ウォッチガードの現在のインターネット セキュリティ レポートでは、Emotet のカムバックと SCADA システムへの攻撃の増加についても説明しています。 Google Chrome および Microsoft Office ベースの脅威も増加しています。
最近の成績は インターネット セキュリティ レポート WatchGuard Technologies は、主要なマルウェアの傾向とネットワークの脅威について報告しており、2022 年の第 XNUMX 四半期のマルウェアは、昨年の上半期のピークに比べて全体的に減少していることを示しています。 ただし、Google Chrome および Microsoft Office ベースの脅威は増加しています。
2022 年第 XNUMX 四半期のインターネット セキュリティ レポート
また、入手可能なデータに基づくと、Emotet の潜在的な危険性について疑いの余地はほとんどありません。 ウォッチガードの最高セキュリティ責任者である Corey Nachreiner は、特に暗号化されたマルウェアの傾向を懸念していると説明しています。 これは、ハッカーが戦術を変更し、ますますとらえどころのないマルウェアに目を向けていることを示しています。 質は量に取って代わる。」 ドイツからの基礎となるデータは、この文脈でいくつかの詳細を思いつきます。
その他の重要な調査結果の概要
Office エクスプロイトは、他のどの形式のマルウェアよりも蔓延しています
2 年第 2022 四半期の最も重大なインシデントは Follina Office エクスプロイト (CVE-2022-30190) で、2018 月に最初に報告され、0802 月末にパッチが適用されました。 Follina は、悪意のあるドキュメントを介して配信され、Windows Protected View と Windows Defender をバイパスすることができ、国家機関を含むさまざまな攻撃者によって積極的に悪用されました。 ドイツとギリシャでは、他の 2017 つの Office エクスプロイト (CVE-11882-XNUMX、RTF-ObfsObjDat.Gen、および CVE-XNUMX-XNUMX) も大規模に出現しました。
エンドポイント マルウェアの総数はダウンしたが、分布は不均一
全体として、エンドポイントを標的とするマルウェアは 20% 減少し、ブラウザの脆弱性を標的とするマルウェアは増加しました。 ここでの平均増加率は 23% で、Chrome だけでは 50% でした。 これは、さまざまなゼロデイ エクスプロイトの持続性が原因である可能性があります。 侵害されたスクリプトは、87 年第 2 四半期のエンドポイント検出の大部分を占め、2022% を占めました。
発見されたネットワーク攻撃の 75% は、わずか XNUMX 個のシグネチャに関連付けられています
今年の第 2 四半期には、産業プラントやプロセスを制御する ICS および SCADA システムがますます標的にされました。 7 つの新しい署名 (WEB Directory Traversal -8 と WEB Directory Traversal -2012) は明らかに類似しており、このコンテキストでも注目されました。 前者は、特定の SCADA インターフェイス ソフトウェアで XNUMX 年に最初に発見された脆弱性を悪用します。 XNUMX 番目の特別な点は、ドイツで最も頻繁に発生したことです。
Emotet の危険はまだ終わっていません
全体的な量は前四半期から減少していますが、Emotet は依然としてネットワーク セキュリティに対する最大の脅威の 10 つです。 XLM.Trojan.abracadabra - Emotet ボットネットを増殖させる Win コード インジェクター - は、トップ 5 のすべての脅威とトップ XNUMX の暗号化されたマルウェアに含まれています。 日本で最も多く観察された。
ウォッチガードの四半期調査レポートのこれらの調査結果はすべて、所有者が脅威研究所の調査をサポートするデータの共有に同意したアクティブなウォッチガード Firebox からの匿名化された Firebox フィード データに基づいています。 2022 年第 18,1 四半期に、ウォッチガードは合計 234 万を超えるマルウェアの亜種 (デバイスあたり 4,2) と、約 55 万のネットワーク脅威 (デバイスあたり 2022) をブロックしました。 XNUMX 年第 XNUMX 四半期のマルウェアとネットワークの傾向に関する多様な洞察に加えて、完全なレポートには、あらゆる規模と業界の企業に推奨されるセキュリティ戦略と重要な防御のヒントに関する十分な情報が含まれています。
脅威の状況に関する他の多くの詳細を含む最新のインターネット セキュリティ レポートは、英語でオンラインでダウンロードできます。
WatchGuard.com でレポートを参照してください。
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。