WATCHGUARD ОБЯВИ ТРИМЕСЕЧНИЯ СИ ДОКЛАД ЗА СИГУРНОСТТА В ИНТЕРНЕТ

WatchGuard® Technologies, световен лидер в мрежовата сигурност, усъвършенствана защита на крайните точки, многофакторно удостоверяване (MFA) и защитен Wi-Fi, обяви днес констатации от най-новия си тримесечен доклад за сигурността в Интернет, в който подробно се описват водещите тенденции за злонамерен софтуер и мрежовата сигурност, анализирани от изследователи на WatchGuard Threat Lab. Трябва да се отбележи, че изследователите откриха рекорден брой укриващи се щамове на злонамерен софтуер. Разширените заплахи се увеличиха с 33%, което показва по-високо ниво на заплахи от нулев ден от всякога. Мрежовите засичания също продължиха възходяща траектория, като Америка получава по-голямата част от атаките.

„Продължаващото преминаване към хибридна работна среда прави повърхностите за атаки по-големи и създава повече потенциални дупки в сигурността, които организациите трябва да могат да запушат“, казва Кори Нахрайнер, главен директор по сигурността в WatchGuard. „С най-високото ниво на заплахи от нулев ден, което някога сме записвали, и повърхност за атака, която се простира далеч отвъд периметъра на мрежата –  до IoT, домашни мрежи и мобилни устройства, компаниите трябва да възприемат истински единен подход за сигурност, който може да се адаптира бързо и ефективно към нарастващия брой на заплахите. Организациите трябва да поемат ангажимент за прилагане на прости, но критично важни мерки като редовно актуализиране и корекция на системите, така че да не позволяват на хакерите да действат.“

 

Други ключови констатации от този доклад за интернет сигурността, който анализира данните от четвъртото тримесечие на 2021г., включват:

 

  • Общият брой засичания на мрежови атаки продължава да нараства, подчертавайки сложността на мрежовата сигурност – траекторията на откриването на мрежово проникване продължи възходящото си изкачване с най-големия общ брой откривания за всяко тримесечие през последните три години. Това също представлява увеличение от 39% за периода. Това може да се дължи на продължаващото насочване към стари уязвимости, както и на растежа в мрежите на организациите; тъй като новите устройства се появяват онлайн и старите уязвимости остават непоправени, мрежовата сигурност става все по-сложна.
  • Заплахите от злонамерен софтуер бяха открити в Европа, Близкият изток и Африка (EMEA) с много по-висок процент в сравнение с други региони по света – това беше и регионът, който е бил и най-таргетиран от злонамерен софтуер през четвъртото тримесечие. Всъщност, EMEA видя откриване на злонамерен софтуер за Firebox (49%) с почти или над двойно по-висок процент в сравнение с други региони по света (AMER 23% и APAC 29%).
  • 78% от злонамерения софтуер, доставян чрез криптирани връзки, е уклончив – като цяло 67% от откриването на зловреден софтуер пристигат през криптирана връзка, а в рамките на тези откривания на зловреден софтуер 78% са уклончиви заплахи от нулев ден, които избягват основните проверки. Това продължава тенденцията, наблюдавана през предходните тримесечия. Тези заплахи често могат да бъдат спрени в периметъра чрез настройване на защитни стени за декриптиране и сканиране на входящия трафик – стъпка, която, за съжаление, много организации не успяват да предприемат.
  • Появява се нов лидер в злонамерения софтуер за експлоатиране на Office – през четвъртото тримесечие се наблюдава значителна честота на злонамерен софтуер, насочен към документи на Office, подобно на констатациите от третото тримесечие. CVE-2018-0802 остава в списъка с топ 10 на злонамерен софтуер, кацайки на номер 5 през това тримесечие, с едно място нагоре спрямо последното тримесечие и остава в списъка на най-разпространения зловреден софтуер. Изследователите подозират, че това може да е заменило CVE-2017-11882 като най-добрия експлойт на Office.
  • Emotet се завръща за реванш – два нови домейна на зловреден софтуер бяха добавени през това тримесечие към списъка с най-добрите домейни на зловреден софтуер, открити от WatchGuard. Един от тези домейни, Skyprobar[.]info, е свързан с Emotet, банковия троянски кон, който еволюира в C2 и злонамерен софтуер за инфраструктура за разпространение на други полезни товари. След като намаля, отчасти поради пряко смущение от правоприлагащите органи на САЩ, зловредният софтуер Emotet се възроди през четвъртото тримесечие на 2021г.

 

Тримесечните изследователски доклади на WatchGuard се базират на анонимизирани данни от Firebox Feed от активни Firebox устройства на WatchGuard, чиито собственици са избрали да споделят данни в пряка подкрепа на изследователските усилия на Threat Lab. През четвъртото тримесечие WatchGuard блокира общо над 23,9 милиона варианта на зловреден софтуер (313 на устройство) и близо 5,9 милиона мрежови заплахи (75 на устройство). Пълният доклад включва подробности за допълнителен злонамерен софтуер и тенденции в мрежата през последното тримесечие на  2021г., подробен анализ на уязвимостта Log4Shell, препоръчани стратегии за сигурност и критични съвети за защита за фирми от всякакъв размер и във всеки сектор и др.

Източник: watchguard.com

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
Бъдете социални
Още по темата
27/01/2023

Достатъчен ли е един pen te...

Всяка организация, която обработва чувствителни данни,...
23/01/2023

Roaming Mantis отвлича DNS ...

Хакерите, свързани с кампанията  Roaming Mantis,...
18/01/2023

Над 4000 устройства Sophos ...

Повече от 4000 устройства Sophos Firewall,...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!