वॉचगार्ड की वर्तमान इंटरनेट सुरक्षा रिपोर्ट में Emotet की वापसी और SCADA सिस्टम पर बढ़ते हमलों का भी दस्तावेजीकरण किया गया है। Google Chrome और Microsoft Office-आधारित खतरे भी बढ़ रहे हैं।
के हाल के परिणाम इंटरनेट सुरक्षा रिपोर्ट वॉचगार्ड टेक्नोलॉजीज प्रमुख मैलवेयर प्रवृत्तियों और नेटवर्क खतरों पर रिपोर्ट करती है जो पिछले वर्ष की पहली छमाही की चोटियों की तुलना में 2022 की दूसरी तिमाही में मैलवेयर में समग्र कमी दिखाती है। हालाँकि, Google Chrome और Microsoft Office-आधारित खतरे बढ़ रहे हैं।
2022 की दूसरी तिमाही के लिए इंटरनेट सुरक्षा रिपोर्ट
और उपलब्ध आंकड़ों के आधार पर, Emotet के संभावित खतरे के बारे में शायद ही कोई संदेह हो। वॉचगार्ड के मुख्य सुरक्षा अधिकारी कोरी नाचरेनर ने विशेष रूप से चिंताजनक के रूप में एन्क्रिप्टेड मैलवेयर में प्रवृत्ति का वर्णन किया है: "81 प्रतिशत से अधिक पहचानी गई मैलवेयर खोजों को टीएलएस एन्क्रिप्शन के कनेक्शन के लिए वापस खोजा जा सकता है। यह इंगित करता है कि हैकर्स अपनी रणनीति बदल रहे हैं और मायावी मैलवेयर की ओर तेजी से बढ़ रहे हैं। गुणवत्ता मात्रा का स्थान लेती है। ” जर्मनी के अंतर्निहित डेटा इस संदर्भ में कुछ विशिष्टताओं के साथ आते हैं।
अन्य महत्वपूर्ण निष्कर्ष एक नजर में
किसी भी अन्य प्रकार के मैलवेयर की तुलना में ऑफिस एक्सप्लॉइट अधिक प्रचलित हैं
Q2 2022 में सबसे महत्वपूर्ण घटना फोलिना ऑफिस एक्सप्लॉइट (CVE-2022-30190) थी, जिसे पहली बार अप्रैल में रिपोर्ट किया गया था और केवल मई के अंत में पैच किया गया था। एक दुर्भावनापूर्ण दस्तावेज़ के माध्यम से वितरित, फोलिना विंडोज संरक्षित दृश्य और विंडोज डिफेंडर को बायपास करने में सक्षम थी और राष्ट्र-राज्य हलकों सहित विभिन्न प्रकार के खतरे वाले अभिनेताओं द्वारा सक्रिय रूप से शोषण किया गया था। जर्मनी और ग्रीस में, तीन अन्य कार्यालय कारनामे (CVE-2018-0802, RTF-ObfsObjDat.Gen और CVE-2017-11882) भी बड़े पैमाने पर दिखाई दिए।
कुल समापन बिंदु मैलवेयर नीचे, लेकिन असमान रूप से वितरित
कुल मिलाकर, एंडपॉइंट-निर्देशित मैलवेयर में 20 प्रतिशत की कमी आई, जबकि मैलवेयर लक्ष्यीकरण ब्राउज़र भेद्यताओं में वृद्धि हुई। यहां औसत वृद्धि 23 प्रतिशत और अकेले क्रोम के लिए 50 प्रतिशत थी। यह विभिन्न शून्य-दिन कारनामों के बने रहने के कारण हो सकता है। 87 की दूसरी तिमाही में एंडपॉइंट डिटेक्शन में शेरों की हिस्सेदारी 2 प्रतिशत थी।
खोजे गए नेटवर्क हमलों में से 75 प्रतिशत केवल दस हस्ताक्षरों से जुड़े हैं
इस वर्ष की दूसरी तिमाही में, औद्योगिक संयंत्रों और प्रक्रियाओं को नियंत्रित करने वाले ICS और SCADA सिस्टम को तेजी से लक्षित किया गया। इस संदर्भ में दो नए हस्ताक्षर (WEB Directory Traversal -2 और WEB Directory Traversal -7), जो स्पष्ट रूप से समान हैं, भी ध्यान देने योग्य थे। पूर्व में एक विशिष्ट SCADA इंटरफ़ेस सॉफ़्टवेयर में पहली बार 8 में खोजी गई भेद्यता का शोषण किया गया। दूसरे के बारे में खास बात यह है कि यह सबसे अधिक बार जर्मनी में हुआ।
Emotet का खतरा अभी टला नहीं है
हालांकि पिछली तिमाही से समग्र मात्रा में गिरावट आई है, Emotet नेटवर्क सुरक्षा के लिए शीर्ष खतरों में से एक बना हुआ है। XLM.Trojan.abracadabra - एक विन कोड इंजेक्टर जो Emotet बॉटनेट का प्रसार करता है - शीर्ष 10 सभी खतरों और शीर्ष 5 एन्क्रिप्टेड मैलवेयर में शामिल है। यह जापान में सबसे अधिक बार देखा गया था।
वॉचगार्ड की त्रैमासिक शोध रिपोर्ट में ये सभी निष्कर्ष सक्रिय वॉचगार्ड फायरबॉक्स से डी-पहचाने गए फायरबॉक्स फ़ीड डेटा पर आधारित हैं, जिनके मालिकों ने थ्रेट लैब के शोध का समर्थन करने के लिए डेटा साझा करने की सहमति दी है। Q2022 18,1 में, वॉचगार्ड ने कुल 234 मिलियन से अधिक मैलवेयर वेरिएंट (4,2 प्रति डिवाइस) और लगभग 55 मिलियन नेटवर्क खतरों (2022 प्रति डिवाइस) को ब्लॉक कर दिया। XNUMX की दूसरी तिमाही से मालवेयर और नेटवर्क ट्रेंड में विविध अंतर्दृष्टि के अलावा, पूरी रिपोर्ट में सभी आकार और उद्योगों की कंपनियों के लिए अनुशंसित सुरक्षा रणनीतियों और महत्वपूर्ण रक्षा युक्तियों पर पर्याप्त जानकारी शामिल है।
खतरे की स्थिति पर कई अन्य विवरणों के साथ वर्तमान इंटरनेट सुरक्षा रिपोर्ट अंग्रेजी में डाउनलोड करने के लिए ऑनलाइन उपलब्ध है।
WatchGuard.com पर रिपोर्ट देखें
वॉचगार्ड के बारे में वॉचगार्ड टेक्नोलॉजीज आईटी सुरक्षा के क्षेत्र में अग्रणी प्रदाताओं में से एक है। व्यापक उत्पाद पोर्टफोलियो अत्यधिक विकसित UTM (यूनिफाइड थ्रेट मैनेजमेंट) और अगली पीढ़ी के फ़ायरवॉल प्लेटफॉर्म से लेकर मल्टी-फैक्टर ऑथेंटिकेशन और व्यापक WLAN सुरक्षा और एंडपॉइंट सुरक्षा के साथ-साथ अन्य विशिष्ट उत्पादों और आईटी सुरक्षा से संबंधित बुद्धिमान सेवाओं के लिए है। दुनिया भर में 250.000 से अधिक ग्राहक उद्यम स्तर पर परिष्कृत सुरक्षा तंत्र में भरोसा करते हैं,