WatchGuard® Technologies, световен лидер в мрежовата сигурност, усъвършенствана защита на крайните точки, многофакторно удостоверяване (MFA) и защитен Wi-Fi, обяви днес констатации от най-новия си тримесечен доклад за сигурността в Интернет, в който подробно се описват водещите тенденции за злонамерен софтуер и мрежовата сигурност, анализирани от изследователи на WatchGuard Threat Lab. Трябва да се отбележи, че изследователите откриха рекорден брой укриващи се щамове на злонамерен софтуер. Разширените заплахи се увеличиха с 33%, което показва по-високо ниво на заплахи от нулев ден от всякога. Мрежовите засичания също продължиха възходяща траектория, като Америка получава по-голямата част от атаките.

„Продължаващото преминаване към хибридна работна среда прави повърхностите за атаки по-големи и създава повече потенциални дупки в сигурността, които организациите трябва да могат да запушат“, казва Кори Нахрайнер, главен директор по сигурността в WatchGuard. „С най-високото ниво на заплахи от нулев ден, което някога сме записвали, и повърхност за атака, която се простира далеч отвъд периметъра на мрежата –  до IoT, домашни мрежи и мобилни устройства, компаниите трябва да възприемат истински единен подход за сигурност, който може да се адаптира бързо и ефективно към нарастващия брой на заплахите. Организациите трябва да поемат ангажимент за прилагане на прости, но критично важни мерки като редовно актуализиране и корекция на системите, така че да не позволяват на хакерите да действат.“

Други ключови констатации от този доклад за интернет сигурността, който анализира данните от четвъртото тримесечие на 2021г., включват:

• Общият брой засичания на мрежови атаки продължава да нараства, подчертавайки сложността на мрежовата сигурност – траекторията на откриването на мрежово проникване продължи възходящото си изкачване с най-големия общ брой откривания за всяко тримесечие през последните три години. Това също представлява увеличение от 39% за периода. Това може да се дължи на продължаващото насочване към стари уязвимости, както и на растежа в мрежите на организациите; тъй като новите устройства се появяват онлайн и старите уязвимости остават непоправени, мрежовата сигурност става все по-сложна.
• Заплахите от злонамерен софтуер бяха открити в Европа, Близкият изток и Африка (EMEA) с много по-висок процент в сравнение с други региони по света – това беше и регионът, който е бил и най-таргетиран от злонамерен софтуер през четвъртото тримесечие. Всъщност, EMEA видя откриване на злонамерен софтуер за Firebox (49%) с почти или над двойно по-висок процент в сравнение с други региони по света (AMER 23% и APAC 29%).
• 78% от злонамерения софтуер, доставян чрез криптирани връзки, е уклончив – като цяло 67% от откриването на зловреден софтуер пристигат през криптирана връзка, а в рамките на тези откривания на зловреден софтуер 78% са уклончиви заплахи от нулев ден, които избягват основните проверки. Това продължава тенденцията, наблюдавана през предходните тримесечия. Тези заплахи често могат да бъдат спрени в периметъра чрез настройване на защитни стени за декриптиране и сканиране на входящия трафик – стъпка, която, за съжаление, много организации не успяват да предприемат.
• Появява се нов лидер в злонамерения софтуер за експлоатиране на Office – през четвъртото тримесечие се наблюдава значителна честота на злонамерен софтуер, насочен към документи на Office, подобно на констатациите от третото тримесечие. CVE-2018-0802 остава в списъка с топ 10 на злонамерен софтуер, кацайки на номер 5 през това тримесечие, с едно място нагоре спрямо последното тримесечие и остава в списъка на най-разпространения зловреден софтуер. Изследователите подозират, че това може да е заменило CVE-2017-11882 като най-добрия експлойт на Office.
• Emotet се завръща за реванш – два нови домейна на зловреден софтуер бяха добавени през това тримесечие към списъка с най-добрите домейни на зловреден софтуер, открити от WatchGuard. Един от тези домейни, Skyprobar[.]info, е свързан с Emotet, банковия троянски кон, който еволюира в C2 и злонамерен софтуер за инфраструктура за разпространение на други полезни товари. След като намаля, отчасти поради пряко смущение от правоприлагащите органи на САЩ, зловредният софтуер Emotet се възроди през четвъртото тримесечие на 2021г.

Тримесечните изследователски доклади на WatchGuard се базират на анонимизирани данни от Firebox Feed от активни Firebox устройства на WatchGuard, чиито собственици са избрали да споделят данни в пряка подкрепа на изследователските усилия на Threat Lab. През четвъртото тримесечие WatchGuard блокира общо над 23,9 милиона варианта на зловреден софтуер (313 на устройство) и близо 5,9 милиона мрежови заплахи (75 на устройство). Пълният доклад включва подробности за допълнителен злонамерен софтуер и тенденции в мрежата през последното тримесечие на  2021г., подробен анализ на уязвимостта Log4Shell, препоръчани стратегии за сигурност и критични съвети за защита за фирми от всякакъв размер и във всеки сектор и др.