Поточний звіт WatchGuard про безпеку в Інтернеті також документує повернення Emotet і збільшення атак на системи SCADA. Загрози на основі Google Chrome і Microsoft Office також зростають.
Останні результати Звіти про безпеку в Інтернеті WatchGuard Technologies звітує про ключові тенденції зловмисного програмного забезпечення та мережевих загроз, показуючи загальне зниження зловмисного програмного забезпечення у другому кварталі 2022 року порівняно з піками першої половини минулого року. Однак загрози на основі Google Chrome і Microsoft Office зростають.
Звіт про безпеку в Інтернеті за другий квартал 2022 року
І виходячи з наявних даних, навряд чи можна сумніватися в потенційній небезпеці Emotet. Корі Нахрайнер, головний спеціаліст із безпеки WatchGuard, описує тенденцію щодо зашифрованих зловмисних програм, зокрема, як тривожну: «Понад 81 відсоток виявлених зловмисних програм можна простежити до з’єднань із шифруванням TLS. Це свідчить про те, що хакери змінюють свою тактику і все частіше звертаються до невловимих шкідливих програм. Якість займає місце кількості». Базові дані з Німеччини містять деякі особливості в цьому контексті.
Короткий огляд інших важливих висновків
Експлойти Office є більш поширеними, ніж будь-які інші форми зловмисного програмного забезпечення
Найзначнішим інцидентом у другому кварталі 2 року став експлойт Follina Office (CVE-2022-2022), про який вперше було повідомлено в квітні та виправлено лише наприкінці травня. Доставлений через зловмисний документ, Follina зміг обійти Windows Protected View і Windows Defender і був активно використаний різними загрозливими суб’єктами, включно з національно-державними колами. У Німеччині та Греції також у великих масштабах з’явилися три інші експлойти Office (CVE-30190-2018, RTF-ObfsObjDat.Gen і CVE-0802-2017).
Загальна кількість шкідливих програм для кінцевих точок зменшилася, але вони розподілені нерівномірно
Загалом кількість зловмисних програм, спрямованих на кінцеві точки, зменшилася на 20 відсотків, а зловмисне програмне забезпечення, націлене на вразливості браузера, зросло. Тут середнє збільшення становило 23 відсотки, а лише для Chrome – 50 відсотків. Це може бути пов’язано з незмінністю різноманітних експлойтів нульового дня. Зламані сценарії спричинили левову частку виявлення кінцевих точок у другому кварталі 87 року – 2 відсотків.
75 відсотків виявлених мережевих атак пов'язані лише з десятьма сигнатурами
У другому кварталі цього року все більше уваги піддавали системам ICS та SCADA, які керують промисловими установками та процесами. У цьому контексті також були помітні дві нові сигнатури (WEB Directory Traversal -2 і WEB Directory Traversal -7), які явно схожі. Перший використовує вразливість, вперше виявлену в 8 році в певному програмному забезпеченні інтерфейсу SCADA. Особливість другого: це найчастіше траплялося в Німеччині.
Небезпека Emotet далеко не минула
Хоча загальний обсяг зменшився з минулого кварталу, Emotet залишається однією з головних загроз безпеці мережі. XLM.Trojan.abracadabra — інжектор коду Win, який розповсюджує ботнет Emotet — включено до Топ-10 усіх загроз і Топ-5 зашифрованих шкідливих програм. Найчастіше це спостерігалося в Японії.
Усі ці висновки в квартальному дослідницькому звіті WatchGuard базуються на деідентифікованих даних Firebox Feed з активних Fireboxs WatchGuard, власники яких погодилися на обмін даними для підтримки досліджень Threat Lab. У другому кварталі 2022 року WatchGuard заблокував понад 18,1 мільйона варіантів шкідливого програмного забезпечення (234 на пристрій) і приблизно 4,2 мільйона мережевих загроз (55 на пристрій). На додаток до різноманітних уявлень про зловмисне програмне забезпечення та мережеві тенденції з другого кварталу 2022 року, повний звіт містить достатню інформацію про рекомендовані стратегії безпеки та важливі поради щодо захисту для компаній усіх розмірів і галузей.
Поточний звіт про безпеку в Інтернеті з багатьма іншими відомостями про загрозливу ситуацію доступний онлайн англійською мовою для завантаження.
Дивіться звіт на WatchGuard.com
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,