WATCHGUARD ОБЯВИ ТРИМЕСЕЧНИЯ СИ ДОКЛАД ЗА СИГУРНОСТТА В ИНТЕРНЕТ

WatchGuard® Technologies, световен лидер в мрежовата сигурност, усъвършенствана защита на крайните точки, многофакторно удостоверяване (MFA) и защитен Wi-Fi, обяви днес констатации от най-новия си тримесечен доклад за сигурността в Интернет, в който подробно се описват водещите тенденции за злонамерен софтуер и мрежовата сигурност, анализирани от изследователи на WatchGuard Threat Lab. Трябва да се отбележи, че изследователите откриха рекорден брой укриващи се щамове на злонамерен софтуер. Разширените заплахи се увеличиха с 33%, което показва по-високо ниво на заплахи от нулев ден от всякога. Мрежовите засичания също продължиха възходяща траектория, като Америка получава по-голямата част от атаките.

„Продължаващото преминаване към хибридна работна среда прави повърхностите за атаки по-големи и създава повече потенциални дупки в сигурността, които организациите трябва да могат да запушат“, казва Кори Нахрайнер, главен директор по сигурността в WatchGuard. „С най-високото ниво на заплахи от нулев ден, което някога сме записвали, и повърхност за атака, която се простира далеч отвъд периметъра на мрежата –  до IoT, домашни мрежи и мобилни устройства, компаниите трябва да възприемат истински единен подход за сигурност, който може да се адаптира бързо и ефективно към нарастващия брой на заплахите. Организациите трябва да поемат ангажимент за прилагане на прости, но критично важни мерки като редовно актуализиране и корекция на системите, така че да не позволяват на хакерите да действат.“

 

Други ключови констатации от този доклад за интернет сигурността, който анализира данните от четвъртото тримесечие на 2021г., включват:

 

  • Общият брой засичания на мрежови атаки продължава да нараства, подчертавайки сложността на мрежовата сигурност – траекторията на откриването на мрежово проникване продължи възходящото си изкачване с най-големия общ брой откривания за всяко тримесечие през последните три години. Това също представлява увеличение от 39% за периода. Това може да се дължи на продължаващото насочване към стари уязвимости, както и на растежа в мрежите на организациите; тъй като новите устройства се появяват онлайн и старите уязвимости остават непоправени, мрежовата сигурност става все по-сложна.
  • Заплахите от злонамерен софтуер бяха открити в Европа, Близкият изток и Африка (EMEA) с много по-висок процент в сравнение с други региони по света – това беше и регионът, който е бил и най-таргетиран от злонамерен софтуер през четвъртото тримесечие. Всъщност, EMEA видя откриване на злонамерен софтуер за Firebox (49%) с почти или над двойно по-висок процент в сравнение с други региони по света (AMER 23% и APAC 29%).
  • 78% от злонамерения софтуер, доставян чрез криптирани връзки, е уклончив – като цяло 67% от откриването на зловреден софтуер пристигат през криптирана връзка, а в рамките на тези откривания на зловреден софтуер 78% са уклончиви заплахи от нулев ден, които избягват основните проверки. Това продължава тенденцията, наблюдавана през предходните тримесечия. Тези заплахи често могат да бъдат спрени в периметъра чрез настройване на защитни стени за декриптиране и сканиране на входящия трафик – стъпка, която, за съжаление, много организации не успяват да предприемат.
  • Появява се нов лидер в злонамерения софтуер за експлоатиране на Office – през четвъртото тримесечие се наблюдава значителна честота на злонамерен софтуер, насочен към документи на Office, подобно на констатациите от третото тримесечие. CVE-2018-0802 остава в списъка с топ 10 на злонамерен софтуер, кацайки на номер 5 през това тримесечие, с едно място нагоре спрямо последното тримесечие и остава в списъка на най-разпространения зловреден софтуер. Изследователите подозират, че това може да е заменило CVE-2017-11882 като най-добрия експлойт на Office.
  • Emotet се завръща за реванш – два нови домейна на зловреден софтуер бяха добавени през това тримесечие към списъка с най-добрите домейни на зловреден софтуер, открити от WatchGuard. Един от тези домейни, Skyprobar[.]info, е свързан с Emotet, банковия троянски кон, който еволюира в C2 и злонамерен софтуер за инфраструктура за разпространение на други полезни товари. След като намаля, отчасти поради пряко смущение от правоприлагащите органи на САЩ, зловредният софтуер Emotet се възроди през четвъртото тримесечие на 2021г.

 

Тримесечните изследователски доклади на WatchGuard се базират на анонимизирани данни от Firebox Feed от активни Firebox устройства на WatchGuard, чиито собственици са избрали да споделят данни в пряка подкрепа на изследователските усилия на Threat Lab. През четвъртото тримесечие WatchGuard блокира общо над 23,9 милиона варианта на зловреден софтуер (313 на устройство) и близо 5,9 милиона мрежови заплахи (75 на устройство). Пълният доклад включва подробности за допълнителен злонамерен софтуер и тенденции в мрежата през последното тримесечие на  2021г., подробен анализ на уязвимостта Log4Shell, препоръчани стратегии за сигурност и критични съвети за защита за фирми от всякакъв размер и във всеки сектор и др.

Източник: watchguard.com

Подобни публикации

28 септември 2022

Украйна предупреждава за задаващи се руски кибе...

Украинското военно разузнаване предупреди днес, че Русия планира &#...
28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
Бъдете социални
Още по темата
22/09/2022

Стартира нов конкурс за под...

Въпросът за това как се обработват...
20/09/2022

American Airlines разкрива ...

American Airlines уведоми клиенти за скорошно...
09/09/2022

ЕСЕН НА КИБЕРСИГУРНОСТТА И ...

Според проведено мащабно проучване на STATISTA,...
Последно добавени
28/09/2022

Украйна предупреждава за за...

Украинското военно разузнаване предупреди днес, че...
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
27/09/2022

Meta ликвидира руска мрежа...

Meta разкри, че е премахнала широка...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!