プレスリリース
シアトル– 4年2023月XNUMX日– WatchGuard® テクノロジー統合サイバーセキュリティの世界的リーダーである は本日、最新の調査結果を発表しました。 インターネットセキュリティレポートでは、WatchGuard Threat Lab の研究者が分析した主なマルウェアの傾向とネットワークおよびエンドポイントのセキュリティ脅威について詳しく説明しています。 調査の主な結果には、マルウェアの 95% が暗号化された接続経由で到達していること、キャンペーンがより広範囲に広がっているにもかかわらずエンドポイントのマルウェアの量が減少していること、二重恐喝攻撃の増加によりランサムウェアの検出が減少していること、古いソフトウェアの脆弱性が依然として人気の標的となっていることが含まれます。現代の脅威アクター間で悪用されるなど。
「当社の最新レポートのために当社の脅威ラボが分析したデータは、高度なマルウェア攻撃が発生頻度に変動しており、多面的なサイバー脅威が進化し続けていることを裏付けています。これらに効果的に対抗するには、継続的な警戒と多層的なセキュリティアプローチが必要です。」と、同社の最高セキュリティ責任者のコーリー・ナハライナー氏は述べています。ウォッチガード。 「脅威アクターが攻撃に使用する単一の戦略は存在せず、特定の脅威は、一年のさまざまな時期にさまざまなレベルのリスクを提示することがよくあります。 組織は常に警戒してこれらの脅威を監視し、最善の防御を実現するためにマネージド サービス プロバイダーによって効果的に管理できる統合セキュリティ アプローチを採用する必要があります。」
最も注目すべき調査結果の中で、2 年第 2023 四半期のデータを特集した最新のインターネット セキュリティ レポートには次のことが示されています。
- マルウェアの XNUMX% は暗号化の背後に隠れています。 ほとんどのマルウェアは、安全な Web サイトで使用される SSL/TLS 暗号化の背後に潜んでいます。 ネットワーク境界で SSL/TLS トラフィックを検査していない組織では、ほとんどのマルウェアが見逃されている可能性があります。 さらに、ゼロデイ マルウェアはマルウェア検出総数の 11% に減少し、過去最低となりました。 ただし、暗号化された接続を介してマルウェアを検査すると、回避的な検出の割合が 66% に増加し、攻撃者が主に暗号化を介して高度なマルウェアを配信し続けていることがわかりました。
- エンドポイントのマルウェアの総量はわずかに減少していますが、広範囲にわたるマルウェア キャンペーンが増加しています。第 8 四半期のエンドポイント マルウェア検出数は、前四半期と比較してわずか 2% 減少しました。 ただし、10 ~ 50 のシステムまたは 100 以上のシステムで検出されたエンドポイント マルウェアの検出を見ると、これらの検出の量はそれぞれ 22% と 21% 増加しました。 より多くのマシンで検出数が増加したことは、広範囲にわたるマルウェア キャンペーンが 1 年の第 2 四半期から第 2023 四半期にかけて拡大したことを示しています。
- ランサムウェア グループによる二重恐喝攻撃は前四半期比 72% 増加しました。 脅威研究所は 13 の新たな恐喝グループを指摘しました。 しかし、エンドポイントでのランサムウェア検出数が前四半期比で 21%、前年比で 72% 減少したため、二重恐喝攻撃が増加しました。
- エンドポイント検出のトップ 10 に XNUMX つの新しいマルウェア亜種が含まれています。 Threat Lab では、侵害された 3CX インストーラーの検出が大幅に増加し、第 48 四半期のマルウェア脅威トップ 2 リストの総検出量の 10% を占めました。 さらに、Glupteba は、一見無差別に世界中の被害者をターゲットとする、多面的なローダー、ボットネット、情報窃盗、クリプトマイナーであり、2023 年に妨害を受けた後、2021 年初めに復活しました。
- 脅威アクターは、マルウェアを配信するために Windows の常駐バイナリをますます活用しています。 攻撃ベクトルと、脅威アクターがどのようにエンドポイントにアクセスするかを分析したところ、WMI や PSExec などの Windows OS ツールを悪用した攻撃は 29% 増加し、総攻撃量の 17% を占めましたが、PowerShell などのスクリプトを使用したマルウェアの攻撃量は 41% 減少しました。 スクリプトは依然として最も一般的なマルウェア配信ベクトルであり、検出全体の 74% を占めています。 ブラウザベースのエクスプロイトは 33% 減少し、総量の 3% を占めました。
- サイバー犯罪者は引き続き古いソフトウェアの脆弱性をターゲットにしています。 Threat Lab の研究者は、古い脆弱性に基づく第 10 四半期のネットワーク攻撃トップ 2 の中に 2016 つの新しいシグネチャを発見しました。 2018 つは、2010 年に廃止されたオープンソース学習管理システム (GitHub) に関連する XNUMX 年の脆弱性でした。その他は、多くの Web サイトで使用されているスクリプト言語である PHP の整数オーバーフローを捕捉するシグネチャ、および XNUMX 年のバッファ オーバーフローと HP 管理でした。 Open View Network Node Manager と呼ばれるアプリケーション。
- WordPress ブログおよびリンク短縮サービスでのドメインの侵害。 悪意のあるドメインを調査する際、Threat Lab チームは、マルウェアまたはマルウェア コマンド アンド コントロール フレームワークをホストするために侵害された自己管理 Web サイト (WordPress ブログなど) とドメイン短縮サービスのインスタンスを発見しました。 さらに、Qakbot の攻撃者は、アジア太平洋地域の教育コンテスト専用の Web サイトを侵害し、ボットネットの指揮統制インフラストラクチャをホストしていました。
WatchGuard のものと一致 Unified Security Platform® アプローチ WatchGuard Threat Lab の以前の四半期調査の最新情報と同様に、この四半期レポートで分析されたデータは、所有者が WatchGuard の調査活動を直接サポートするために共有することを選択した、アクティブな WatchGuard ネットワークおよびエンドポイント製品からの匿名化され集約された脅威インテリジェンスに基づいています。
2 年第 2023 四半期のレポートでは、前四半期のレポートから始まった、レポートの結果を正規化、分析、表示するための Threat Lab チームの最新の手法の展開が継続されています。 ネットワーク セキュリティの結果は「デバイスごと」の平均として表示され、今月、更新された方法論は脅威研究所のネットワーク攻撃とエンドポイント マルウェアの研究にも適用されます。
ウォッチガードの調査の詳細については、2 年第 2023 四半期インターネット セキュリティ レポートの全文をお読みください。 こちら.
ウォッチガード テクノロジーズ社について
WatchGuard® Technologies, Inc. は、統合サイバーセキュリティの世界的リーダーです。 当社の Unified Security Platform® アプローチは、マネージド サービス プロバイダー向けに独自に設計されており、ビジネスの規模と速度を向上させながら運用効率を向上させる世界クラスのセキュリティを提供します。 17,000 人以上の顧客を保護するために 250,000 社を超えるセキュリティ再販業者およびサービス プロバイダーから信頼され、受賞歴を誇る同社の製品とサービスは、ネットワーク セキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、安全な Wi-Fi に及びます。 これらを組み合わせることで、セキュリティ プラットフォームの XNUMX つの重要な要素 (包括的なセキュリティ、共有された知識、明確さと制御、運用の調整、自動化) が提供されます。 同社はワシントン州シアトルに本社を置き、北米、ヨーロッパ、アジア太平洋、ラテンアメリカにオフィスを構えています。 さらに詳しく知りたい場合は、次のサイトをご覧ください。 ウォッチガード.com.
追加情報、プロモーション、最新情報については、Twitter で WatchGuard をフォローしてください (@WatchGuard)、on Facebook、または LinkedInカンパニー ページ。 また、最新の脅威とその対処方法に関するリアルタイム情報については、InfoSec ブログ Secplicity にアクセスしてください。 www.secplicity.org. The 443 – Security Simplified ポッドキャストを購読する at Secplicity.org、またはお気に入りのポッドキャストを見つけた場所にあります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :は
- 000
- 000のお客様
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 視聴者の38%が
- a
- 私たちについて
- 虐待
- アクセス
- 会計
- アクティブ
- 俳優
- NEW
- 追加情報
- さらに
- 投与
- 高度な
- 後
- 警告
- アラインメント
- すべて
- 史上最低
- また
- アメリカ
- の中で
- 間で
- an
- 分析します
- 分析
- 分析する
- および
- 発表の
- 申し込み
- アプローチ
- です
- 到着
- AS
- アジア
- アジア太平洋地域
- 関連する
- At
- 攻撃
- 攻撃
- 認証
- オートメーション
- 受賞歴のある
- ベース
- BE
- 始まった
- 背後に
- さ
- BEST
- ブログ
- ブログ
- ボットネット
- バッファ
- バッファオーバーフロー
- ビジネス
- by
- 呼ばれます
- キャンペーン
- 缶
- キャッチ
- 一定
- チーフ
- 明瞭
- COM
- 戦闘
- コマンドと
- 会社
- 会社の
- 比べ
- コンプリート
- 包括的な
- 損害を受けた
- Connections
- 定数
- コンテスト
- 継続的に
- 続ける
- 続ける
- コントロール
- 重大な
- Customers
- サイバー
- サイバーセキュリティ
- データ
- 中
- 衰退
- 減少
- 専用の
- 防衛
- 配信する
- 配達
- 設計
- にもかかわらず
- ディテール
- 検出
- 異なります
- 直接
- ドメイン
- ドント
- ダウン
- 落とした
- 早い
- 教育の
- 効果的に
- 効率
- 努力
- どちら
- 要素は
- では使用できません
- 暗号化
- エンドポイント
- エンドポイント保護
- エンドポイントのセキュリティ
- エンドポイント
- エーテル(ETH)
- ヨーロッパ
- 進化
- 広大な
- 悪用する
- エクスプロイト
- 伸ばす
- ゆすり
- お気に入り
- 特色
- もう完成させ、ワークスペースに掲示しましたか?
- 調査結果
- 発見
- 五
- 変動します
- 発見
- フレームワーク
- から
- さらに
- 利得
- GitHubの
- グローバル
- グルプテバ
- 成長しました
- グループの
- 成長
- 持っていました
- 持ってる
- 本社
- host
- 認定条件
- How To
- しかしながら
- HP
- HTTPS
- 改善
- in
- 綿密な
- (株)
- include
- 増える
- 増加した
- 増加
- ますます
- 示す
- 示します
- 情報
- INFOSEC
- インフラ
- インテリジェンス
- インターネット
- インターネットセキュリティー
- ITS
- JPG
- キー
- 知識
- ラボ
- 言語
- 姓
- 最新の
- ローマ字
- ラテンアメリカ
- 階層化
- リーダー
- LEARN
- 学習
- レベル
- 活用します
- ような
- 可能性が高い
- リスト
- 生活
- ローダ
- 探して
- ロー
- マシン
- 製
- マルウェア
- マネージド
- 管理
- マネジメントシステム
- マネージャー
- 多くの
- 大規模な
- 方法論
- メソッド
- 行方不明
- モダン
- モニター
- 月
- 他には?
- 最も
- マルチファクタ認証
- 多面
- しなければなりません
- ネットワーク
- ネットワークセキュリティー
- 新作
- いいえ
- ノース
- 北米
- 注目すべき
- 注意
- 今
- 発生した
- 発生
- 10月
- of
- 提供
- 役員
- 事務所
- 頻繁に
- 古い
- on
- ONE
- 開いた
- オープンソース
- オペレーショナル
- or
- 組織
- OS
- その他
- 私たちの
- が
- 全体
- 所有者
- 太平洋
- ページ
- パーセント
- PHP
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポッドキャスト
- 人気
- PowerShellの
- 現在
- PLM platform.
- 前
- 主に
- 製品
- 製品とサービス
- キャンペーン
- 守る
- 保護
- プロバイダ
- Q1
- Q2
- 四半期
- ランサムウェア
- 読む
- への
- 地域
- 強化する
- 残る
- レポート
- 研究
- 研究者
- それぞれ
- 結果
- 上昇
- リスク
- ロールアウトする
- s
- 前記
- 見ました
- 規模
- スクリプト
- シアトル
- 安全に
- セキュア
- セキュリティ
- セキュリティ上の脅威
- サービス
- サービスプロバイダ
- サービス
- シェアする
- shared
- 示されました
- 署名
- 署名
- 簡略化されました
- ソフトウェア
- 洗練された
- スパン
- 戦略
- そのような
- サポート
- システム
- ターゲット
- ターゲット
- チーム
- テクノロジー
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- この
- しかし?
- 脅威
- 脅威アクター
- 脅威インテリジェンス
- 脅威
- 三
- 全体
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 今日
- 一緒に
- 豊富なツール群
- top
- トップ10
- トータル
- トラフィック
- トレンド
- 信頼されている
- さえずり
- 統一
- 独特に
- 更新しました
- 更新版
- 中古
- 変化する
- 速度
- 、
- 犠牲者
- 詳しく見る
- 警戒
- 訪問
- ボリューム
- ボリューム
- 脆弱性
- 脆弱性
- ました
- ワシントン
- ウェブサイト
- ウェブサイト
- した
- いつ
- which
- while
- その
- Wi-Fiあり
- 広範囲
- 振るう
- ウィンドウズ
- WordPress
- ワールドクラス
- 年
- 貴社
- あなたの
- ゼファーネット
- ゼロ
- ゼロデイ