PRESSRELEASE
SEATTLE – 4 oktober 2023 – WatchGuard®-teknologier, en global ledare inom enhetlig cybersäkerhet, tillkännagav idag resultaten av sin senaste Internetsäkerhetsrapport, som beskriver de främsta trenderna för skadlig programvara och säkerhetshot för nätverk och slutpunkter som analyserats av WatchGuard Threat Lab-forskare. Nyckelfynd från forskningen inkluderar 95 % av skadlig programvara som nu anländer via krypterade anslutningar, en minskning av volymerna av skadlig programvara i slutpunkten trots att kampanjer blivit mer spridda, upptäckter av ransomware minskar i takt med en ökning av dubbelutpressningsattacker, äldre mjukvarusårbarheter som kvarstår som populära mål för utnyttja bland moderna hotaktörer, med mera.
"Datan som analyserats av vårt Threat Lab för vår senaste rapport förstärker hur avancerade malwareattacker varierar i förekomst och mångfacetterade cyberhot fortsätter att utvecklas, vilket kräver konstant vaksamhet och en skiktad säkerhetsstrategi för att bekämpa dem effektivt", säger Corey Nachreiner, säkerhetschef på WatchGuard. ”Det finns ingen enskild strategi som hotaktörer utövar i sina attacker och vissa hot utgör ofta olika risknivåer vid olika tidpunkter på året. Organisationer måste ständigt vara på beredskap för att övervaka dessa hot och använda en enhetlig säkerhetsstrategi, som kan administreras effektivt av hanterade tjänsteleverantörer, för deras bästa försvar.”
Bland de mest anmärkningsvärda fynden visade den senaste Internetsäkerhetsrapporten med data från Q2 2023:
- Nittiofem procent av skadlig programvara gömmer sig bakom kryptering. De flesta skadliga program lurar bakom SSL/TLS-kryptering som används av säkrade webbplatser. Organisationer som inte inspekterar SSL/TLS-trafik vid nätverkets perimeter saknar sannolikt mest skadlig programvara. Dessutom sjönk skadlig programvara på noll dagar till 11 % av det totala antalet upptäckter av skadlig programvara, en lägsta nivå någonsin. Men när man inspekterade skadlig programvara över krypterade anslutningar ökade andelen undvikande upptäckter till 66 %, vilket tyder på att angripare fortsätter att leverera sofistikerad skadlig programvara främst via kryptering.
- Den totala volymen för slutpunktsskadlig programvara har minskat något, även om utbredda skadliga kampanjer ökade.Det var en liten 8 % minskning av upptäckter av skadlig kod under andra kvartalet jämfört med föregående kvartal. Men när man tittar på upptäckter av skadlig programvara i slutpunkten som fångats av 2 till 10 system eller 50 eller fler system, ökade dessa upptäckter i volym med 100 % respektive 22 %. De ökade upptäckterna bland fler maskiner indikerar att utbredda skadliga kampanjer växte från Q21 till Q1 2.
- Dubbla utpressningsattacker från ransomware-grupper ökade med 72 % kvartal för kvartal, som Threat Lab noterade 13 nya utpressningsgrupper. Ökningen av dubbelutpressningsattacker skedde dock då upptäckter av ransomware på endpoints minskade med 21 % från kvartal till kvartal och med 72 % från år till år.
- Sex nya varianter av skadlig programvara i topp 10 slutpunktsdetektioner. Threat Lab såg en massiv ökning av upptäckter av det komprometterade 3CX-installationsprogrammet, vilket står för 48 % av den totala upptäcktsvolymen i Q2:s topp 10-lista över hot mot skadlig programvara. Dessutom gjorde Glupteba, en mångfacetterad laddare, botnät, informationsstjälare och kryptominerare som riktar sig till offer till synes urskillningslöst över hela världen, en ny uppkomst i början av 2023 efter att ha blivit störd 2021.
- Hotaktörer utnyttjar i allt högre grad Windows som lever utanför landets binärer för att leverera skadlig programvara. Vid analys av attackvektorer och hur hotaktörer får åtkomst i endpoints, ökade attacker som missbrukade Windows OS-verktyg som WMI och PSExec med 29 %, vilket motsvarar 17 % av den totala volymen, medan skadlig programvara som använde skript som PowerShell minskade med 41 % i volym. Skript är fortfarande den vanligaste leveransvektorn för skadlig programvara och står för 74 % av alla upptäckter. Webbläsarbaserade exploateringar minskade med 33 % och står för 3 % av den totala volymen.
- Cyberbrottslingar fortsätter att rikta in sig på äldre sårbarheter i programvara. Forskare från Threat Lab hittade tre nya signaturer i topp 10 nätverksattacker för Q2 baserat på äldre sårbarheter. Den ena var en sårbarhet 2016 associerad med ett hanteringssystem för lärande med öppen källkod (GitHub) som avvecklades 2018. Andra var en signatur som fångar heltalsöverflöden i PHP, skriptspråket som används av många webbplatser, och ett 2010 års buffertspill och HP-hantering applikation, kallad Open View Network Node Manager.
- Kompromissade domäner på WordPress-bloggar och länkförkortningstjänst. När de undersökte skadliga domäner, stötte Threat Lab-teamet på instanser av självhanterade webbplatser (som WordPress-bloggar) och en domänförkortningstjänst som äventyrades för att vara värd för antingen skadlig programvara eller skadlig programvara för kommando- och kontrollramverk. Dessutom hade Qakbot-hotaktörer äventyrat en webbplats dedikerad till en utbildningstävling i Asien och Stillahavsområdet för att vara värd för kommando- och kontrollinfrastruktur för deras botnät.
Överensstämmer med WatchGuards Unified Security Platform® tillvägagångssätt och WatchGuard Threat Labs tidigare kvartalsvisa forskningsuppdateringar, är data som analyseras i denna kvartalsrapport baserad på anonymiserad, aggregerad hotintelligens från aktivt WatchGuard-nätverk och slutpunktsprodukter vars ägare har valt att dela som direkt stöd för WatchGuards forskningsinsatser.
Q2 2023-rapporten fortsätter lanseringen av Threat Lab-teamets uppdaterade metoder för att normalisera, analysera och presentera rapportresultaten, som började i förra kvartalets rapport. Nätverkssäkerhetsresultaten presenteras som "per enhet"-genomsnitt, och den här månaden sträcker sig de uppdaterade metoderna till Threat Lab:s nätverksattack och endpoint malware research.
För en mer djupgående bild av WatchGuards forskning, läs hela Q2 2023 Internet Security Report här..
Om WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. är en global ledare inom enhetlig cybersäkerhet. Vår Unified Security Platform®-metod är unikt designad för hanterade tjänsteleverantörer för att leverera säkerhet i världsklass som ökar deras affärsskala och hastighet samtidigt som den förbättrar operativ effektivitet. Mer än 17,000 250,000 säkerhetsåterförsäljare och tjänsteleverantörer litar på för att skydda mer än XNUMX XNUMX kunder. Företagets prisbelönta produkter och tjänster spänner över nätverkssäkerhet och intelligens, avancerat slutpunktsskydd, multifaktorautentisering och säker Wi-Fi. Tillsammans erbjuder de fem viktiga delar av en säkerhetsplattform: omfattande säkerhet, delad kunskap, tydlighet och kontroll, operationell anpassning och automatisering. Företaget har sitt huvudkontor i Seattle, Washington, med kontor i hela Nordamerika, Europa, Asien och Stillahavsområdet och Latinamerika. För att lära dig mer, besök WatchGuard.com.
För ytterligare information, kampanjer och uppdateringar, följ WatchGuard på Twitter (@WatchGuard), på Facebook, eller på LinkedIn Company sida. Besök också vår InfoSec-blogg, Secplicity, för information i realtid om de senaste hoten och hur man hanterar dem på www.secplicity.org. Prenumerera på podden The 443 – Security Simplified at Secplicity.org, eller var du än hittar dina favoritpoddar.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :är
- 000
- 000 kunder
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- Om oss
- missbrukas
- tillgång
- Konto
- Redovisning
- aktiv
- aktörer
- Annat
- ytterligare information
- Dessutom
- administreras
- avancerat
- Efter
- Varna
- uppriktning
- Alla
- rekordlågt
- också
- amerika
- Mitt i
- bland
- an
- analysera
- analyseras
- analys
- och
- meddelade
- Ansökan
- tillvägagångssätt
- ÄR
- anländer
- AS
- asien
- Asiens pacific
- associerad
- At
- attackera
- Attacker
- Autentisering
- Automation
- prisbelönta
- baserat
- BE
- började
- bakom
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- Blogg
- bloggar
- botnät
- buffert
- buffertöverskridning
- företag
- by
- kallas
- Kampanjer
- KAN
- fångas
- vissa
- chef
- klarhet
- COM
- bekämpa
- Gemensam
- företag
- Företagets
- jämfört
- fullborda
- omfattande
- Äventyras
- Anslutningar
- konstant
- tävling
- kontinuerligt
- fortsätta
- fortsätter
- kontroll
- kritisk
- Kunder
- cyber
- Cybersäkerhet
- datum
- dag
- Nedgång
- minskning
- dedicerad
- Försvar
- leverera
- leverans
- utformade
- Trots
- detailing
- Detektering
- olika
- rikta
- domäner
- inte
- ner
- tappade
- Tidig
- pedagogiska
- effektivt
- effektivitet
- ansträngningar
- antingen
- element
- krypterad
- kryptering
- Slutpunkt
- Endpoint Protection
- Slutpunktsäkerhet
- endpoints
- Eter (ETH)
- Europa
- utvecklas
- expansiv
- Exploit
- bedrifter
- förlänga
- utpressning
- Favoriten
- Med
- hitta
- resultat
- fynd
- fem
- fluktuera
- följer
- För
- hittade
- Ramverk
- från
- Vidare
- Få
- GitHub
- Välgörenhet
- Glupteba
- växte
- Gruppens
- Odling
- hade
- Har
- huvudkontor
- värd
- Hur ser din drömresa ut
- How To
- Men
- HP
- HTTPS
- förbättra
- in
- djupgående
- Inc.
- innefattar
- Öka
- ökat
- Ökar
- alltmer
- indikerar
- indikerar
- informationen
- INFOSEC
- Infrastruktur
- Intelligens
- Internet
- Internet Security
- DESS
- jpg
- Nyckel
- kunskap
- lab
- språk
- Efternamn
- senaste
- latin
- latinamerika
- skiktad
- ledare
- LÄRA SIG
- inlärning
- nivåer
- Hävstång
- tycka om
- sannolikt
- Lista
- levande
- Lastaren
- du letar
- Låg
- Maskiner
- gjord
- malware
- förvaltade
- ledning
- ledningssystem
- chef
- många
- massiv
- metoder
- metoder
- saknas
- Modern Konst
- Övervaka
- Månad
- mer
- mest
- multifaktorautentisering
- mångfasetterad
- måste
- nät
- Nätverkssäkerhet
- Nya
- Nej
- nod
- Nord
- nordamerika
- anmärkningsvärd
- noterade
- nu
- inträffade
- förekomst
- oktober
- of
- erbjudanden
- Officer
- kontor
- Ofta
- äldre
- on
- ONE
- öppet
- öppen källkod
- operativa
- or
- organisationer
- OS
- Övrigt
- vår
- över
- övergripande
- ägare
- stilla havet
- sida
- procent
- PHP
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Podcasts
- Populära
- Power
- presentera
- presenteras
- föregående
- primärt
- Produkter
- Produkter och tjänster
- kampanjer
- skydda
- skydd
- leverantörer
- Q1
- Q2
- Kvartal
- Ransomware
- Läsa
- realtid
- region
- förstärker
- förblir
- rapport
- forskning
- forskare
- respektive
- Resultat
- Rise
- Risk
- rulla ut
- s
- Nämnda
- såg
- Skala
- skript
- Seattle
- säkra
- Säkrad
- säkerhet
- Säkerhetshot
- service
- tjänsteleverantörer
- Tjänster
- Dela
- delas
- visade
- namnteckning
- signaturer
- förenklade
- enda
- Mjukvara
- sofistikerade
- span
- Strategi
- sådana
- stödja
- system
- System
- Målet
- mål
- grupp
- Tekniken
- än
- den där
- Smakämnen
- deras
- Dem
- Där.
- Dessa
- de
- detta
- fastän?
- hot
- hotaktörer
- hot intelligence
- hot
- tre
- hela
- gånger
- till
- i dag
- tillsammans
- verktyg
- topp
- Top 10
- Totalt
- trafik
- Trender
- betrodd
- enhetlig
- unikt
- uppdaterad
- Uppdateringar
- Begagnade
- varierande
- Hastighet
- via
- offer
- utsikt
- vaksamhet
- Besök
- volym
- volymer
- sårbarheter
- sårbarhet
- var
- washington
- Webbplats
- webbsidor
- były
- när
- som
- medan
- vars
- Wi-fi
- utbredd
- svinga
- fönster
- med
- Wordpress
- världsklass
- inom hela sverige
- år
- dig
- Din
- zephyrnet
- noll-
- Zero Day