แถลงข่าว
ซีแอตเทิล – 4 ต.ค. 2023 – เทคโนโลยี WatchGuard®ผู้นำระดับโลกด้านการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจร ได้ประกาศผลการค้นพบล่าสุด รายงานความปลอดภัยทางอินเทอร์เน็ตโดยให้รายละเอียดเกี่ยวกับแนวโน้มมัลแวร์อันดับต้นๆ และภัยคุกคามด้านความปลอดภัยของเครือข่ายและปลายทางที่วิเคราะห์โดยนักวิจัยของ WatchGuard Threat Lab การค้นพบที่สำคัญจากการวิจัย ได้แก่ 95% ของมัลแวร์ที่มาถึงผ่านการเชื่อมต่อที่เข้ารหัส ปริมาณมัลแวร์ปลายทางลดลงแม้ว่าแคมเปญจะแพร่หลายมากขึ้น การตรวจจับแรนซัมแวร์ลดลงท่ามกลางการโจมตีแบบ Double-extortion ที่เพิ่มมากขึ้น ช่องโหว่ของซอฟต์แวร์เก่ายังคงเป็นเป้าหมายยอดนิยมสำหรับ หาประโยชน์จากผู้แสดงภัยคุกคามยุคใหม่ และอื่นๆ อีกมากมาย
“ข้อมูลที่วิเคราะห์โดย Threat Lab ของเราสำหรับรายงานล่าสุดของเรา ตอกย้ำว่าการโจมตีของมัลแวร์ขั้นสูงมีความผันผวนอย่างไร และภัยคุกคามทางไซเบอร์ในหลายแง่มุมยังคงพัฒนาต่อไป โดยต้องใช้ความระมัดระวังอย่างต่อเนื่องและแนวทางการรักษาความปลอดภัยแบบหลายชั้นเพื่อต่อสู้กับพวกมันอย่างมีประสิทธิภาพ” คอเรย์ แนชไรเนอร์ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของ วอทช์การ์ด. “ไม่มีกลยุทธ์เดียวที่ผู้แสดงภัยคุกคามใช้ในการโจมตี และภัยคุกคามบางอย่างมักจะนำเสนอระดับความเสี่ยงที่แตกต่างกันในแต่ละช่วงเวลาของปี องค์กรต่างๆ จะต้องตื่นตัวอย่างต่อเนื่องเพื่อติดตามภัยคุกคามเหล่านี้ และใช้แนวทางการรักษาความปลอดภัยแบบครบวงจร ซึ่งสามารถจัดการได้อย่างมีประสิทธิภาพโดยผู้ให้บริการที่ได้รับการจัดการ เพื่อการป้องกันที่ดีที่สุด”
ในบรรดาการค้นพบที่โดดเด่นที่สุด รายงานความปลอดภัยทางอินเทอร์เน็ตล่าสุดที่มีข้อมูลจากไตรมาสที่ 2 ปี 2023 แสดงให้เห็นว่า:
- มัลแวร์เก้าสิบห้าเปอร์เซ็นต์ซ่อนอยู่หลังการเข้ารหัส มัลแวร์ส่วนใหญ่แฝงตัวอยู่เบื้องหลังการเข้ารหัส SSL/TLS ที่ใช้โดยเว็บไซต์ที่ปลอดภัย องค์กรที่ไม่ตรวจสอบการรับส่งข้อมูล SSL/TLS ที่ขอบเขตเครือข่ายมีแนวโน้มที่จะไม่มีมัลแวร์ส่วนใหญ่ นอกจากนี้ มัลแวร์แบบ Zero Day ลดลงเหลือ 11% ของการตรวจจับมัลแวร์ทั้งหมด ซึ่งต่ำเป็นประวัติการณ์ อย่างไรก็ตาม เมื่อตรวจสอบมัลแวร์ผ่านการเชื่อมต่อที่เข้ารหัส ส่วนแบ่งการตรวจจับแบบหลบเลี่ยงเพิ่มขึ้นเป็น 66% ซึ่งบ่งชี้ว่าผู้โจมตียังคงส่งมัลแวร์ที่ซับซ้อนผ่านการเข้ารหัสเป็นหลัก
- ปริมาณมัลแวร์ปลายทางทั้งหมดลดลงเล็กน้อย แม้ว่าแคมเปญมัลแวร์ในวงกว้างจะเพิ่มขึ้นก็ตามการตรวจจับมัลแวร์ปลายทางลดลงเล็กน้อย 8% ในไตรมาสที่ 2 เมื่อเทียบกับไตรมาสก่อนหน้า อย่างไรก็ตาม เมื่อพิจารณาการตรวจจับมัลแวร์ปลายทางที่ตรวจพบโดยระบบ 10 ถึง 50 ระบบ หรือ 100 ระบบขึ้นไป การตรวจจับเหล่านี้จะมีปริมาณเพิ่มขึ้น 22% และ 21% ตามลำดับ การตรวจจับที่เพิ่มขึ้นในเครื่องจำนวนมากบ่งชี้ว่าแคมเปญมัลแวร์ที่แพร่หลายเพิ่มขึ้นจากไตรมาสที่ 1 เป็นไตรมาสที่ 2 ของปี 2023
- การโจมตีด้วยการขู่กรรโชกซ้ำซ้อนจากกลุ่มแรนซัมแวร์เพิ่มขึ้น 72% เมื่อเทียบเป็นรายไตรมาส ตามที่ Threat Lab ระบุกลุ่มขู่กรรโชกใหม่ 13 กลุ่ม อย่างไรก็ตาม การโจมตีด้วยการขู่กรรโชกสองครั้งที่เพิ่มขึ้นเกิดขึ้นเนื่องจากการตรวจพบแรนซัมแวร์บนอุปกรณ์ปลายทางลดลง 21% ทุกไตรมาสและ 72% เมื่อเทียบเป็นรายปี
- มัลแวร์ใหม่ 10 สายพันธุ์ในการตรวจจับปลายทาง XNUMX อันดับแรก Threat Lab พบว่าการตรวจจับตัวติดตั้ง 3CX ที่ถูกบุกรุกเพิ่มขึ้นอย่างมาก โดยคิดเป็น 48% ของปริมาณการตรวจจับทั้งหมดในรายการภัยคุกคามมัลแวร์ 2 อันดับแรกในไตรมาส 10 นอกจากนี้ Glupteba ซึ่งเป็นตัวโหลดที่หลากหลาย บอตเน็ต ผู้ขโมยข้อมูล และนักขุดคริปโตที่กำหนดเป้าหมายไปที่เหยื่อที่ดูเหมือนไม่เลือกปฏิบัติทั่วโลก ได้ฟื้นคืนชีพอีกครั้งในต้นปี 2023 หลังจากถูกหยุดชะงักในปี 2021
- ผู้คุกคามใช้ประโยชน์จากไบนารี่นอกระบบของ Windows มากขึ้นเพื่อส่งมัลแวร์ ในการวิเคราะห์เวกเตอร์การโจมตีและวิธีที่ผู้คุกคามเข้าถึงอุปกรณ์ปลายทาง การโจมตีที่ใช้เครื่องมือ Windows OS อย่าง WMI และ PSExec ในทางที่ผิดเพิ่มขึ้น 29% คิดเป็น 17% ของปริมาณทั้งหมด ในขณะที่มัลแวร์ที่ใช้สคริปต์ เช่น PowerShell ลดลง 41% สคริปต์ยังคงเป็นเวกเตอร์การนำส่งมัลแวร์ที่พบบ่อยที่สุด โดยคิดเป็น 74% ของการตรวจจับโดยรวม การหาประโยชน์บนเบราว์เซอร์ลดลง 33% และคิดเป็น 3% ของปริมาณทั้งหมด
- อาชญากรไซเบอร์ยังคงมุ่งเป้าไปที่ช่องโหว่ของซอฟต์แวร์รุ่นเก่า นักวิจัย Threat Lab พบลายเซ็นใหม่ 10 รายการในการโจมตีเครือข่าย 2 อันดับแรกสำหรับไตรมาสที่ 2016 โดยพิจารณาจากช่องโหว่เก่า ช่องโหว่หนึ่งคือช่องโหว่ในปี 2018 ที่เกี่ยวข้องกับระบบการจัดการการเรียนรู้แบบโอเพ่นซอร์ส (GitHub) ที่เลิกใช้ในปี 2010 ส่วนช่องโหว่อื่นๆ เป็นลายเซ็นที่ตรวจจับจำนวนเต็มล้นใน PHP ภาษาสคริปต์ที่ใช้โดยเว็บไซต์หลายแห่ง และบัฟเฟอร์ล้นในปี XNUMX และการจัดการ HP แอปพลิเคชันที่เรียกว่า Open View Network Node Manager
- โดเมนที่ถูกบุกรุกที่บล็อก WordPress และบริการย่อลิงค์ ในการวิจัยโดเมนที่เป็นอันตราย ทีมงาน Threat Lab ได้พบกับเว็บไซต์ที่จัดการด้วยตนเอง (เช่น บล็อก WordPress) และบริการย่อโดเมนที่ถูกบุกรุกเพื่อโฮสต์มัลแวร์หรือคำสั่งและเฟรมเวิร์กการควบคุมมัลแวร์ นอกจากนี้ ผู้คุกคามของ Qakbot ยังได้บุกรุกเว็บไซต์ที่จัดการแข่งขันด้านการศึกษาในภูมิภาคเอเชียแปซิฟิกโดยเฉพาะ เพื่อโฮสต์โครงสร้างพื้นฐานในการสั่งการและควบคุมสำหรับบ็อตเน็ตของตน
สอดคล้องกับของ WatchGuard แนวทาง Unified Security Platform® และการอัปเดตการวิจัยรายไตรมาสก่อนหน้านี้ของ WatchGuard Threat Lab ข้อมูลที่วิเคราะห์ในรายงานรายไตรมาสนี้อิงตามข่าวกรองภัยคุกคามที่รวบรวมโดยไม่ระบุชื่อจากเครือข่าย WatchGuard ที่ใช้งานและผลิตภัณฑ์ปลายทางซึ่งเจ้าของเลือกที่จะแบ่งปันเพื่อสนับสนุนโดยตรงต่อความพยายามวิจัยของ WatchGuard
รายงานประจำไตรมาสที่ 2 ปี 2023 ยังคงเปิดตัววิธีการที่อัปเดตของทีม Threat Lab เพื่อทำให้เป็นมาตรฐาน วิเคราะห์ และนำเสนอผลการค้นพบของรายงาน ซึ่งเริ่มในรายงานของไตรมาสที่แล้ว ผลลัพธ์ด้านความปลอดภัยเครือข่ายจะแสดงเป็นค่าเฉลี่ย "ต่ออุปกรณ์" และในเดือนนี้ วิธีการที่ได้รับการอัปเดตจะขยายไปสู่การโจมตีเครือข่ายและการวิจัยมัลแวร์ปลายทางของ Threat Lab
หากต้องการข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการวิจัยของ WatchGuard โปรดอ่านรายงานความปลอดภัยทางอินเทอร์เน็ตไตรมาสที่ 2 ปี 2023 ฉบับสมบูรณ์ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
เกี่ยวกับ WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์แบบครบวงจร แนวทาง Unified Security Platform® ของเราได้รับการออกแบบมาโดยเฉพาะสำหรับผู้ให้บริการที่ได้รับการจัดการเพื่อมอบความปลอดภัยระดับโลกที่เพิ่มขนาดธุรกิจและความเร็วในขณะเดียวกันก็ปรับปรุงประสิทธิภาพการดำเนินงานด้วย ได้รับความไว้วางใจจากผู้ค้าปลีกและผู้ให้บริการด้านความปลอดภัยมากกว่า 17,000 รายในการปกป้องลูกค้ามากกว่า 250,000 ราย ผลิตภัณฑ์และบริการที่ได้รับรางวัลของบริษัทครอบคลุมทั้งความปลอดภัยและความชาญฉลาดของเครือข่าย การป้องกันอุปกรณ์ปลายทางขั้นสูง การตรวจสอบสิทธิ์แบบหลายปัจจัย และ Wi-Fi ที่ปลอดภัย ทั้งสององค์ประกอบนำเสนอองค์ประกอบที่สำคัญห้าประการของแพลตฟอร์มความปลอดภัย ได้แก่ การรักษาความปลอดภัยที่ครอบคลุม ความรู้ที่แบ่งปัน ความชัดเจนและการควบคุม การจัดแนวการปฏิบัติงาน และระบบอัตโนมัติ บริษัทมีสำนักงานใหญ่ในเมืองซีแอตเทิล รัฐวอชิงตัน และมีสำนักงานอยู่ทั่วอเมริกาเหนือ ยุโรป เอเชียแปซิฟิก และละตินอเมริกา หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่ WatchGuard.คอม.
สำหรับข้อมูลเพิ่มเติม โปรโมชั่น และการอัปเดต ติดตาม WatchGuard บน Twitter (@วอทช์การ์ด), บน Facebookหรือบน บริษัท LinkedIn หน้าหนังสือ. นอกจากนี้ โปรดไปที่บล็อก InfoSec ของเรา Secplicity เพื่อดูข้อมูลตามเวลาจริงเกี่ยวกับภัยคุกคามล่าสุดและวิธีรับมือที่ www.secplicity.org. สมัครสมาชิก The 443 – พอดคาสต์ความปลอดภัยประยุกต์ at Secplicity.orgหรือทุกที่ที่คุณพบพ็อดคาสท์โปรดของคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :เป็น
- 000
- ลูกค้า 000 ราย
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- เกี่ยวกับเรา
- ทำร้าย
- เข้า
- ลงชื่อเข้าใช้
- การบัญชี
- คล่องแคล่ว
- นักแสดง
- เพิ่มเติม
- ข้อมูลเพิ่มเติม
- นอกจากนี้
- การบริหารงาน
- สูง
- หลังจาก
- เตือนภัย
- การวางแนว
- ทั้งหมด
- ต่ำที่สุดที่เคยมีมา
- ด้วย
- สหรัฐอเมริกา
- ท่ามกลาง
- ในหมู่
- an
- วิเคราะห์
- วิเคราะห์
- วิเคราะห์
- และ
- ประกาศ
- การใช้งาน
- เข้าใกล้
- เป็น
- ที่เดินทางมาถึง
- AS
- เอเชีย
- ในภูมิภาคเอเชียแปซิฟิก
- ที่เกี่ยวข้อง
- At
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- อัตโนมัติ
- รับรางวัลชนะเลิศ
- ตาม
- BE
- เริ่ม
- หลัง
- กำลัง
- ที่ดีที่สุด
- บล็อก
- Blog
- บ็อตเน็ต
- กันชน
- บัฟเฟอร์ล้น
- ธุรกิจ
- by
- ที่เรียกว่า
- แคมเปญ
- CAN
- จับ
- บาง
- หัวหน้า
- ความชัดเจน
- COM
- การต่อสู้
- ร่วมกัน
- บริษัท
- บริษัท
- เมื่อเทียบกับ
- สมบูรณ์
- ครอบคลุม
- ที่ถูกบุกรุก
- การเชื่อมต่อ
- คงที่
- การประกวด
- เรื่อย
- ต่อ
- อย่างต่อเนื่อง
- ควบคุม
- วิกฤติ
- ลูกค้า
- ไซเบอร์
- cybersecurity
- ข้อมูล
- วัน
- ลดลง
- ลดลง
- ทุ่มเท
- ป้องกัน
- ส่งมอบ
- การจัดส่ง
- ได้รับการออกแบบ
- แม้จะมี
- รายละเอียด
- การตรวจพบ
- ต่าง
- โดยตรง
- โดเมน
- Dont
- ลง
- ปรับตัวลดลง
- ก่อน
- เกี่ยวกับการศึกษา
- มีประสิทธิภาพ
- อย่างมีประสิทธิภาพ
- ความพยายาม
- ทั้ง
- องค์ประกอบ
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- ปลายทาง
- การป้องกันปลายทาง
- การรักษาความปลอดภัยปลายทาง
- ปลายทาง
- อีเธอร์ (ETH)
- ยุโรป
- คาย
- ไพศาล
- เอาเปรียบ
- การหาประโยชน์
- ขยายออก
- การกรรโชก
- ที่ชื่นชอบ
- ที่มีคุณสมบัติ
- หา
- ผลการวิจัย
- พบ
- ห้า
- ขึ้น ๆ ลง ๆ
- ปฏิบัติตาม
- สำหรับ
- พบ
- กรอบ
- ราคาเริ่มต้นที่
- นอกจากนี้
- ได้รับ
- GitHub
- เหตุการณ์ที่
- กลูปเตบา
- เพิ่มขึ้น
- กลุ่ม
- การเจริญเติบโต
- มี
- มี
- สำนักงานใหญ่
- เจ้าภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HP
- HTTPS
- การปรับปรุง
- in
- ลึกซึ้ง
- อิงค์
- ประกอบด้วย
- เพิ่ม
- เพิ่มขึ้น
- เพิ่มขึ้น
- ขึ้น
- แสดง
- การแสดง
- ข้อมูล
- อินโฟเซค
- โครงสร้างพื้นฐาน
- Intelligence
- อินเทอร์เน็ต
- รักษาความปลอดภัยอินเทอร์เน็ต
- ITS
- jpg
- คีย์
- ความรู้
- ห้องปฏิบัติการ
- ภาษา
- ชื่อสกุล
- ล่าสุด
- ละติน
- ละตินอเมริกา
- ชั้น
- ผู้นำ
- เรียนรู้
- การเรียนรู้
- ระดับ
- เลฟเวอเรจ
- กดไลก์
- น่าจะ
- รายการ
- ที่อาศัยอยู่
- loader
- ที่ต้องการหา
- ต่ำ
- เครื่อง
- ทำ
- มัลแวร์
- การจัดการ
- การจัดการ
- ระบบการจัดการ
- ผู้จัดการ
- หลาย
- มาก
- วิธีการ
- วิธีการ
- หายไป
- ทันสมัย
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- การตรวจสอบหลายปัจจัย
- หลายแง่มุม
- ต้อง
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- ใหม่
- ไม่
- ปม
- ทางทิศเหนือ
- อเมริกาเหนือ
- โดดเด่น
- เด่น
- ตอนนี้
- ที่เกิดขึ้น
- การเกิดขึ้น
- ตุลาคม
- of
- เสนอ
- เจ้าหน้าที่
- สำนักงาน
- มักจะ
- เก่ากว่า
- on
- ONE
- เปิด
- โอเพนซอร์ส
- การดำเนินงาน
- or
- องค์กร
- OS
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- เกิน
- ทั้งหมด
- เจ้าของ
- แปซิฟิก
- หน้า
- เปอร์เซ็นต์
- PHP
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- พอดคาสต์
- ยอดนิยม
- PowerShell
- นำเสนอ
- นำเสนอ
- ก่อน
- ส่วนใหญ่
- ผลิตภัณฑ์
- สินค้าและบริการ
- โปรโมชั่น
- ป้องกัน
- การป้องกัน
- ผู้ให้บริการ
- Q1
- Q2
- หนึ่งในสี่
- ransomware
- อ่าน
- เรียลไทม์
- ภูมิภาค
- ตอกย้ำ
- ยังคง
- รายงาน
- การวิจัย
- นักวิจัย
- ตามลำดับ
- ผลสอบ
- ขึ้น
- ความเสี่ยง
- การเปิดตัว
- s
- กล่าวว่า
- เห็น
- ขนาด
- สคริปต์
- ซีแอตเทิ
- ปลอดภัย
- ปลอดภัย
- ความปลอดภัย
- ภัยคุกคามความปลอดภัย
- บริการ
- ผู้ให้บริการ
- บริการ
- Share
- ที่ใช้ร่วมกัน
- แสดงให้เห็นว่า
- ลายเซ็น
- ลายเซ็น
- ที่เรียบง่าย
- เดียว
- ซอฟต์แวร์
- ซับซ้อน
- ระยะ
- กลยุทธ์
- อย่างเช่น
- สนับสนุน
- ระบบ
- ระบบ
- เป้า
- เป้าหมาย
- ทีม
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- แต่?
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคามที่ชาญฉลาด
- ภัยคุกคาม
- สาม
- ตลอด
- ครั้ง
- ไปยัง
- ในวันนี้
- ร่วมกัน
- เครื่องมือ
- ด้านบน
- สูงสุด 10
- รวม
- การจราจร
- แนวโน้ม
- ที่เชื่อถือ
- พูดเบาและรวดเร็ว
- ปึกแผ่น
- ที่ไม่ซ้ำกัน
- ให้กับคุณ
- การปรับปรุง
- มือสอง
- แตกต่างกัน
- ความเร็ว
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- รายละเอียด
- ความระมัดระวัง
- เยี่ยมชมร้านค้า
- ปริมาณ
- ไดรฟ์
- ช่องโหว่
- ความอ่อนแอ
- คือ
- วอชิงตัน
- Website
- เว็บไซต์
- คือ
- เมื่อ
- ที่
- ในขณะที่
- ใคร
- Wi-Fi
- แพร่หลาย
- ควง
- หน้าต่าง
- กับ
- WordPress
- ระดับโลก
- ทั่วโลก
- ปี
- เธอ
- ของคุณ
- ลมทะเล
- เป็นศูนย์
- ศูนย์วัน