ПРЕСС-РЕЛИЗ
СИЭТЛ – 4 октября 2023 г. – Технологии WatchGuard®, мировой лидер в области унифицированной кибербезопасности, сегодня объявил о результатах своей последней Отчет о безопасности в Интернете, в котором подробно описываются основные тенденции в области вредоносного ПО, а также угрозы безопасности сети и конечных точек, проанализированные исследователями WatchGuard Threat Lab. Ключевые выводы исследования включают в себя: 95% вредоносного ПО теперь поступает по зашифрованным соединениям, сокращение объемов вредоносного ПО на конечных точках, несмотря на все более широкое распространение кампаний, снижение обнаружения программ-вымогателей на фоне роста атак двойного вымогательства, старые уязвимости программного обеспечения по-прежнему являются популярными целями для использовать среди современных злоумышленников и многое другое.
«Данные, проанализированные нашей лабораторией угроз для нашего последнего отчета, подтверждают, что количество атак продвинутого вредоносного ПО колеблется, а многогранные киберугрозы продолжают развиваться, что требует постоянной бдительности и многоуровневого подхода к безопасности для эффективной борьбы с ними», — сказал Кори Нахрейнер, директор по безопасности в компании WatchGuard. «Не существует единой стратегии, которой злоумышленники придерживаются в своих атаках, и некоторые угрозы часто представляют разный уровень риска в разное время года. Организации должны постоянно быть начеку, чтобы отслеживать эти угрозы и использовать единый подход к безопасности, которым могут эффективно управлять поставщики управляемых услуг для их лучшей защиты».
Среди наиболее примечательных выводов последний отчет по интернет-безопасности, содержащий данные за второй квартал 2 года, показал:
- Девяносто пять процентов вредоносных программ скрываются за шифрованием. Большинство вредоносных программ скрываются за шифрованием SSL/TLS, используемым защищенными веб-сайтами. Организации, которые не проверяют трафик SSL/TLS по периметру сети, скорее всего, пропускают большую часть вредоносного ПО. Кроме того, доля вредоносных программ нулевого дня упала до 11% от общего числа обнаружений вредоносных программ, что является рекордно низким показателем. Однако при проверке вредоносного ПО через зашифрованные соединения доля скрытых обнаружений выросла до 66%, что указывает на то, что злоумышленники продолжают доставлять сложное вредоносное ПО преимущественно посредством шифрования.
- Общий объем вредоносного ПО для конечных устройств немного снизился, хотя масштабные кампании по распространению вредоносного ПО увеличились.Во втором квартале наблюдалось небольшое снижение количества обнаружений вредоносного ПО на конечных точках на 8% по сравнению с предыдущим кварталом. Однако при рассмотрении обнаружений вредоносного ПО на конечных точках, обнаруженных от 2 до 10 систем или 50 и более систем, объем этих обнаружений увеличился на 100% и 22% соответственно. Увеличение количества обнаружений среди большего количества компьютеров указывает на то, что широко распространенные кампании по распространению вредоносного ПО выросли с первого по второй квартал 21 года.
- Атаки двойного вымогательства со стороны групп-вымогателей увеличились на 72% по сравнению с предыдущим кварталом. как Лаборатория угроз отметила 13 новых групп-вымогателей. Однако рост числа атак двойного вымогательства произошел, поскольку количество случаев обнаружения программ-вымогателей на конечных точках снизилось на 21% поквартально и на 72% по сравнению с прошлым годом.
- Шесть новых вариантов вредоносного ПО вошли в десятку наиболее обнаруженных конечных точек. В Threat Lab резко возросло количество обнаружений взломанного установщика 3CX, что составило 48% от общего объема обнаружений в списке 2 крупнейших вредоносных угроз второго квартала. Кроме того, Glupteba, многогранный загрузчик, ботнет, похититель информации и криптомайнер, нацеленный на жертв, казалось бы, без разбора по всему миру, возродился в начале 10 года после того, как был прерван в 2023 году.
- Злоумышленники все чаще используют удаленные двоичные файлы Windows для доставки вредоносного ПО. При анализе векторов атак и того, как злоумышленники получают доступ к конечным точкам, количество атак с использованием инструментов ОС Windows, таких как WMI и PSExec, выросло на 29%, что составляет 17% от общего объема, а количество вредоносных программ, использующих такие сценарии, как PowerShell, сократилось на 41%. Скрипты остаются наиболее распространенным способом доставки вредоносного ПО: на их долю приходится 74% всех обнаружений. Браузерные эксплойты сократились на 33% и составляют 3% от общего объема.
- Киберпреступники продолжают атаковать старые уязвимости программного обеспечения. Исследователи Threat Lab обнаружили три новых сигнатуры в топ-10 сетевых атак за второй квартал, основанных на старых уязвимостях. Одной из них была уязвимость 2 года, связанная с системой управления обучением с открытым исходным кодом (GitHub), которая была прекращена в 2016 году. Другие представляли собой сигнатуру, которая перехватывает целочисленные переполнения в PHP, языке сценариев, используемом многими веб-сайтами, а также переполнение буфера 2018 года и управление HP. приложение под названием Open View Network Node Manager.
- Скомпрометированные домены в блогах WordPress и сервисе сокращения ссылок. При исследовании вредоносных доменов команда Threat Lab обнаружила экземпляры самоуправляемых веб-сайтов (например, блогов WordPress) и службы сокращения доменов, которые были скомпрометированы для размещения либо вредоносного ПО, либо инфраструктуры управления и контроля вредоносного ПО. Кроме того, злоумышленники Qakbot взломали веб-сайт, посвященный образовательному конкурсу в Азиатско-Тихоокеанском регионе, чтобы разместить инфраструктуру управления и контроля для своего ботнета.
В соответствии с WatchGuard Подход Unified Security Platform® и предыдущих ежеквартальных обновлений исследования WatchGuard Threat Lab, данные, проанализированные в этом ежеквартальном отчете, основаны на анонимных, агрегированных данных об угрозах из активной сети WatchGuard и продуктов для конечных точек, владельцы которых решили поделиться в прямой поддержке исследовательской деятельности WatchGuard.
Отчет за второй квартал 2 года продолжает внедрение обновленных методов команды Threat Lab для нормализации, анализа и представления результатов отчета, которое началось в отчете за последний квартал. Результаты сетевой безопасности представлены как средние значения «на одно устройство», и в этом месяце обновленные методологии распространяются на исследования сетевых атак Лаборатории угроз и исследования вредоносного ПО на конечных точках.
Чтобы получить более подробное представление об исследованиях WatchGuard, ознакомьтесь с полным отчетом о безопасности в Интернете за первый квартал 2 года. здесь.
О WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. — мировой лидер в области унифицированной кибербезопасности. Наш подход Unified Security Platform® специально разработан для поставщиков управляемых услуг, чтобы обеспечить безопасность мирового класса, которая увеличивает масштаб и скорость их бизнеса, а также повышает эффективность работы. Более 17,000 250,000 реселлеров и поставщиков услуг по обеспечению безопасности доверяют более чем XNUMX XNUMX клиентов. Отмеченные наградами продукты и услуги компании охватывают сетевую безопасность и интеллектуальные функции, расширенную защиту конечных точек, многофакторную аутентификацию и безопасный Wi-Fi. Вместе они предлагают пять важнейших элементов платформы безопасности: комплексную безопасность, общие знания, ясность и контроль, оперативную согласованность и автоматизацию. Штаб-квартира компании находится в Сиэтле, штат Вашингтон, с офисами в Северной Америке, Европе, Азиатско-Тихоокеанском регионе и Латинской Америке. Чтобы узнать больше, посетите WatchGuard.com.
Для получения дополнительной информации, рекламных акций и обновлений следите за WatchGuard в Твиттере (@WatchGuard), На что его цель, или на Компания LinkedIn страница. Кроме того, посетите наш блог InfoSec, Secplicity, для получения информации в режиме реального времени о последних угрозах и способах борьбы с ними на www.secplicity.org. Подпишитесь на подкаст The 443 – Security Simplified at Secplicity.org, или там, где вы найдете свои любимые подкасты.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :является
- 000
- 000 клиентов
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- О нас
- злоупотреблять
- доступ
- Учетная запись
- Бухгалтерский учет
- активный
- актеры
- дополнительный
- Дополнительная информация
- Дополнительно
- вводить
- продвинутый
- После
- Оповещение
- выравнивание
- Все
- все время низкий
- причислены
- Америка
- Среди
- среди
- an
- анализировать
- проанализированы
- анализ
- и
- объявило
- Применение
- подхода
- МЫ
- прибывающий
- AS
- Азия
- Азиатско-Тихоокеанский регион
- связанный
- At
- атаковать
- нападки
- Аутентификация
- автоматизация
- наградами
- основанный
- BE
- начал
- за
- не являетесь
- ЛУЧШЕЕ
- Блог
- блоги
- Ботнет
- буфер
- переполнение буфера
- бизнес
- by
- под названием
- Кампании
- CAN
- пойманный
- определенный
- главный
- ясность
- COM
- борьбы с
- Общий
- Компания
- Компании
- сравненный
- полный
- комплексный
- Ослабленный
- Коммутация
- постоянная
- конкурс
- беспрестанно
- продолжать
- продолжается
- контроль
- критической
- Клиенты
- кибер-
- Информационная безопасность
- данным
- день
- Отклонить
- снижение
- преданный
- Защита
- доставить
- поставка
- предназначенный
- Несмотря на
- Детализация
- обнаружение
- различный
- направлять
- доменов
- Dont
- вниз
- упал
- Рано
- образовательных
- фактически
- затрат
- усилия
- или
- элементы
- зашифрованный
- шифрование
- Конечная точка
- Защита конечных точек
- Защита конечных точек
- конечные точки
- Эфир (ETH)
- Европе
- развивается
- экспансивный
- Эксплуатировать
- использует
- продлить
- вымогательство
- что его цель
- Избранное
- Показывая
- Найдите
- результаты
- находит
- 5
- колебаться
- следовать
- Что касается
- найденный
- Рамки
- от
- Более того
- Gain
- GitHub
- Глобальный
- Glupteba
- выросли
- Группы
- Рост
- было
- Есть
- со штаб-квартирой
- кашель
- Как
- How To
- Однако
- HP
- HTTPS
- улучшение
- in
- углубленный
- Инк
- включают
- Увеличение
- расширились
- Увеличивает
- все больше и больше
- указывать
- с указанием
- информация
- INFOSEC
- Инфраструктура
- Интеллекта
- Интернет
- Internet Security
- ЕГО
- JPG
- Основные
- знания
- лаборатория
- язык
- Фамилия
- последний
- латинский
- Латинская Америка
- слоистый
- лидер
- УЧИТЬСЯ
- изучение
- уровни
- Кредитное плечо
- такое как
- Вероятно
- Список
- жизнью
- загрузчик
- искать
- Низкий
- Продукция
- сделанный
- вредоносных программ
- управляемого
- управление
- система управления
- менеджер
- многих
- массивный
- методологии
- методы
- отсутствующий
- Модерн
- монитор
- Месяц
- БОЛЕЕ
- самых
- многофакторная аутентификация
- многогранный
- должен
- сеть
- Сетевая безопасность
- Новые
- нет
- узел
- север
- Северная Америка
- примечательный
- отметил,
- сейчас
- произошло
- вхождение
- окт
- of
- предлагают
- сотрудник
- офисов
- .
- старший
- on
- ONE
- открытый
- с открытым исходным кодом
- оперативный
- or
- организации
- OS
- Другое
- наши
- за
- общий
- Владельцы
- Тихий океан
- страница
- процент
- PHP
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Подкасты
- Популярное
- PowerShell
- представить
- представлены
- предыдущий
- в первую очередь
- Продукция
- Продукты и услуги
- Спецпредложения
- для защиты
- защиту
- поставщики
- Q1
- Q2
- Четверть
- вымогателей
- Читать
- реального времени
- область
- Арматурные
- оставаться
- отчету
- исследованиям
- исследователи
- соответственно
- Итоги
- Рост
- Снижение
- посадочная дистанция
- s
- Сказал
- видел
- Шкала
- скрипты
- Сиэтл
- безопасный
- обеспеченный
- безопасность
- Угрозы безопасности
- обслуживание
- поставщики услуг
- Услуги
- Поделиться
- общие
- показал
- подпись
- Подписи
- упрощенный
- одинарной
- Software
- сложный
- пролет
- Стратегия
- такие
- поддержка
- система
- системы
- цель
- направлена против
- команда
- технологии
- чем
- который
- Ассоциация
- их
- Их
- Там.
- Эти
- они
- этой
- хоть?
- угроза
- актеры угрозы
- разведка угроз
- угрозы
- три
- по всему
- раз
- в
- сегодня
- вместе
- инструменты
- топ
- Топ-10
- Всего
- трафик
- Тенденции
- надежных
- унифицированный
- общественного.
- обновление
- Updates
- используемый
- Различная
- Скорость
- с помощью
- жертвы
- Вид
- зоркость
- Войти
- объем
- тома
- Уязвимости
- уязвимость
- законопроект
- Вашингтон
- Вебсайт
- веб-сайты
- были
- когда
- который
- в то время как
- чья
- Wi-Fi
- широко распространена
- оружия
- окна
- WordPress
- мировой класс
- по всему миру
- год
- являетесь
- ВАШЕ
- зефирнет
- нуль
- Zero Day