WatchGuard Internet Security Report では、いわゆる「回避型マルウェア」の劇的な増加が記録されており、これがマルウェア全体の量の大幅な増加に貢献しています。電子メールサーバーに対する攻撃の増加も顕著です。
WatchGuard Technologies には最新の インターネットセキュリティレポート この記事では、WatchGuard Threat Lab の専門家が、ネットワークおよびエンドポイントのセキュリティに対する最も重要なマルウェアの傾向と脅威を強調しています。この調査結果は、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量の大幅な増加に寄与していることを示しています。電子メールサーバーに対する攻撃の増加も顕著です。さらに、この結果はランサムウェアの数が減少していることを示しています。これはおそらく国際当局によるランサムウェア恐喝者の捜索の結果です。
常に弱点を探している
「脅威研究所の最新の調査によると、攻撃者は、特に古いソフトウェアやシステムの脆弱性を見つけるためにさまざまな手法を使用していることがわかりました。したがって、組織がそのような脅威から身を守るために多層防御戦略を採用することが重要です」と WatchGuard の最高セキュリティ責任者である Corey Nachreiner 氏は述べています。 「ビジネスクリティカルなシステムとアプリケーションを更新することは、脆弱性を排除するための重要なステップです。さらに、マネージド サービス プロバイダーが運用する最新のセキュリティ プラットフォームは、包括的なセキュリティを提供し、最新の脅威との戦いを可能にします。」
最新のインターネット セキュリティ レポートの主な調査結果 (4 年第 2023 四半期)。
第 4 四半期にマルウェアの量が全体的に増加
あたりのマルウェア検出の平均数 WatchGuard ファイアボックス 前四半期と比較して 80% 増加しました。これは、ネットワーク境界に到達するマルウェアの脅威のかなりの総量を表します。南北アメリカおよびアジア/太平洋地域は、マルウェアの増加によって特に影響を受けました。
TLSとゼロデイマルウェアも増加中
マルウェアの約 55 パーセントが暗号化された接続経由で到着し、2023 年の第 22 四半期より 60 パーセント増加しました。ゼロデイ マルウェアの割合は、前年同期の 61 パーセントから XNUMX パーセントへと XNUMX 倍に増加しました。この文脈で特に注目に値するのは、TLS を使用して検出されたゼロデイ マルウェアの脅威の数が XNUMX パーセントに減少し、第 XNUMX 四半期と比較して XNUMX パーセント減少したことであり、マルウェアの予測不可能性を示しています。
上位 5 つのマルウェア亜種のうち XNUMX つは DarkGate ネットワークにつながります
「JS.Agent.USF」と「Trojan.GenericKD.5」は、最も蔓延したマルウェアのトップ 67408266 に含まれています。どちらの亜種もユーザーを悪意のあるリンクにリダイレクトし、被害者のコンピュータに DarkGate マルウェアをロードしようとします。
陸地外居住者による攻撃の増加
第 77 四半期には、スクリプトベースの脅威が復活しました。その数は第 56 四半期と比較して XNUMX% 増加しました。 Threat Lab によると、エンド デバイスに対する主な攻撃ベクトルは PowerShell でした。ブラウザベースのエクスプロイトも大幅に増加し、XNUMX% 増加しました。
上位 5 つのネットワーク攻撃のうち XNUMX つは Exchange Server 攻撃でした
これらの脅威は、特に ProxyLogon、ProxyShell、ProxyNotShell のエクスプロイトに関連しています。 2022 年の第 5 四半期に最も広範囲にわたる攻撃の上位 XNUMX 位 (XNUMX 位) に初めて登場した ProxyLogon シグネチャは、現在では XNUMX 番目に一般的なネットワーク攻撃の位置にまで上昇しました。これらの特定の脅威は、セキュリティの脅威を軽減するためにローカルの電子メール サーバーへの依存を減らす必要性を浮き彫りにしています。
被害者をサービスとして提供するサービスによってサイバー攻撃の商業化が進む
Glupteba と GuLoader は、第 4 四半期のエンドポイント マルウェア亜種のトップ 10 に再び入りました。 Glupteba は、世界規模で被害者を攻撃するため、特に危険で洗練されたマルウェアです。 Glupteba は、追加のマルウェアをダウンロードし、ボットネットに偽装し、機密データを盗み、暗号通貨を秘密裏に採掘するなど、多面的なサービスとしてのマルウェア (MaaS) です。
テイクダウン措置によりランサムウェア攻撃が軽減される
第 20 四半期に、Threat Lab は、前四半期と比較してランサムウェア マルウェアが XNUMX% 減少したと報告しました。ウォッチガードのアナリストは、公共のランサムウェア攻撃が減少していることにも言及した。その理由はおそらく、ランサムウェア恐喝者に対する当局の対策にあると考えられます。
すべての発見は「」というコンセプトに基づいています。WatchGuard 統合セキュリティ プラットフォームまた、以前の四半期評価に基づいています。これは、Threat Lab 研究をサポートするために脅威インテリジェンスを共有することに所有者が同意しているすべてのアクティブな WatchGuard ネットワークおよびエンドポイント保護ソリューションからの匿名化された集約データに基づいています。
詳しくは WatchGuard.com をご覧ください
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。