Търсене
Close this search box.

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна грижа за организациите. За да се справите с тези предизвикателства и да защитите системите и данните на вашата компания, е необходимо задълбочено разбиране на средата на киберзаплахите, тъй като само тогава можете да приложите ефективни мерки за защита.

За да хвърли светлина върху тази сложна и постоянно променяща се ситуация, WatchGuard публикува най-новия си доклад за интернет сигурност (ISR), анализиращ данни от четвъртото тримесечие на 2023 г., който разкрива основните тенденции и заплахи, свързани със зловреден софтуер, които застрашават сигурността както на мрежите, така и на крайните точки.

7 ключови заключения от ISR

Пейзажът на зловредния софтуер непрекъснато се променя, като постоянно се появяват нови заплахи и вектори на атаки. Ето основните изводи от нашия ISR:

  • Ръст на мрежово базирания зловреден софтуер: Една от ключовите констатации е значителното нарастване на мрежово базирания зловреден софтуер, който се е увеличил до 80% през последното тримесечие на 2023 г. Освен това откриването на зловреден софтуер от услугата APT Blocker, т.е. предотвратяването на зловреден софтуер, базиран на поведението, се е изстреляло с 37%, което свидетелства за ръста на сложния и уклончив зловреден софтуер. Увеличението със 196% на зловредния софтуер, открит чрез методите на машинното обучение, потвърждава тази тенденция към по-сложен и труден за идентифициране зловреден софтуер.
  • Повече от половината от открития зловреден софтуер съответства на атаки от типа „нулев ден“: През това тримесечие зловредният софтуер от типа „нулев ден“ достигна тревожните 60% от всички открити зловредни програми. Тази цифра представлява значително увеличение в сравнение с 22% през предходното тримесечие.
  • Мрежовите атаки са намалели с 10%: Въпреки че общият брой на мрежовите атаки е намалял, разнообразието от експлойти, използвани от  заплахите, е нараснало с 16%. Това показва, че хакерите използват по-широк спектър от техники за проникване в мрежите, което увеличава предизвикателството пред сигурността.
  • Продуктите на Microsoft често са обект на атаки: Това е така, защото позволява на киберпрестъпниците да използват една и съща уязвимост, за да атакуват голям брой продукти. Много организации все още използват EOL софтуер на Microsoft, който вече не получава техническа поддръжка, и това го прави лесна мишена за киберпрестъпниците, ако не се прилагат пачове за сигурност.
  • Отново се появяват злонамерени поддомейни на SharePoint: Освен поддомейните на SharePoint, се наблюдава ръст на злонамерените рекламни връзки и домейни, които се хостват на компрометирани уебсайтове на WordPress. Прилагането на технически мерки, като например защитни стени за DNS, е от решаващо значение за покриване на потенциалните пропуски в обучението и свеждане до минимум на риска от човешка грешка.
  • Зловредният софтуер в крайните точки е намалял: Това намаление може да е свързано с увеличаването на откриването на зловреден софтуер на мрежово ниво, което означава, че зловредният софтуер се прихваща, преди да достигне крайните точки.
  • Рансъмуерът е намалял с 19,7%: Въпреки че все още представлява сериозна заплаха, ръстът на рансъмуера напоследък е в застой. Това се дължи на факта, че властите са свършили добра работа в борбата с него, но в бъдеще той вероятно ще се завърне.

Как можете да защитите организацията си?

Разбирането на тенденциите при заплахите е от решаващо значение за създаването на надеждни стратегии за защита. Данните от нашия ISR показват, че компаниите трябва да насочат усилията си към актуализиране на софтуера си и избягване на изтекъл софтуер, както и към обучение на служителите си как да разпознават злонамерени връзки. Въпреки че защитата на мрежата и крайните точки е важна, нито една от тях не е съвършена. Най-добрият начин за подобряване на сигурността е да се комбинират двете стратегии, като се приложи надеждна защита както на мрежата, така и на крайните точки. Добавянето на силна защита на идентичността, като например многофакторно удостоверяване (MFA ), може допълнително да засили защитата на вашия бизнес.

Източник: watchguard.com

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
16 май 2024

Ascension Healthcare претърпява сериозна кибера...

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и си...
Бъдете социални
Още по темата
15/05/2024

Публикуван е PoC експлойт з...

Рутерът D-Link EXO AX4800 (DIR-X4860) е...
14/05/2024

DNS тунелирането се използв...

Наблюдавани са  киберпрестъпни групи, които използват...
13/05/2024

Уменията в областта на насл...

  От COBOL до Pascal и...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!