedévben a Top 10 hálózati támadásban, amelyek régebbi sebezhetőségeken alapulnak. Az egyik egy 2-os biztonsági rés volt, amely egy nyílt forráskódú tanuláskezelő rendszerhez (GitHub) társult, amelyet 2016-ban megszüntettek. Mások egy aláírás, amely elkapja az egész számok túlcsordulásait a PHP-ben, a számos webhely által használt szkriptnyelvben, valamint a 2018-es puffertúlcsordulás és a HP-kezelés. alkalmazás, az Open View Network Node Manager.
- Kompromittált domainek a WordPress blogoknál és linkrövidítő szolgáltatásnál. A rosszindulatú tartományok kutatása során a Threat Lab csapata olyan saját kezelésű webhelyek (például WordPress blogok) és egy tartományrövidítő szolgáltatás példányaival találkozott, amelyek rosszindulatú programokat vagy rosszindulatú programok parancs- és vezérlési keretrendszerét tárolták. Ezenkívül a Qakbot fenyegetés szereplői feltörtek egy, az ázsiai-csendes-óceáni térségben zajló oktatási versenynek szentelt webhelyet, amely a botnet parancsnoki és irányítási infrastruktúrájának otthont ad.
Megfelel a WatchGuard-nak Unified Security Platform® megközelítés és a WatchGuard Threat Lab korábbi negyedéves kutatási frissítései, az ebben a negyedéves jelentésben elemzett adatok anonimizált, összesített fenyegetési intelligenciaadatokon alapulnak, amelyek olyan aktív WatchGuard hálózati és végponti termékekből származnak, amelyek tulajdonosai úgy döntöttek, hogy közvetlenül támogatják a WatchGuard kutatási erőfeszítéseit.
A 2. második negyedévi jelentés folytatja a Threat Lab csapatának frissített módszereinek bevezetését a jelentés megállapításainak normalizálására, elemzésére és bemutatására, amely a múlt negyedévi jelentésben kezdődött. A hálózatbiztonsági eredményeket „eszközenkénti” átlagokként mutatjuk be, és ebben a hónapban a frissített módszertanok kiterjednek a Threat Lab hálózati támadásaira és végpontjaira vonatkozó rosszindulatú programok kutatására is.
A WatchGuard kutatásának alaposabb áttekintéséhez olvassa el a teljes 2. I. negyedéves Internet Security Reportot. itt.
A WatchGuard Technologies, Inc.-ről
A WatchGuard® Technologies, Inc. világelső az egységes kiberbiztonság területén. Unified Security Platform® megközelítésünket egyedülállóan a felügyelt szolgáltatók számára fejlesztettük ki, hogy világszínvonalú biztonságot nyújtsanak, amely növeli üzleti méretüket és sebességüket, miközben javítja a működési hatékonyságot. A több mint 17,000 250,000 biztonsági viszonteladó és szolgáltató által több mint XNUMX XNUMX ügyfél védelmében megbízott cég díjnyertes termékei és szolgáltatásai a hálózati biztonságot és intelligenciát, a fejlett végpontvédelmet, a többtényezős hitelesítést és a biztonságos Wi-Fi-t foglalják magukban. Együtt a biztonsági platform öt kritikus elemét kínálják: átfogó biztonságot, megosztott tudást, átláthatóságot és vezérlést, működési összehangolást és automatizálást. A cég székhelye Seattle-ben (Washington állam) található, irodái Észak-Amerikában, Európában, Ázsiában és Latin-Amerikában. Ha többet szeretne megtudni, látogasson el WatchGuard.com.
További információkért, promóciókért és frissítésekért kövesse a WatchGuardot a Twitteren (@WatchGuard), tovább Facebook, vagy a LinkedIn Társaság oldalon. Látogassa meg InfoSec blogunkat, a Secplicity-t is, ahol valós idejű információkat talál a legújabb fenyegetésekről és a velük való megbirkózásról: www.secplicity.org. Feliratkozás a The 443 – Security Simplified podcastra at Secplicity.org, vagy bárhol, ahol megtalálja kedvenc podcastjait.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :is
- 000
- 000 vásárló
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- Rólunk
- visszaélt
- hozzáférés
- Fiók
- számvitel
- aktív
- szereplők
- További
- további információ
- Ezen kívül
- beadott
- fejlett
- Után
- Éber
- igazítás
- Minden termék
- minden idők legalacsonyabb
- Is
- Amerika
- Között
- között
- an
- elemez
- elemzett
- elemzése
- és a
- bejelentés
- Alkalmazás
- megközelítés
- VANNAK
- érkező
- AS
- Ázsia
- asia pacific
- társult
- At
- támadás
- Támadások
- Hitelesítés
- Automatizálás
- díjnyertes
- alapján
- BE
- kezdődött
- mögött
- hogy
- BEST
- Blog
- blogok
- botnet
- ütköző
- puffer túlcsordulás
- üzleti
- by
- hívott
- Kampányok
- TUD
- elkapott
- bizonyos
- fő
- világosság
- COM
- elleni küzdelem
- Közös
- vállalat
- Társaságé
- képest
- teljes
- átfogó
- Veszélyeztetett
- kapcsolatok
- állandó
- verseny
- folyamatosan
- folytatódik
- tovább
- ellenőrzés
- kritikai
- Ügyfelek
- cyber
- Kiberbiztonság
- dátum
- nap
- Elutasítása
- csökkenés
- elszánt
- Védelem
- szállít
- kézbesítés
- tervezett
- Ellenére
- részletezve
- Érzékelés
- különböző
- közvetlen
- domainek
- ne
- le-
- csökkent
- Korai
- nevelési
- hatékonyan
- hatékonyság
- erőfeszítések
- bármelyik
- elemek
- titkosított
- titkosítás
- Endpoint
- Végpont védelem
- Végpontbiztonság
- végpontok
- Eter (ETH)
- Európa
- fejlődik
- kiterjedt
- Exploit
- hasznosítja
- terjed
- zsarolás
- Kedvenc
- Featuring
- Találjon
- megállapítások
- leletek
- öt
- ingadozik
- következik
- A
- talált
- Keretrendszer
- ból ből
- Továbbá
- Nyereség
- GitHub
- Globális
- Glupteba
- nőtt
- Csoportok
- Növekvő
- kellett
- Legyen
- központja
- vendéglátó
- Hogyan
- How To
- azonban
- HP
- HTTPS
- javuló
- in
- mélyreható
- Inc.
- tartalmaz
- Növelje
- <p></p>
- Növeli
- egyre inkább
- jelez
- jelezve
- információ
- infosec
- Infrastruktúra
- Intelligencia
- Internet
- Internet Security
- ITS
- jpg
- Kulcs
- tudás
- labor
- nyelv
- keresztnév
- legutolsó
- latin
- latin Amerika
- réteges
- vezető
- TANUL
- tanulás
- szintek
- Tőkeáttétel
- mint
- Valószínű
- Lista
- élő
- rakodó
- keres
- Elő/Utó
- gép
- készült
- malware
- sikerült
- vezetés
- irányítási rendszer
- menedzser
- sok
- tömeges
- módszerek
- mód
- hiányzó
- modern
- monitor
- Hónap
- több
- a legtöbb
- többfaktoros hitelesítés
- sokrétű
- kell
- hálózat
- Network Security
- Új
- nem
- csomópont
- Északi
- Észak Amerika
- figyelemre méltó
- neves
- Most
- történt
- esemény
- Október
- of
- ajánlat
- Tiszt
- irodák
- gyakran
- idősebb
- on
- ONE
- nyitva
- nyílt forráskódú
- operatív
- or
- szervezetek
- OS
- Egyéb
- mi
- felett
- átfogó
- tulajdonosok
- Csendes-óceán
- oldal
- százalék
- PHP
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- Podcastek
- Népszerű
- PowerShell
- be
- bemutatott
- előző
- elsősorban
- Termékek
- Termékek és szolgáltatások
- akciók
- védelme
- védelem
- szolgáltatók
- Q1
- Q2
- Negyed
- ransomware
- Olvass
- real-time
- vidék
- megerősíti
- marad
- jelentést
- kutatás
- kutatók
- illetőleg
- Eredmények
- Emelkedik
- Kockázat
- közzététel
- s
- Mondott
- látta
- Skála
- szkriptek
- Seattle
- biztonság
- biztosított
- biztonság
- Biztonsági fenyegetések
- szolgáltatás
- szolgáltatók
- Szolgáltatások
- Megosztás
- megosztott
- kimutatta,
- aláírás
- aláírások
- egyszerűsített
- egyetlen
- szoftver
- kifinomult
- arasz
- Stratégia
- ilyen
- támogatás
- rendszer
- Systems
- cél
- célok
- csapat
- Technologies
- mint
- hogy
- A
- azok
- Őket
- Ott.
- Ezek
- ők
- ezt
- bár?
- fenyegetés
- fenyegetés szereplői
- fenyegetés-intelligencia
- fenyegetések
- három
- egész
- alkalommal
- nak nek
- Ma
- együtt
- szerszámok
- felső
- Top 10
- Végösszeg
- forgalom
- Trends
- Megbízható
- egységes
- egyedileg
- frissítve
- Frissítés
- használt
- változó
- Sebesség
- keresztül
- áldozatok
- Megnézem
- éberség
- Látogat
- kötet
- kötetek
- sérülékenységek
- sebezhetőség
- volt
- washington
- weboldal
- honlapok
- voltak
- amikor
- ami
- míg
- akinek
- Wi-fi
- széles körben elterjedt
- forgat
- ablakok
- val vel
- WordPress
- világszínvonalú
- világszerte
- év
- te
- A te
- zephyrnet
- nulla
- Nulla nap