最近公開された インターネットセキュリティレポート の WatchGuard Technologies は、2021 年 XNUMX 月から XNUMX 月までの期間、ヨーロッパにマルウェアが明確に集中していることを示しています。 EMEA 地域では、検出されたマルウェアベースの脅威の数は、他の地域と比較してほぼ XNUMX 倍でした。
ただし、この文脈では、関連する脅威の質は再び注目に値します。 世界中で使用されている Firebox アプライアンスの匿名化されたフィード データに基づいて、最も重要な攻撃の傾向を 33 か月ごとに特定して詳細に分析している WatchGuard Threat Labs の研究者は、特に陰湿な「回避型マルウェア」が XNUMX% 増加していることを突き止めました。 "バリアント。 これにより、ゼロデイ脅威から生じるリスクが大幅に増加します。
ゼロデイ脅威の増加
「企業側では、分散化された労働力への進行中の移行により、閉じる必要のある潜在的なセキュリティ ギャップがますます増えています。記録されたゼロデイ脅威の数と、攻撃対象領域が従来のネットワーク境界をはるかに超えて IoT、ホーム ネットワーク、モバイル デバイスにまで広がっていることから、企業が全体的で統一されたセキュリティ コンセプトを追求することがほぼ不可欠になっています。 また、急速に変化する脅威の状況にいつでも迅速かつ効率的に適応できる必要があります。 このコンテキストでは、使用するシステムの定期的な更新とパッチが最低限必要です。 これらは、ハッカーを阻止するための最も簡単であると同時に最も重要な手段の XNUMX つです。」
主な調査結果 インターネット セキュリティ レポート
- 継続的に増加する攻撃数は、ネットワーク セキュリティに関する要件の複雑さを裏付けています。 - ネットワーク侵害は着実に増加し続けており、検出されたイベントの数は、2021 年の第 39 四半期に XNUMX 年間で最高に達し、前四半期比で XNUMX% 増加しました。 これは特に、古い脆弱性が依然として悪用されているという事実に起因する可能性があります。 これに加えて、企業ネットワークがさらに拡大し、もちろん攻撃面が増加します。
- 暗号化された接続を介して送信されるマルウェアの 78% は、署名ベースのセキュリティ ソリューションでは検出できない回避型の亜種です – 特定されたマルウェアの合計 67% が、暗号化された接続を使用して拡散しました。 これらの 78% は、従来の検出方法を回避する回避型のゼロデイ マルウェアの脅威でした。 これは、以前の四半期ですでに観察された傾向を継続しています。 このような脅威は、多くの場合、すべての受信トラフィックを復号化してスキャンするように設定されたファイアウォールによって境界で阻止できます。 しかし、多くの企業のランクでは、対応する対策がまだ実施されていません。
- Office エクスプロイト マルウェアの新たなリーダーが登場 - 第 4 四半期は、前四半期と同様に、Office ドキュメントを標的とし、脆弱性を悪用するマルウェアの発生率が高かった。 2018 年第 0802 四半期に非常に広まった脆弱性 CVE-4-2021 に関連して検出されたマルウェアは、トップ 10 のマルウェア リストで 5 つ順位を上げ、今回は 2017 位になりました。 Office の主要なエクスプロイトとして「CVE-11882-XNUMX」の脆弱性。
- Emotet が帰ってきました - 2021 つの新しいドメインが、この四半期にウォッチガードのトップ マルウェア ドメインのリストに追加されました。 それらの 2021 つである Skyprobar[.]info は、Emotet バンキング型トロイの木馬にリンクされています。このトロイの木馬は、最近、コマンド アンド コントロール インフラストラクチャを介してさまざまなマルウェア ペイロードのゲートウェイとして開発されました。 XNUMX 年の初めにいくつかの国の法執行機関が基礎となる構造を覆すことに成功した後、Emotet は当初、XNUMX 年の第 XNUMX 四半期に復活するまで静かでした。
WatchGuard 4 年第 2021 四半期のインターネット セキュリティ レポート
ウォッチガードの四半期調査レポートにあるこれらの調査結果はすべて、脅威研究所の調査をサポートするためにデータを共有することに所有者が同意したアクティブなウォッチガード Firebox からの匿名化された Firebox フィード データに基づいています。 2021 年第 23,9 四半期に、ウォッチガードは合計 313 万を超えるマルウェア バリアント (デバイスあたり 5,9) と約 75 万のネットワーク脅威 (デバイスあたり 2021) をブロックしました。 完全なレポートには、4 年第 XNUMX 四半期のマルウェアとネットワークの傾向に関する多様な洞察に加えて、LogXNUMXShell の脆弱性の詳細な分析、推奨されるセキュリティ戦略に関する適切な情報、あらゆる規模と業界の企業向けの重要な防御のヒントも含まれています。
詳しくは WatchGuard.com をご覧ください
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。