ПРЕС-РЕЛІЗ
СІЕТЛ – 4 жовтня 2023 р. – Технології WatchGuard®, світовий лідер у сфері єдиної кібербезпеки, сьогодні оголосив результати свого останнього дослідження Звіт безпеки в Інтернеті, що детально описує найпопулярніші тенденції шкідливого програмного забезпечення та загрози безпеці мережі та кінцевих точок, проаналізовані дослідниками WatchGuard Threat Lab. Основні висновки дослідження включають: 95% зловмисного програмного забезпечення зараз надходить через зашифровані з’єднання, зменшення обсягів шкідливого програмного забезпечення на кінцевих точках, незважаючи на поширеність кампаній, зменшення виявлення програм-вимагачів на тлі зростання атак подвійного вимагання, старі уразливості програмного забезпечення залишаються популярними цілями для використовувати серед сучасних суб’єктів загрози тощо.
«Дані, проаналізовані нашою лабораторією загроз для нашого останнього звіту, підкріплюють те, як просунуті атаки зловмисного програмного забезпечення коливаються у виникненні, і багатогранні кіберзагрози продовжують розвиватися, вимагаючи постійної пильності та багаторівневого підходу до безпеки для ефективної боротьби з ними», — сказав Корі Нахрайнер, керівник відділу безпеки компанії WatchGuard. «Немає єдиної стратегії, якою користуються суб’єкти загроз у своїх атаках, і певні загрози часто становлять різний рівень ризику в різні пори року. Організації повинні постійно бути напоготові, щоб відстежувати ці загрози та застосовувати уніфікований підхід до безпеки, яким можуть ефективно керувати постачальники керованих послуг, для найкращого захисту».
Серед найпомітніших висновків останній звіт про безпеку в Інтернеті, який містить дані за 2 квартал 2023 року, показав:
- Дев'яносто п'ять відсотків зловмисного програмного забезпечення ховається за шифруванням. Більшість шкідливих програм ховається за шифруванням SSL/TLS, яке використовується захищеними веб-сайтами. Організації, які не перевіряють трафік SSL/TLS на периметрі мережі, ймовірно, пропускають більшість шкідливих програм. Крім того, зловмисне програмне забезпечення нульового дня впало до 11% від загальної кількості виявлень шкідливого програмного забезпечення, що є найнижчим показником за весь час. Однак під час перевірки зловмисного програмного забезпечення через зашифровані з’єднання частка ухилених виявлень зросла до 66%, що вказує на те, що зловмисники продовжують доставляти складне шкідливе програмне забезпечення переважно за допомогою шифрування.
- Загальний обсяг зловмисного програмного забезпечення для кінцевих точок дещо зменшився, хоча широко поширені кампанії зловмисного програмного забезпечення зросли.У другому кварталі виявлення зловмисного програмного забезпечення на кінцевих точках зменшилося на 8% порівняно з попереднім кварталом. Однак, дивлячись на виявлення зловмисного програмного забезпечення на кінцевій точці, виявлене від 2 до 10 систем або 50 чи більше систем, обсяг цих виявлень збільшився на 100% і 22% відповідно. Збільшення кількості виявлень серед більшої кількості машин свідчить про те, що широко поширені кампанії зловмисного програмного забезпечення зросли з 21 по 1 квартал 2 року.
- Атаки подвійного вимагання від груп програм-вимагачів зросли на 72% за квартал, оскільки Threat Lab відзначила 13 нових груп вимагачів. Однак зростання кількості атак подвійного вимагання відбулося через те, що виявлення програм-вимагачів на кінцевих точках знизилося на 21% за квартал і на 72% за рік.
- Шість нових варіантів зловмисного програмного забезпечення в топ-10 виявлення кінцевих точок. Threat Lab помітила значне збільшення виявлення зламаного інсталятора 3CX, що становить 48% від загального обсягу виявлення в списку 2 найкращих загроз зловмисного програмного забезпечення за другий квартал. Крім того, Glupteba, багатогранний завантажувач, ботнет, викрадач інформації та криптомайнер, який націлюється на жертв, здавалося б, без розбору по всьому світу, відродився на початку 10 року після того, як у 2023 році був зруйнований.
- Зловмисники все частіше використовують двійкові файли Windows, які живуть не на землі, для доставки зловмисного програмного забезпечення. Аналізуючи вектори атак і те, як зловмисники отримують доступ до кінцевих точок, кількість атак, які зловживають такими інструментами ОС Windows, як WMI та PSExec, зросла на 29%, що становить 17% від загального обсягу, тоді як кількість шкідливих програм, які використовують сценарії, такі як PowerShell, знизилася на 41%. Сценарії залишаються найпоширенішим вектором доставки зловмисного програмного забезпечення, на них припадає 74% загальних виявлень. Браузерні експлойти скоротилися на 33% і становлять 3% від загального обсягу.
- Кіберзлочинці продовжують націлюватися на старі вразливості програмного забезпечення. Дослідники Threat Lab знайшли три нові сигнатури в 10 найпопулярніших мережевих атак за 2 квартал на основі старих уразливостей. Однією була уразливість 2016 року, пов’язана з системою керування навчанням із відкритим вихідним кодом (GitHub), яку було припинено у 2018 році. Іншими були сигнатура, яка вловлює переповнення цілих чисел у PHP, мові сценаріїв, яку використовують багато веб-сайтів, і переповнення буфера 2010 року та управління HP. програму під назвою Open View Network Node Manager.
- Зламані домени в блогах WordPress і службі скорочення посилань. Під час дослідження зловмисних доменів команда Threat Lab натрапила на випадки самокерованих веб-сайтів (наприклад, блоги WordPress) і служби скорочення доменів, які були скомпрометовані для розміщення зловмисного програмного забезпечення або інфраструктури керування зловмисним програмним забезпеченням. Крім того, зловмисники Qakbot скомпрометували веб-сайт, присвячений освітньому конкурсу в Азіатсько-Тихоокеанському регіоні, щоб розмістити інфраструктуру командування та контролю для їх ботнету.
Відповідно до WatchGuard Підхід Unified Security Platform® і попередніх щоквартальних оновлень досліджень WatchGuard Threat Lab, дані, проаналізовані в цьому квартальному звіті, базуються на анонімних агрегованих даних про загрози від активної мережі WatchGuard і кінцевих продуктів, власники яких вирішили поділитися для прямої підтримки дослідницьких зусиль WatchGuard.
У звіті за 2 квартал 2023 року продовжується розгортання оновлених методів команди Threat Lab для нормалізації, аналізу та представлення результатів звіту, яке почалося у звіті минулого кварталу. Результати безпеки мережі представлені як середні показники «на пристрій», і цього місяця оновлені методології поширюються на дослідження мережевих атак і зловмисного програмного забезпечення кінцевих точок Threat Lab.
Щоб отримати детальнішу інформацію про дослідження WatchGuard, прочитайте повний звіт про безпеку в Інтернеті за другий квартал 2 року. тут.
Про WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. є світовим лідером у сфері єдиної кібербезпеки. Наш підхід Unified Security Platform® унікально розроблений для постачальників керованих послуг, щоб забезпечити безпеку світового класу, яка збільшує масштаб і швидкість їхнього бізнесу, а також підвищує ефективність роботи. Відзначені нагородами продукти та послуги компанії, яким довіряють понад 17,000 250,000 торговельних посередників і постачальників послуг безпеки для захисту понад XNUMX XNUMX клієнтів, охоплюють мережеву безпеку та інтелект, розширений захист кінцевих точок, багатофакторну автентифікацію та безпечний Wi-Fi. Разом вони пропонують п’ять критично важливих елементів платформи безпеки: комплексну безпеку, спільні знання, чіткість і контроль, оперативне узгодження та автоматизацію. Штаб-квартира компанії знаходиться в Сіетлі, штат Вашингтон, з офісами в Північній Америці, Європі, Азіатсько-Тихоокеанському регіоні та Латинській Америці. Щоб дізнатися більше, відвідайте WatchGuard.com.
Для отримання додаткової інформації, рекламних акцій та оновлень слідкуйте за WatchGuard у Twitter (@WatchGuard), на Facebook, або на Компанія LinkedIn сторінка. Також відвідайте наш блог InfoSec Secplicity, щоб отримати інформацію в реальному часі про останні загрози та способи боротьби з ними на www.secplicity.org. Підпишіться на подкаст The 443 – Security Simplified at Secplicity.org, або там, де ви знайдете свої улюблені подкасти.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :є
- 000
- 000 клієнтів
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- МЕНЮ
- зловживати
- доступ
- рахунки
- бухгалтерський облік
- активний
- актори
- Додатковий
- Додаткова інформація
- Додатково
- вводити
- просунутий
- після
- Оповіщення
- вирівнювання
- ВСІ
- All Time Low
- Також
- Америка
- Серед
- серед
- an
- аналізувати
- проаналізовані
- Аналізуючи
- та
- оголошений
- додаток
- підхід
- ЕСТЬ
- прибувають
- AS
- Азія
- Азіатсько-Тихоокеанському регіоні
- асоційований
- At
- атака
- нападки
- Authentication
- Автоматизація
- нагородами
- заснований
- BE
- почалася
- за
- буття
- КРАЩЕ
- Блог
- блоги
- ботнет
- буфера
- переповнення буфера
- бізнес
- by
- званий
- Кампанії
- CAN
- спійманий
- певний
- головний
- ясність
- COM
- боротьби з
- загальний
- компанія
- Компанії
- порівняний
- повний
- всеосяжний
- Компрометація
- Зв'язки
- постійна
- конкурс
- безперестанку
- продовжувати
- триває
- контроль
- критичний
- Клієнти
- кібер-
- Кібербезпека
- дані
- день
- Відмова прийняти
- зменшити
- присвячених
- оборони
- доставляти
- доставка
- призначений
- Незважаючи на
- Деталізація
- Виявлення
- різний
- прямий
- домени
- Не знаю
- вниз
- впав
- Рано
- освітній
- фактично
- ефективність
- зусилля
- або
- елементи
- зашифрованих
- шифрування
- Кінцева точка
- Захист кінцевої точки
- Захист кінцевої точки
- кінцеві точки
- Ефір (ETH)
- Європа
- еволюціонувати
- експансивний
- Експлуатувати
- подвигів
- продовжити
- вимагання
- Улюблений
- Показуючи
- знайти
- результати
- знахідки
- п'ять
- коливатися
- стежити
- для
- знайдений
- Рамки
- від
- Крім того
- Отримувати
- GitHub
- Глобальний
- Глуптеба
- виросла
- Групи
- Зростання
- було
- Мати
- зі штаб-квартирою
- господар
- Як
- How To
- Однак
- HP
- HTTPS
- поліпшення
- in
- поглиблений
- Инк
- включати
- Augmenter
- збільшений
- Збільшує
- все більше і більше
- вказувати
- вказуючи
- інформація
- INFOSEC
- Інфраструктура
- Інтелект
- інтернет
- Internet Security
- ЙОГО
- JPG
- ключ
- знання
- lab
- мова
- останній
- останній
- Latin
- Латинська Америка
- шаруватий
- лідер
- УЧИТЬСЯ
- вивчення
- рівні
- Важіль
- як
- Ймовірно
- список
- життя
- завантажувач
- шукати
- низький
- Машинки для перманенту
- made
- шкідливих програм
- вдалося
- управління
- система управління
- менеджер
- багато
- масивний
- методології
- методика
- відсутній
- сучасний
- монітор
- місяць
- більше
- найбільш
- багатофакторна аутентифікація
- багатогранний
- повинен
- мережу
- мережева безпека
- Нові
- немає
- вузол
- На північ
- Північна Америка
- Помітний
- зазначив,
- зараз
- сталося
- виникнення
- жовтень
- of
- пропонувати
- Офіцер
- офіси
- часто
- старший
- on
- ONE
- відкрити
- з відкритим вихідним кодом
- оперативний
- or
- організації
- OS
- інші
- наші
- над
- загальний
- Власники
- Тихий океан
- сторінка
- відсотків
- PHP
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- подкасти
- популярний
- PowerShell
- представити
- представлений
- попередній
- в першу чергу
- Продукти
- Продукти та послуги
- Промоакції
- захист
- захист
- провайдери
- Q1
- Q2
- Квартал
- вимагачів
- Читати
- реального часу
- регіон
- підкріплює
- залишатися
- звітом
- дослідження
- Дослідники
- відповідно
- результати
- Зростання
- Risk
- розгортання
- s
- Зазначений
- бачив
- шкала
- scripts
- Сіетл
- безпечний
- Забезпечений
- безпеку
- Загрози безпеці
- обслуговування
- постачальники послуг
- Послуги
- Поділитись
- загальні
- показав
- підпис
- Signatures
- спрощений
- один
- Софтвер
- складний
- span
- Стратегія
- такі
- підтримка
- система
- Systems
- Мета
- цілі
- команда
- Технології
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- Ці
- вони
- це
- хоча?
- загроза
- актори загроз
- інтелектуальна загроза
- загрози
- три
- по всьому
- times
- до
- сьогодні
- разом
- інструменти
- топ
- Кращі 10
- Усього:
- трафік
- Тенденції
- Довірений
- єдиний
- однозначно
- оновлений
- Updates
- використовуваний
- різний
- VeloCity
- через
- жертви
- вид
- пильність
- візит
- обсяг
- Обсяги
- Уразливості
- вразливість
- було
- Вашингтон
- веб-сайт
- веб-сайти
- були
- коли
- який
- в той час як
- чий
- Wi-Fi
- широко поширений
- мати
- windows
- з
- WordPress
- Світовий клас
- світовий
- рік
- ви
- вашу
- зефірнет
- нуль
- Zero Day