COMUNICATI STAMPA
SEATTLE – 4 ottobre 2023 – Tecnologie WatchGuard®, leader globale nella sicurezza informatica unificata, ha annunciato oggi i risultati del suo ultimo Rapporto sulla sicurezza di Internet, che descrive in dettaglio le principali tendenze del malware e le minacce alla sicurezza della rete e degli endpoint analizzate dai ricercatori di WatchGuard Threat Lab. I principali risultati della ricerca includono che il 95% del malware arriva ora tramite connessioni crittografate, una diminuzione dei volumi di malware sugli endpoint nonostante le campagne siano sempre più diffuse, rilevamenti di ransomware in calo a fronte di un aumento degli attacchi a doppia estorsione, vulnerabilità dei software meno recenti che persistono come obiettivi popolari per exploit tra i moderni autori di minacce e altro ancora.
“I dati analizzati dal nostro Threat Lab per il nostro ultimo rapporto rafforzano il modo in cui gli attacchi malware avanzati fluttuano nell’avvenimento e le molteplici minacce informatiche continuano ad evolversi, richiedendo una vigilanza costante e un approccio di sicurezza a più livelli per combatterle in modo efficace”, ha affermato Corey Nachreiner, chief security officer di WatchGuard. “Non esiste un’unica strategia adottata dagli autori delle minacce nei loro attacchi e alcune minacce spesso presentano diversi livelli di rischio in diversi periodi dell’anno. Le organizzazioni devono essere costantemente in allerta per monitorare queste minacce e adottare un approccio di sicurezza unificato, che possa essere amministrato in modo efficace dai fornitori di servizi gestiti, per la loro migliore difesa”.
Tra i risultati più notevoli, l’ultimo Internet Security Report contenente i dati del secondo trimestre del 2 ha mostrato:
- Il XNUMX% del malware si nasconde dietro la crittografia. La maggior parte del malware si nasconde dietro la crittografia SSL/TLS utilizzata dai siti Web protetti. Le organizzazioni che non controllano il traffico SSL/TLS sul perimetro della rete probabilmente non rilevano la maggior parte del malware. Inoltre, il malware zero day è sceso all’11% del totale dei rilevamenti di malware, un minimo storico. Tuttavia, quando si ispeziona il malware su connessioni crittografate, la percentuale di rilevamenti evasivi è aumentata al 66%, indicando che gli aggressori continuano a diffondere malware sofisticati principalmente tramite crittografia.
- Il volume totale di malware per endpoint è leggermente diminuito, anche se le campagne malware diffuse sono aumentate.Nel secondo trimestre si è verificata una leggera diminuzione dell’8% nei rilevamenti di malware sugli endpoint rispetto al trimestre precedente. Tuttavia, esaminando i rilevamenti di malware endpoint rilevati da 2 a 10 sistemi o da 50 o più sistemi, questi rilevamenti sono aumentati in volume rispettivamente del 100% e del 22%. L’aumento dei rilevamenti su più macchine indica che le campagne malware diffuse sono cresciute dal primo al secondo trimestre del 21.
- Gli attacchi a doppia estorsione da parte di gruppi ransomware sono aumentati del 72% trimestre su trimestre, poiché il Threat Lab ha rilevato 13 nuovi gruppi di estorsione. Tuttavia, l’aumento degli attacchi a doppia estorsione si è verificato poiché i rilevamenti di ransomware sugli endpoint sono diminuiti del 21% trimestre su trimestre e del 72% anno su anno.
- Sei nuove varianti di malware nella top 10 dei rilevamenti degli endpoint. Threat Lab ha registrato un massiccio aumento dei rilevamenti del programma di installazione 3CX compromesso, pari al 48% del volume totale di rilevamenti nella Top 2 delle minacce malware del secondo trimestre. Inoltre, Glupteba, un caricatore multiforme, una botnet, un ladro di informazioni e un cryptominer che prende di mira le vittime apparentemente indiscriminatamente in tutto il mondo, è tornato alla ribalta all'inizio del 10 dopo essere stato interrotto nel 2023.
- Gli autori delle minacce sfruttano sempre più i file binari di Windows che vivono fuori terra per diffondere malware. Analizzando i vettori di attacco e il modo in cui gli autori delle minacce ottengono l’accesso agli endpoint, gli attacchi che hanno abusato degli strumenti del sistema operativo Windows come WMI e PSExec sono cresciuti del 29%, rappresentando il 17% del volume totale, mentre il malware che utilizzava script come PowerShell è diminuito del 41% in volume. Gli script rimangono il vettore di distribuzione di malware più comune, rappresentando complessivamente il 74% dei rilevamenti. Gli exploit basati su browser sono diminuiti del 33% e rappresentano il 3% del volume totale.
- I criminali informatici continuano a prendere di mira le vulnerabilità dei software più vecchi. I ricercatori del Threat Lab hanno trovato tre nuove firme nei 10 principali attacchi di rete del secondo trimestre basati su vulnerabilità meno recenti. Una era una vulnerabilità del 2 associata a un sistema di gestione dell'apprendimento open source (GitHub) che è stato ritirato nel 2016. Altre erano una firma che rileva overflow di numeri interi in PHP, il linguaggio di scripting utilizzato da molti siti Web, e un buffer overflow del 2018 e gestione HP applicazione, denominata Open View Network Node Manager.
- Domini compromessi nei blog WordPress e servizio di abbreviazione dei collegamenti. Durante la ricerca di domini dannosi, il team di Threat Lab ha riscontrato istanze di siti Web autogestiti (come i blog WordPress) e un servizio di abbreviazione dei domini compromessi per ospitare malware o framework di comando e controllo del malware. Inoltre, gli autori delle minacce Qakbot avevano compromesso un sito web dedicato a un concorso educativo nella regione dell’Asia del Pacifico per ospitare l’infrastruttura di comando e controllo per la loro botnet.
Coerente con WatchGuard Approccio Unified Security Platform® e i precedenti aggiornamenti di ricerca trimestrali di WatchGuard Threat Lab, i dati analizzati in questo rapporto trimestrale si basano su informazioni sulle minacce aggregate e anonime provenienti da prodotti di rete e endpoint WatchGuard attivi i cui proprietari hanno scelto di condividere a supporto diretto degli sforzi di ricerca di WatchGuard.
Il rapporto del secondo trimestre del 2 continua l'implementazione dei metodi aggiornati del team Threat Lab per normalizzare, analizzare e presentare i risultati del rapporto, iniziata con il rapporto dello scorso trimestre. I risultati sulla sicurezza di rete sono presentati come medie “per dispositivo” e questo mese le metodologie aggiornate si estendono alla ricerca sugli attacchi di rete e sul malware degli endpoint del Threat Lab.
Per una visione più approfondita della ricerca di WatchGuard, leggi il report completo sulla sicurezza Internet del primo trimestre 2 qui.
Informazioni su WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. è un leader globale nella sicurezza informatica unificata. Il nostro approccio Unified Security Platform® è progettato unicamente per i fornitori di servizi gestiti per fornire una sicurezza di livello mondiale che aumenta la portata e la velocità del loro business, migliorando al contempo l'efficienza operativa. Scelto da oltre 17,000 rivenditori di sicurezza e fornitori di servizi per proteggere più di 250,000 clienti, i premiati prodotti e servizi dell'azienda comprendono sicurezza e intelligence di rete, protezione avanzata degli endpoint, autenticazione a più fattori e Wi-Fi sicuro. Insieme, offrono cinque elementi critici di una piattaforma di sicurezza: sicurezza completa, conoscenza condivisa, chiarezza e controllo, allineamento operativo e automazione. La società ha sede a Seattle, Washington, con uffici in Nord America, Europa, Asia Pacifico e America Latina. Per saperne di più, visita WatchGuard.com.
Per ulteriori informazioni, promozioni e aggiornamenti, segui WatchGuard su Twitter (@WatchGuard), sopra Facebooko sul Società di LinkedIn pagina. Inoltre, visita il nostro blog InfoSec, Secplicity, per informazioni in tempo reale sulle ultime minacce e su come affrontarle su www.secplicity.org. Iscriviti al podcast 443 – Sicurezza semplificata at Secplicity.orgo ovunque trovi i tuoi podcast preferiti.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :È
- 000
- 000 clienti
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- Chi siamo
- abusato
- accesso
- Il mio account
- Contabilità
- attivo
- attori
- aggiuntivo
- Informazioni aggiuntive
- Inoltre
- amministrato
- Avanzate
- Dopo shavasana, sedersi in silenzio; saluti;
- Mettere in guardia
- allineamento
- Tutti
- minimo storico
- anche
- America
- Tra
- tra
- an
- analizzare
- analizzato
- l'analisi
- ed
- ha annunciato
- Applicazioni
- approccio
- SONO
- in arrivo
- AS
- Asia
- asia pacifico
- associato
- At
- attacco
- attacchi
- Autenticazione
- Automazione
- premiata
- basato
- BE
- ha iniziato
- dietro
- essendo
- MIGLIORE
- Blog
- blog
- Botnet
- bufferizzare
- buffer overflow
- affari
- by
- detto
- Responsabile Campagne
- Materiale
- catturati
- certo
- capo
- chiarezza
- COM
- combattere
- Uncommon
- azienda
- Società
- rispetto
- completamento di una
- globale
- Compromissione
- Connessioni
- costante
- concorso
- continuamente
- continua
- continua
- di controllo
- critico
- Clienti
- Cyber
- Cybersecurity
- dati
- giorno
- Rifiuta
- diminuire
- dedicato
- Difesa
- consegnare
- consegna
- progettato
- Nonostante
- Detailing
- rivelazione
- diverso
- dirette
- domini
- Dont
- giù
- caduto
- Presto
- educativo
- in maniera efficace
- efficienza
- sforzi
- o
- elementi
- crittografato
- crittografia
- endpoint
- Endpoint Protection
- sicurezza degli endpoint
- endpoint
- Etere (ETH)
- Europa
- evolvere
- espansivo
- Sfruttare
- gesta
- estendere
- estorsione
- preferito
- Grazie
- Trovare
- I risultati
- trova
- cinque
- fluttuare
- seguire
- Nel
- essere trovato
- Contesto
- da
- Inoltre
- Guadagno
- GitHub
- globali
- Glupteba
- è cresciuto
- Gruppo
- Crescita
- ha avuto
- Avere
- con sede
- host
- Come
- Tutorial
- Tuttavia
- HP
- HTTPS
- miglioramento
- in
- Uno sguardo approfondito sui miglioramenti dei pneumatici da corsa di Bridgestone.
- Inc.
- includere
- Aumento
- è aumentato
- Aumenta
- sempre più
- indicare
- indicando
- informazioni
- INFOSEC
- Infrastruttura
- Intelligence
- Internet
- Internet Security
- SUO
- jpg
- Le
- conoscenze
- laboratorio
- Lingua
- Cognome
- con i più recenti
- latino
- America latina
- stratificato
- leader
- IMPARARE
- apprendimento
- livelli
- Leva
- piace
- probabile
- Lista
- vita
- caricatore
- cerca
- Basso
- macchine
- fatto
- il malware
- gestito
- gestione
- sistema di gestione
- direttore
- molti
- massiccio
- metodologie
- metodi
- mancante
- moderno
- Monitorare
- Mese
- Scopri di più
- maggior parte
- autenticazione a più fattori
- poliedrico
- devono obbligatoriamente:
- Rete
- Sicurezza di rete
- New
- no
- nodo
- Nord
- America del Nord
- notevole
- noto
- adesso
- si è verificato
- evento
- ottobre
- of
- offrire
- Responsabile
- uffici
- di frequente
- maggiore
- on
- ONE
- aprire
- open source
- operativa
- or
- organizzazioni
- OS
- Altri
- nostro
- ancora
- complessivo
- proprietari
- Pacifico
- pagina
- per cento
- PHP
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- Podcast
- Popolare
- PowerShell
- presenti
- presentata
- precedente
- principalmente
- Prodotti
- Prodotti e Servizi
- Promozioni
- protegge
- protezione
- fornitori
- Q1
- Q2
- Trimestre
- ransomware
- Leggi
- tempo reale
- regione
- rinforzi
- rimanere
- rapporto
- riparazioni
- ricercatori
- rispettivamente
- Risultati
- Aumento
- Rischio
- srotolare
- s
- Suddetto
- sega
- Scala
- script
- Seattle
- sicuro
- assicurato
- problemi di
- Minacce alla sicurezza
- servizio
- fornitori di servizi
- Servizi
- Condividi
- condiviso
- ha mostrato
- firma
- firme
- semplificata
- singolo
- Software
- sofisticato
- campata
- Strategia
- tale
- supporto
- sistema
- SISTEMI DI TRATTAMENTO
- Target
- obiettivi
- team
- Tecnologie
- di
- che
- I
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- anche se?
- minaccia
- attori della minaccia
- intelligenza delle minacce
- minacce
- tre
- per tutto
- volte
- a
- oggi
- insieme
- strumenti
- top
- Top 10
- Totale
- traffico
- tendenze
- di fiducia
- unificato
- univocamente
- aggiornato
- Aggiornamenti
- utilizzato
- variando
- Velocità
- via
- vittime
- Visualizza
- vigilanza
- Visita
- volume
- volumi
- vulnerabilità
- vulnerabilità
- Prima
- Washington
- Sito web
- siti web
- sono stati
- quando
- quale
- while
- di chi
- Wi-fi
- molto diffuso
- brandire
- finestre
- con
- WordPress
- classe mondiale
- In tutto il mondo
- anno
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
- zero
- Zero Day