WATCHGUARD ОБЯВИ ТРИМЕСЕЧНИЯ СИ ДОКЛАД ЗА СИГУРНОСТТА В ИНТЕРНЕТ

WatchGuard® Technologies, световен лидер в мрежовата сигурност, усъвършенствана защита на крайните точки, многофакторно удостоверяване (MFA) и защитен Wi-Fi, обяви днес констатации от най-новия си тримесечен доклад за сигурността в Интернет, в който подробно се описват водещите тенденции за злонамерен софтуер и мрежовата сигурност, анализирани от изследователи на WatchGuard Threat Lab. Трябва да се отбележи, че изследователите откриха рекорден брой укриващи се щамове на злонамерен софтуер. Разширените заплахи се увеличиха с 33%, което показва по-високо ниво на заплахи от нулев ден от всякога. Мрежовите засичания също продължиха възходяща траектория, като Америка получава по-голямата част от атаките.

„Продължаващото преминаване към хибридна работна среда прави повърхностите за атаки по-големи и създава повече потенциални дупки в сигурността, които организациите трябва да могат да запушат“, казва Кори Нахрайнер, главен директор по сигурността в WatchGuard. „С най-високото ниво на заплахи от нулев ден, което някога сме записвали, и повърхност за атака, която се простира далеч отвъд периметъра на мрежата –  до IoT, домашни мрежи и мобилни устройства, компаниите трябва да възприемат истински единен подход за сигурност, който може да се адаптира бързо и ефективно към нарастващия брой на заплахите. Организациите трябва да поемат ангажимент за прилагане на прости, но критично важни мерки като редовно актуализиране и корекция на системите, така че да не позволяват на хакерите да действат.“

 

Други ключови констатации от този доклад за интернет сигурността, който анализира данните от четвъртото тримесечие на 2021г., включват:

 

  • Общият брой засичания на мрежови атаки продължава да нараства, подчертавайки сложността на мрежовата сигурност – траекторията на откриването на мрежово проникване продължи възходящото си изкачване с най-големия общ брой откривания за всяко тримесечие през последните три години. Това също представлява увеличение от 39% за периода. Това може да се дължи на продължаващото насочване към стари уязвимости, както и на растежа в мрежите на организациите; тъй като новите устройства се появяват онлайн и старите уязвимости остават непоправени, мрежовата сигурност става все по-сложна.
  • Заплахите от злонамерен софтуер бяха открити в Европа, Близкият изток и Африка (EMEA) с много по-висок процент в сравнение с други региони по света – това беше и регионът, който е бил и най-таргетиран от злонамерен софтуер през четвъртото тримесечие. Всъщност, EMEA видя откриване на злонамерен софтуер за Firebox (49%) с почти или над двойно по-висок процент в сравнение с други региони по света (AMER 23% и APAC 29%).
  • 78% от злонамерения софтуер, доставян чрез криптирани връзки, е уклончив – като цяло 67% от откриването на зловреден софтуер пристигат през криптирана връзка, а в рамките на тези откривания на зловреден софтуер 78% са уклончиви заплахи от нулев ден, които избягват основните проверки. Това продължава тенденцията, наблюдавана през предходните тримесечия. Тези заплахи често могат да бъдат спрени в периметъра чрез настройване на защитни стени за декриптиране и сканиране на входящия трафик – стъпка, която, за съжаление, много организации не успяват да предприемат.
  • Появява се нов лидер в злонамерения софтуер за експлоатиране на Office – през четвъртото тримесечие се наблюдава значителна честота на злонамерен софтуер, насочен към документи на Office, подобно на констатациите от третото тримесечие. CVE-2018-0802 остава в списъка с топ 10 на злонамерен софтуер, кацайки на номер 5 през това тримесечие, с едно място нагоре спрямо последното тримесечие и остава в списъка на най-разпространения зловреден софтуер. Изследователите подозират, че това може да е заменило CVE-2017-11882 като най-добрия експлойт на Office.
  • Emotet се завръща за реванш – два нови домейна на зловреден софтуер бяха добавени през това тримесечие към списъка с най-добрите домейни на зловреден софтуер, открити от WatchGuard. Един от тези домейни, Skyprobar[.]info, е свързан с Emotet, банковия троянски кон, който еволюира в C2 и злонамерен софтуер за инфраструктура за разпространение на други полезни товари. След като намаля, отчасти поради пряко смущение от правоприлагащите органи на САЩ, зловредният софтуер Emotet се възроди през четвъртото тримесечие на 2021г.

 

Тримесечните изследователски доклади на WatchGuard се базират на анонимизирани данни от Firebox Feed от активни Firebox устройства на WatchGuard, чиито собственици са избрали да споделят данни в пряка подкрепа на изследователските усилия на Threat Lab. През четвъртото тримесечие WatchGuard блокира общо над 23,9 милиона варианта на зловреден софтуер (313 на устройство) и близо 5,9 милиона мрежови заплахи (75 на устройство). Пълният доклад включва подробности за допълнителен злонамерен софтуер и тенденции в мрежата през последното тримесечие на  2021г., подробен анализ на уязвимостта Log4Shell, препоръчани стратегии за сигурност и критични съвети за защита за фирми от всякакъв размер и във всеки сектор и др.

Източник: watchguard.com

Подобни публикации

27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
Бъдете социални
Още по темата
19/09/2023

Смятате, че вашите решения ...

Когато въвеждате продукт за сигурност, предполагате,...
19/09/2023

Хакването на полицията на М...

Хиляди данни за служителите на полицията...
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
Последно добавени
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
27/09/2023

Microsoft разпространява P...

Днес Microsoft официално въвежда поддръжка на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!