Киберсигурността продължава да бъде недовършена дейност за много компании. В контекста на дигитализацията, която властва в почти всички области, киберпрестъпниците разполагат с все повече ресурси и продължават да застрашават киберсигурността на милиони организации.

За да ориентира компаниите и професионалистите в бранша в постоянно променящите се навици на зловредния софтуер, WatchGuard публикува ново издание на нашия Доклад за интернет сигурност (ISR). В този нов доклад нашите експерти излагат водещите тенденции в областта на зловредния софтуер, които са доминирали през първите три месеца на 2024 г.

Основни констатации в ISR

Зловредният софтуер непрекъснато се променя и компаниите трябва да са наясно с тази еволюция, за да могат да прилагат правилните мерки за борба с тези заплахи. По-долу изтъкваме някои от най-значимите поведения на зловредния софтуер през първото тримесечие на тази година:

1. Значителен спад на мрежово базираните атаки:

Общото количество на зловредния софтуер, открит в мрежата, е намаляло с 49%, т.е. почти наполовина. Това рязко контрастира с предходното тримесечие, когато този вид атаки се увеличиха с 80%. Като цяло откритията на зловреден софтуер в услугите APT Blocker и IntelligentAV са намалели значително. Въпреки това количеството на зловредния софтуер, открит чрез криптирани връзки, се е увеличило.

2. По-малко атаки от типа “нулев ден”:

През първото тримесечие на годината атаките от типа “нулев ден” съставляваха 36% от зловредния софтуер. Това е далеч от историческата цифра от 50 %. Въпреки това този спад в активността не означава, че този зловреден софтуер вече не представлява заплаха. Все още е препоръчително да се прилагат услуги за защита като решение EPDR срещу по-активен зловреден софтуер.

3. Зловредният софтуер в крайните точки се увеличава значително:

За разлика от точки 1 и 2, през първите месеци на 2024 г. откриването на зловреден софтуер върху крайни точки се е увеличило с над 75%.

4. Нов зловреден софтуер влиза в топ 10:

Pandoraspear, зловреден софтуер, насочен към смарт телевизори с Android с отворен код, е класиран в топ 10 на най-често откриваните зловредни програми. Това подчертава риска, който уязвимостите в устройствата на интернет на нещата представляват за корпоративната сигурност.

5. Рансъмуерът продължава да намалява:

Атаките с рансъмуер са намалели с около 23%. Спадът вероятно се дължи на многобройните усилия на властите за ликвидиране на този вид заплаха.

Нова парадигма на зловредния софтуер. Как можем да се защитим?

При разработването на ефективна стратегия за защита е важно да разберем поведението и навиците на заплахите, с които искаме да се борим. Нашият доклад за интернет сигурността дава възможност на компаниите да определят приоритети в областта на киберсигурността, съобразени с най-новите модели на поведение на киберпрестъпниците. Въз основа на тенденциите от първото тримесечие на годината организациите трябва да дадат приоритет на актуализирането на софтуера, както и на насърчаването на добри навици за сигурност сред служителите, ако искат да се борят ефективно с тези заплахи. Освен това внедряването на стабилна система за сигурност, основана на многопластова защита за предотвратяване на пробиви в киберсигурността, може да повиши защитата на компаниите в постоянно променящата се среда. Внедряването на единна платформа може допълнително да засили защитата на организацията срещу кибератаки.