Търсене
Close this search box.

В днешната дигитална ера киберсигурността се превърна в постоянна грижа за организациите. За да се справите с тези предизвикателства и да защитите системите и данните на вашата компания, е необходимо задълбочено разбиране на средата на киберзаплахите, тъй като само тогава можете да приложите ефективни мерки за защита.

За да хвърли светлина върху тази сложна и постоянно променяща се ситуация, WatchGuard публикува най-новия си доклад за интернет сигурност (ISR), анализиращ данни от четвъртото тримесечие на 2023 г., който разкрива основните тенденции и заплахи, свързани със зловреден софтуер, които застрашават сигурността както на мрежите, така и на крайните точки.

7 ключови заключения от ISR

Пейзажът на зловредния софтуер непрекъснато се променя, като постоянно се появяват нови заплахи и вектори на атаки. Ето основните изводи от нашия ISR:

  • Ръст на мрежово базирания зловреден софтуер: Една от ключовите констатации е значителното нарастване на мрежово базирания зловреден софтуер, който се е увеличил до 80% през последното тримесечие на 2023 г. Освен това откриването на зловреден софтуер от услугата APT Blocker, т.е. предотвратяването на зловреден софтуер, базиран на поведението, се е изстреляло с 37%, което свидетелства за ръста на сложния и уклончив зловреден софтуер. Увеличението със 196% на зловредния софтуер, открит чрез методите на машинното обучение, потвърждава тази тенденция към по-сложен и труден за идентифициране зловреден софтуер.
  • Повече от половината от открития зловреден софтуер съответства на атаки от типа „нулев ден“: През това тримесечие зловредният софтуер от типа „нулев ден“ достигна тревожните 60% от всички открити зловредни програми. Тази цифра представлява значително увеличение в сравнение с 22% през предходното тримесечие.
  • Мрежовите атаки са намалели с 10%: Въпреки че общият брой на мрежовите атаки е намалял, разнообразието от експлойти, използвани от  заплахите, е нараснало с 16%. Това показва, че хакерите използват по-широк спектър от техники за проникване в мрежите, което увеличава предизвикателството пред сигурността.
  • Продуктите на Microsoft често са обект на атаки: Това е така, защото позволява на киберпрестъпниците да използват една и съща уязвимост, за да атакуват голям брой продукти. Много организации все още използват EOL софтуер на Microsoft, който вече не получава техническа поддръжка, и това го прави лесна мишена за киберпрестъпниците, ако не се прилагат пачове за сигурност.
  • Отново се появяват злонамерени поддомейни на SharePoint: Освен поддомейните на SharePoint, се наблюдава ръст на злонамерените рекламни връзки и домейни, които се хостват на компрометирани уебсайтове на WordPress. Прилагането на технически мерки, като например защитни стени за DNS, е от решаващо значение за покриване на потенциалните пропуски в обучението и свеждане до минимум на риска от човешка грешка.
  • Зловредният софтуер в крайните точки е намалял: Това намаление може да е свързано с увеличаването на откриването на зловреден софтуер на мрежово ниво, което означава, че зловредният софтуер се прихваща, преди да достигне крайните точки.
  • Рансъмуерът е намалял с 19,7%: Въпреки че все още представлява сериозна заплаха, ръстът на рансъмуера напоследък е в застой. Това се дължи на факта, че властите са свършили добра работа в борбата с него, но в бъдеще той вероятно ще се завърне.

Как можете да защитите организацията си?

Разбирането на тенденциите при заплахите е от решаващо значение за създаването на надеждни стратегии за защита. Данните от нашия ISR показват, че компаниите трябва да насочат усилията си към актуализиране на софтуера си и избягване на изтекъл софтуер, както и към обучение на служителите си как да разпознават злонамерени връзки. Въпреки че защитата на мрежата и крайните точки е важна, нито една от тях не е съвършена. Най-добрият начин за подобряване на сигурността е да се комбинират двете стратегии, като се приложи надеждна защита както на мрежата, така и на крайните точки. Добавянето на силна защита на идентичността, като например многофакторно удостоверяване (MFA ), може допълнително да засили защитата на вашия бизнес.

Източник: watchguard.com

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Нов проект на Google има за...

Днес Google обяви старта на Глобалния...
10/10/2024

Palo Alto поправя критични ...

В сряда Palo Alto Networks разпространи...
06/10/2024

Кибератаките в образованиет...

Киберпрестъпниците се насочват към образователните институции,...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!