COMUNICAT DE PRESĂ
SEATTLE – 4 octombrie 2023 – Tehnologii WatchGuard®, lider global în securitatea cibernetică unificată, a anunțat astăzi cele mai recente descoperiri Raport de securitate pe internet, care detaliază tendințele de top în materie de malware și amenințările de securitate ale rețelei și punctelor finale analizate de cercetătorii WatchGuard Threat Lab. Constatările cheie ale cercetării includ 95% din programele malware care sosesc acum prin conexiuni criptate, o scădere a volumelor de programe malware la punctele terminale, în ciuda extinderii campaniilor, detectările de ransomware în scădere pe fondul unei creșteri a atacurilor cu dublă extorcare, vulnerabilitățile software mai vechi care persistă ca ținte populare pentru exploatați printre actorii moderni de amenințări și multe altele.
„Datele analizate de laboratorul nostru de amenințări pentru cel mai recent raport al nostru întăresc modul în care atacurile malware avansate fluctuează în apariție și amenințările cibernetice cu mai multe fațete continuă să evolueze, necesitând vigilență constantă și o abordare de securitate stratificată pentru a le combate în mod eficient”, a declarat Corey Nachreiner, director de securitate la WatchGuard. „Nu există o strategie unică pe care actorii amenințărilor o folosesc în atacurile lor și anumite amenințări prezintă adesea niveluri diferite de risc în diferite perioade ale anului. Organizațiile trebuie să fie în permanență în alertă pentru a monitoriza aceste amenințări și pentru a utiliza o abordare unificată de securitate, care poate fi administrată eficient de furnizorii de servicii gestionați, pentru cea mai bună apărare a lor.”
Printre cele mai notabile constatări, cel mai recent Raport de securitate pe internet care conține date din trimestrul II 2 a arătat:
- Nouăzeci și cinci la sută din malware se ascunde în spatele criptării. Majoritatea programelor malware se ascund în spatele criptării SSL/TLS utilizate de site-urile web securizate. Organizațiile care nu inspectează traficul SSL/TLS în perimetrul rețelei probabil lipsesc majoritatea programelor malware. Mai mult, programul malware zero day a scăzut la 11% din totalul detectărilor de malware, un minim istoric. Cu toate acestea, atunci când inspectează programe malware prin conexiuni criptate, ponderea detectărilor evazive a crescut la 66%, ceea ce indică atacatorii continuă să livreze malware sofisticat în primul rând prin criptare.
- Volumul total de programe malware la punctul final a scăzut ușor, deși campaniile de programe malware pe scară largă au crescut.A existat o ușoară scădere cu 8% a detectărilor de programe malware la punctele finale în T2 comparativ cu trimestrul precedent. Cu toate acestea, atunci când ne uităm la detectările de malware la punctele finale capturate de 10 până la 50 de sisteme sau 100 sau mai multe sisteme, aceste detectări au crescut în volum cu 22%, respectiv 21%. Detecțiile crescute în rândul mai multor mașini indică faptul că campaniile de malware pe scară largă au crescut de la T1 la T2 din 2023.
- Atacurile cu dublă extorcare din partea grupurilor de ransomware au crescut cu 72% trimestrial, după cum Threat Lab a notat 13 noi grupuri de extorcare. Cu toate acestea, creșterea atacurilor cu dublă extorcare a avut loc pe măsură ce detectările de ransomware la punctele finale au scăzut cu 21% trimestrial și 72% de la an la an.
- Șase noi variante de malware în Top 10 detectări ale punctelor finale. Threat Lab a înregistrat o creștere masivă a numărului de detecții ale programului de instalare 3CX compromis, reprezentând 48% din volumul total de detecție în topul 2 al doilea trimestru al amenințărilor malware. În plus, Glupteba, un încărcător cu mai multe fațete, botnet, furt de informații și criptominer care vizează victimele aparent fără discernământ din întreaga lume, a revenit la începutul anului 10 după ce a fost perturbat în 2023.
- Actorii amenințărilor folosesc din ce în ce mai mult Windows-ul care trăiește în afara terenurilor binare pentru a furniza malware. În analiza vectorilor de atac și a modului în care actorii amenințărilor obțin acces la punctele finale, atacurile care au abuzat de instrumentele sistemului de operare Windows precum WMI și PSExec au crescut cu 29%, reprezentând 17% din volumul total, în timp ce malware-ul care folosea scripturi precum PowerShell a scăzut cu 41% în volum. Scripturile rămân cel mai obișnuit vector de livrare a programelor malware, reprezentând 74% din detecții în general. Exploitările bazate pe browser au scăzut cu 33% și reprezintă 3% din volumul total.
- Criminalii cibernetici continuă să vizeze vulnerabilitățile software mai vechi. Cercetătorii Threat Lab au găsit trei semnături noi în Top 10 atacuri de rețea pentru Q2, bazate pe vulnerabilități mai vechi. Una a fost o vulnerabilitate din 2016 asociată cu un sistem de management al învățării cu sursă deschisă (GitHub) care a fost retras în 2018. Altele au fost o semnătură care prinde depășiri întregi în PHP, limbajul de scripting folosit de multe site-uri web și o depășire a memoriei tampon din 2010 și management HP. aplicație, numită Open View Network Node Manager.
- Domenii compromise pe blogurile WordPress și serviciul de scurtare a linkurilor. În cercetarea domeniilor rău intenționate, echipa Threat Lab a întâlnit instanțe de site-uri web autogestionate (cum ar fi blogurile WordPress) și un serviciu de scurtare a domeniilor care au fost compromise pentru a găzdui fie malware, fie cadru de comandă și control. În plus, actorii amenințărilor Qakbot au compromis un site web dedicat unui concurs educațional din regiunea Asia Pacific pentru a găzdui infrastructura de comandă și control pentru botnet-ul lor.
În conformitate cu WatchGuard's Abordarea Unified Security Platform® și actualizările trimestriale anterioare ale cercetării WatchGuard Threat Lab, datele analizate în acest raport trimestrial se bazează pe informații anonime, agregate, privind amenințările din rețeaua activă WatchGuard și produse endpoint ai căror proprietari au ales să le partajeze în sprijinul direct pentru eforturile de cercetare ale WatchGuard.
Raportul T2 2023 continuă lansarea metodelor actualizate ale echipei Threat Lab pentru a normaliza, analiza și prezenta concluziile raportului, care au început în raportul din trimestrul trecut. Rezultatele securității rețelei sunt prezentate ca medii „pe dispozitiv”, iar în această lună metodologiile actualizate se extind la atacurile de rețea ale Threat Lab și cercetarea malware-ului final.
Pentru o vedere mai detaliată a cercetării WatchGuard, citiți raportul complet al securității pe Internet pentru T2 2023 aici.
Despre WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. este lider global în securitatea cibernetică unificată. Abordarea noastră Unified Security Platform® este concepută în mod unic pentru furnizorii de servicii gestionate pentru a oferi securitate de clasă mondială, care le mărește scala și viteza afacerii, îmbunătățind în același timp eficiența operațională. Peste 17,000 de revânzători și furnizori de servicii de securitate au încredere pentru a proteja peste 250,000 de clienți, produsele și serviciile premiate ale companiei acoperă securitatea și inteligența rețelei, protecția avansată a punctelor terminale, autentificarea cu mai mulți factori și Wi-Fi securizat. Împreună, ele oferă cinci elemente critice ale unei platforme de securitate: securitate cuprinzătoare, cunoștințe partajate, claritate și control, aliniere operațională și automatizare. Compania are sediul în Seattle, Washington, cu birouri în America de Nord, Europa, Asia Pacific și America Latină. Pentru a afla mai multe, vizitați WatchGuard.com.
Pentru informații suplimentare, promoții și actualizări, urmăriți WatchGuard pe Twitter (@WatchGuard), pe Facebook, sau pe Compania LinkedIn pagină. De asemenea, vizitați blogul nostru InfoSec, Secplicity, pentru informații în timp real despre cele mai recente amenințări și cum să le faceți față la www.secplicity.org. Abonați-vă la podcastul The 443 – Security Simplified at Secplicity.org, sau oriunde găsești podcasturile tale preferate.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :este
- 000
- 000 de clienți
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- Despre Noi
- abuzat
- acces
- Cont
- Contabilitate
- activ
- actori
- Suplimentar
- informatii suplimentare
- În plus,
- administrată
- avansat
- După
- Alerta
- aliniere
- TOATE
- de-a lungul timpului scăzut
- de asemenea
- America
- În mijlocul
- printre
- an
- analiza
- analizate
- analiza
- și
- a anunțat
- aplicație
- abordare
- SUNT
- sosesc
- AS
- Asia
- Asia Pacific
- asociate
- At
- ataca
- Atacuri
- Autentificare
- Automatizare
- premiat
- bazat
- BE
- început
- în spatele
- fiind
- CEL MAI BUN
- Blog
- bloguri
- botnet
- tampon
- tampon de depășire
- afaceri
- by
- denumit
- Campanii
- CAN
- prins
- sigur
- şef
- claritate
- COM
- combaterea
- Comun
- companie
- Compania
- comparație
- Completă
- cuprinzător
- compromis
- Conexiuni
- constant
- concurs
- continuu
- continua
- continuă
- Control
- critic
- clienţii care
- Cyber
- Securitate cibernetică
- de date
- zi
- Refuzați
- scădea
- dedicat
- Apărare
- livra
- livrare
- proiectat
- În ciuda
- detalierea
- Detectare
- diferit
- direcționa
- domenii
- Dont
- jos
- scăzut
- Devreme
- de învăţământ
- în mod eficient
- eficiență
- Eforturile
- oricare
- element
- criptate
- criptare
- Punct final
- Endpoint Protection
- Securitatea punctului final
- Obiective
- Eter (ETH)
- Europa
- evolua
- expansiv
- Exploata
- exploit
- extinde
- stoarcere
- Favorite
- Dispunând
- Găsi
- constatările
- descoperiri
- cinci
- fluctua
- urma
- Pentru
- găsit
- Cadru
- din
- În plus
- Câştig
- GitHub
- Caritate
- Glupteba
- a crescut
- Grupului
- În creştere
- HAD
- Avea
- cu sediul
- gazdă
- Cum
- Cum Pentru a
- Totuși
- HP
- HTTPS
- îmbunătățirea
- in
- în profunzime
- Inc
- include
- Crește
- a crescut
- Creșteri
- tot mai mult
- indica
- indicând
- informații
- INFOSEC
- Infrastructură
- Inteligență
- Internet
- Internet Security
- ESTE
- jpg
- Cheie
- cunoştinţe
- de laborator
- limbă
- Nume
- Ultimele
- latin
- America Latina
- stratificat
- lider
- AFLAȚI
- învăţare
- nivelurile de
- Pârghie
- ca
- Probabil
- Listă
- viaţă
- încărcător
- cautati
- Jos
- Masini
- făcut
- malware
- gestionate
- administrare
- sistemul de management
- manager
- multe
- masiv
- metodologii
- Metode
- dispărut
- Modern
- monitor
- Lună
- mai mult
- cele mai multe
- autentificare multi-factor
- multifacetică
- trebuie sa
- reţea
- Securitatea rețelei
- Nou
- Nu.
- nod
- North
- America de Nord
- notabil
- notat
- acum
- a avut loc
- apariţie
- octombrie
- of
- oferi
- Ofiţer
- Birouri
- de multe ori
- mai în vârstă
- on
- ONE
- deschide
- open-source
- operațional
- or
- organizații
- OS
- Altele
- al nostru
- peste
- global
- Proprietarii
- Pacific
- pagină
- la sută
- PHP
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Podcast-uri
- Popular
- PowerShell
- prezenta
- prezentat
- precedent
- în primul rând
- Produse
- Produse si Servicii
- promoţii
- proteja
- protecţie
- furnizori
- Q1
- Q2
- Trimestru
- Ransomware
- Citeste
- în timp real
- regiune
- întărește
- rămâne
- raportează
- cercetare
- cercetători
- respectiv
- REZULTATE
- Ridica
- Risc
- rola
- s
- Said
- văzut
- Scară
- script-uri
- Seattle
- sigur
- securizat
- securitate
- Amenințări la adresa securității
- serviciu
- prestatori de servicii
- Servicii
- Distribuie
- comun
- a arătat
- semnătură
- Semnături
- simplificată
- singur
- Software
- sofisticat
- deschidere
- Strategie
- astfel de
- a sustine
- sistem
- sisteme
- Ţintă
- obiective
- echipă
- Tehnologii
- decât
- acea
- lor
- Lor
- Acolo.
- Acestea
- ei
- acest
- deşi?
- amenințare
- actori amenințători
- inteligența amenințărilor
- amenințări
- trei
- de-a lungul
- ori
- la
- astăzi
- împreună
- Unelte
- top
- Top 10
- Total
- trafic
- Tendinţe
- de încredere
- stare de nervozitate
- unificat
- unic
- actualizat
- actualizări
- utilizat
- variabil
- Viteză
- de
- victime
- Vizualizare
- vigilenţă
- Vizita
- volum
- volume
- Vulnerabilitățile
- vulnerabilitate
- a fost
- Washington
- website
- site-uri web
- au fost
- cand
- care
- în timp ce
- a caror
- Wi-fi
- pe scară largă
- mânui
- ferestre
- cu
- WordPress
- de clasă mondială
- la nivel internațional.
- an
- tu
- Ta
- zephyrnet
- zero
- Zero Zero