Нещодавно опублікований Звіт безпеки в Інтернеті з Технології WatchGuard показує явну концентрацію шкідливого програмного забезпечення в Європі за період з жовтня по грудень 2021 року. У регіоні EMEA кількість виявлених загроз на основі зловмисного програмного забезпечення зросла майже вдвічі порівняно з рештою світу.
Однак у цьому контексті якість відповідної загрози знову вражає. Дослідники з WatchGuard Threat Labs, які кожні три місяці виявляють і детально аналізують найважливіші тенденції атак на основі анонімних даних каналів пристроїв Firebox, що використовуються в усьому світі, змогли визначити 33-відсоткове збільшення особливо підступних «шкідливих програм, що уникають». "варіанти. Це суттєво підвищує ризик, що виходить від загроз нульового дня.
Зростання загроз нульового дня
«З корпоративної сторони постійний перехід до децентралізованої робочої сили створює все більше й більше потенційних прогалин у безпеці, які необхідно усунути», — каже Корі Нахрайнер, головний спеціаліст із безпеки WatchGuard Technologies, підсумовуючи поточну проблему, з якою стикаються багато компаній: «Враховуючи, що найвищий, залежно від кількості зареєстрованих загроз нульового дня та поверхні атаки, яка тепер поширюється далеко за межі традиційного мережевого периметра до Інтернету речей, домашніх мереж і мобільних пристроїв, для компаній стало майже незамінним дотримання цілісної та єдиної концепції безпеки. Також має бути можливість швидко й ефективно адаптувати це до швидко мінливого ландшафту загроз у будь-який час. У цьому контексті регулярні оновлення та виправлення для використовуваних систем є мінімальною вимогою. Вони є одними з найпростіших і водночас найважливіших заходів для зупинки хакерів».
Основні висновки Звіти про безпеку в Інтернеті
- Постійно зростаюча кількість атак підкріплює складність вимог до безпеки мережі - Зломи мережі продовжують неухильно зростати, а кількість виявлених подій досягла трирічного максимуму в останньому кварталі 2021 року - на 39 відсотків у порівнянні з кварталом. Це можна пояснити не в останню чергу тим фактом, що старі вразливості все ще використовуються. До цього додається подальше розширення корпоративних мереж, що, звичайно, збільшує поверхню атаки.
- 78 відсотків зловмисного програмного забезпечення, що передається через зашифроване з’єднання, є обхідними варіантами, які не можуть бути виявлені рішеннями безпеки на основі сигнатур – Загалом 67 відсотків виявлених шкідливих програм використовували для поширення зашифровані з’єднання. 78 відсотків з них були загрозами зловмисного програмного забезпечення нульового дня, які уникають традиційних методів виявлення. Це продовжує тенденцію, яка вже спостерігалася в попередніх кварталах. Такі загрози часто можуть бути зупинені на периметрі за допомогою брандмауерів, налаштованих на розшифровку та сканування всього вхідного трафіку. Однак у рядах багатьох компаній відповідні заходи досі не впроваджені.
- З’являється новий лідер у зловмисному програмному забезпеченні Office Exploit - У четвертому кварталі, як і в попередньому кварталі, спостерігалася значна кількість зловмисних програм, націлених на документи Office і використання вразливостей. Зловмисне програмне забезпечення, виявлене у зв’язку з уразливістю CVE-4-2018, яка була надзвичайно поширеною в четвертому кварталі 0802 року, навіть піднялася на одну позицію в списку 4 найпопулярніших шкідливих програм і цього разу досягла позиції 2021. Дослідники підозрюють, що ця уразливість замінила раніше лідируючу Уразливість "CVE-10-5" як провідний експлойт Office.
- Емотет повернувся - Цього кварталу до списку найпопулярніших доменів зловмисного програмного забезпечення WatchGuard було додано два нові домени. Один із них, Skyprobar[.]info, пов’язаний із банківським трояном Emotet, який нещодавно перетворився на шлюз для різноманітних шкідливих програм через інфраструктуру керування. Після того, як на початку 2021 року правоохоронним органам кількох країн вдалося перевернути базові структури, Emotet спочатку був спокійним – до відродження в четвертому кварталі 2021 року.
Звіти WatchGuard про безпеку в Інтернеті за четвертий квартал 4 року
Усі ці висновки в квартальному дослідницькому звіті WatchGuard базуються на деідентифікованих даних Firebox Feed з активних Fireboxs WatchGuard, власники яких погодилися на обмін даними для підтримки досліджень Threat Lab. У четвертому кварталі 2021 року WatchGuard заблокував загалом понад 23,9 мільйона варіантів зловмисного програмного забезпечення (313 на пристрій) і приблизно 5,9 мільйона мережевих загроз (75 на пристрій). На додаток до різноманітних уявлень про шкідливе програмне забезпечення та мережеві тенденції з четвертого кварталу 2021 року, повний звіт також містить детальний аналіз уразливості Log4Shell, достатню інформацію про рекомендовані стратегії безпеки та важливі поради щодо захисту для компаній будь-якого розміру та галузі.
Більше на watchguard.com
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,