Търсене
Close this search box.

WATCHGUARD ОБЯВИ ТРИМЕСЕЧНИЯ СИ ДОКЛАД ЗА СИГУРНОСТТА В ИНТЕРНЕТ

WatchGuard® Technologies, световен лидер в мрежовата сигурност, усъвършенствана защита на крайните точки, многофакторно удостоверяване (MFA) и защитен Wi-Fi, обяви днес констатации от най-новия си тримесечен доклад за сигурността в Интернет, в който подробно се описват водещите тенденции за злонамерен софтуер и мрежовата сигурност, анализирани от изследователи на WatchGuard Threat Lab. Трябва да се отбележи, че изследователите откриха рекорден брой укриващи се щамове на злонамерен софтуер. Разширените заплахи се увеличиха с 33%, което показва по-високо ниво на заплахи от нулев ден от всякога. Мрежовите засичания също продължиха възходяща траектория, като Америка получава по-голямата част от атаките.

„Продължаващото преминаване към хибридна работна среда прави повърхностите за атаки по-големи и създава повече потенциални дупки в сигурността, които организациите трябва да могат да запушат“, казва Кори Нахрайнер, главен директор по сигурността в WatchGuard. „С най-високото ниво на заплахи от нулев ден, което някога сме записвали, и повърхност за атака, която се простира далеч отвъд периметъра на мрежата –  до IoT, домашни мрежи и мобилни устройства, компаниите трябва да възприемат истински единен подход за сигурност, който може да се адаптира бързо и ефективно към нарастващия брой на заплахите. Организациите трябва да поемат ангажимент за прилагане на прости, но критично важни мерки като редовно актуализиране и корекция на системите, така че да не позволяват на хакерите да действат.“

 

Други ключови констатации от този доклад за интернет сигурността, който анализира данните от четвъртото тримесечие на 2021г., включват:

 

  • Общият брой засичания на мрежови атаки продължава да нараства, подчертавайки сложността на мрежовата сигурност – траекторията на откриването на мрежово проникване продължи възходящото си изкачване с най-големия общ брой откривания за всяко тримесечие през последните три години. Това също представлява увеличение от 39% за периода. Това може да се дължи на продължаващото насочване към стари уязвимости, както и на растежа в мрежите на организациите; тъй като новите устройства се появяват онлайн и старите уязвимости остават непоправени, мрежовата сигурност става все по-сложна.
  • Заплахите от злонамерен софтуер бяха открити в Европа, Близкият изток и Африка (EMEA) с много по-висок процент в сравнение с други региони по света – това беше и регионът, който е бил и най-таргетиран от злонамерен софтуер през четвъртото тримесечие. Всъщност, EMEA видя откриване на злонамерен софтуер за Firebox (49%) с почти или над двойно по-висок процент в сравнение с други региони по света (AMER 23% и APAC 29%).
  • 78% от злонамерения софтуер, доставян чрез криптирани връзки, е уклончив – като цяло 67% от откриването на зловреден софтуер пристигат през криптирана връзка, а в рамките на тези откривания на зловреден софтуер 78% са уклончиви заплахи от нулев ден, които избягват основните проверки. Това продължава тенденцията, наблюдавана през предходните тримесечия. Тези заплахи често могат да бъдат спрени в периметъра чрез настройване на защитни стени за декриптиране и сканиране на входящия трафик – стъпка, която, за съжаление, много организации не успяват да предприемат.
  • Появява се нов лидер в злонамерения софтуер за експлоатиране на Office – през четвъртото тримесечие се наблюдава значителна честота на злонамерен софтуер, насочен към документи на Office, подобно на констатациите от третото тримесечие. CVE-2018-0802 остава в списъка с топ 10 на злонамерен софтуер, кацайки на номер 5 през това тримесечие, с едно място нагоре спрямо последното тримесечие и остава в списъка на най-разпространения зловреден софтуер. Изследователите подозират, че това може да е заменило CVE-2017-11882 като най-добрия експлойт на Office.
  • Emotet се завръща за реванш – два нови домейна на зловреден софтуер бяха добавени през това тримесечие към списъка с най-добрите домейни на зловреден софтуер, открити от WatchGuard. Един от тези домейни, Skyprobar[.]info, е свързан с Emotet, банковия троянски кон, който еволюира в C2 и злонамерен софтуер за инфраструктура за разпространение на други полезни товари. След като намаля, отчасти поради пряко смущение от правоприлагащите органи на САЩ, зловредният софтуер Emotet се възроди през четвъртото тримесечие на 2021г.

 

Тримесечните изследователски доклади на WatchGuard се базират на анонимизирани данни от Firebox Feed от активни Firebox устройства на WatchGuard, чиито собственици са избрали да споделят данни в пряка подкрепа на изследователските усилия на Threat Lab. През четвъртото тримесечие WatchGuard блокира общо над 23,9 милиона варианта на зловреден софтуер (313 на устройство) и близо 5,9 милиона мрежови заплахи (75 на устройство). Пълният доклад включва подробности за допълнителен злонамерен софтуер и тенденции в мрежата през последното тримесечие на  2021г., подробен анализ на уязвимостта Log4Shell, препоръчани стратегии за сигурност и критични съвети за защита за фирми от всякакъв размер и във всеки сектор и др.

Източник: watchguard.com

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
28 февруари 2024

Предимства на включването на услугата MDR в офе...

Кибератаките се развиват и стават все по-усъвършенствани, а организ...
Бъдете социални
Още по темата
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
22/02/2024

Нови уязвимости в Wi-Fi изл...

Изследователи в областта на киберсигурността са...
20/02/2024

Грешка в камерите на Wyze ...

В петък Wyze сподели повече подробности...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!