WatchGuard Tehdit Laboratuvarı Raporu, Kampanyaların Daha Genişlemesine Rağmen Uç Nokta Kötü Amaçlı Yazılım Hacimlerinin Azaldığını Buluyor - Dünyadan Güncel Teknoloji Haberleri

WatchGuard Tehdit Laboratuvarı Raporu, Kampanyaların Daha Genişlemesine Rağmen Uç Nokta Kötü Amaçlı Yazılım Hacimlerinin Azaldığını Buluyor - Dünyadan Güncel Teknoloji Haberleri
En iyi savunmaları için yönetilen hizmet sağlayıcılar tarafından etkili bir şekilde Ancak 10 ila 50 sistem veya 100 veya daha fazla sistem tarafından yakalanan uç nokta kötü amaçlı yazılım tespitlerine bakıldığında, bu tespitlerin hacminin sırasıyla %22 ve %21 arttığı görüldü
  • Siber suçlular eski yazılım açıklarını hedeflemeye devam ediyor Ağ çevresindeki SSL/TLS trafiğini denetlemeyen kuruluşlar muhtemelen çoğu kötü amaçlı yazılımı kaçırıyor The 443 – Basitleştirilmiş Güvenlik podcast’ine abone olun en Secplicity org Ancak çifte şantaj saldırılarındaki artış, uç noktalardaki fidye yazılımı tespitlerinin önceki çeyreğe göre %21 ve geçen yıla göre %72 oranında azalmasıyla gerçekleşti Daha fazla makinede artan tespitler, yaygın kötü amaçlı yazılım kampanyalarının 2023 yılının 1 Open View Ağ Düğümü Yöneticisi adı verilen uygulama Diğerleri, birçok web sitesi tarafından kullanılan komut dosyası dili olan PHP’deki tamsayı taşmalarını ve 2010’daki arabellek taşmasını ve HP yönetimini yakalayan bir imzaydı orgveya en sevdiğiniz podcast’leri nerede bulursanız olun secplicity çeyreğine kadar arttığını gösteriyor
  • Tehdit aktörleri, kötü amaçlı yazılım dağıtmak için Windows’un kara dışında yaşayan ikili dosyalarından giderek daha fazla yararlanıyor Araştırmadan elde edilen önemli bulgular arasında, kötü amaçlı yazılımların %95’inin artık şifreli bağlantılar üzerinden geldiği, kampanyaların yaygınlaşmasına rağmen uç nokta kötü amaçlı yazılım hacimlerinde azalma olduğu, çifte şantaj saldırılarındaki artışa rağmen fidye yazılımı tespitlerinin düşüşte olduğu, eski yazılım açıklarının popüler hedefler olmaya devam ettiği yer alıyor Çeyreği raporu, Threat Lab ekibinin geçen çeyreğin raporunda başlayan rapor bulgularını normalleştirmeye, analiz etmeye ve sunmaya yönelik güncellenmiş yöntemlerini kullanıma sunmaya devam ediyor
  • Fidye yazılımı gruplarının çifte gasp saldırıları önceki çeyreğe göre %72 arttı Ayrıca en son tehditler ve bunlarla nasıl başa çıkılacağı hakkında gerçek zamanlı bilgi için InfoSec blogumuz Secplicity’yi de ziyaret edin Komut dosyaları, genel olarak tespitlerin %74’ünü oluşturarak en yaygın kötü amaçlı yazılım dağıtım vektörü olmaya devam ediyor çeyreğine ait verileri içeren en son İnternet Güvenliği Raporu şunları gösterdi:

    • Kötü amaçlı yazılımların yüzde doksan beşi şifrelemenin arkasına gizleniyor Threat Lab araştırmacıları, eski güvenlik açıklarına dayalı olarak 2 , birleşik siber güvenlik alanında küresel bir liderdir Dahası, çok yönlü bir yükleyici, botnet, bilgi hırsızı ve dünya çapında ayrım gözetmeksizin kurbanları hedef alan bir kripto madenci olan Glupteba, 2021’de kesintiye uğradıktan sonra 2023’ün başlarında yeniden dirildi





      siber-1

      modern tehdit aktörleri arasında istismar ve daha fazlası Tehdit Laboratuvarı’nın 13 yeni gasp grubu tespit ettiği gibi Tehdit Laboratuvarı ekibi, kötü amaçlı alan adlarını araştırırken, kendi kendini yöneten web siteleri (WordPress blogları gibi) örnekleriyle ve kötü amaçlı yazılım veya kötü amaçlı yazılım komuta ve kontrol çerçevesini barındırmak üzere tehlikeye atılmış bir alan adı kısaltma hizmetiyle karşılaştı


      BASIN BÜLTENİ

      SEATTLE – 4 Ekim 2023 – WatchGuard® TeknolojileriBirleşik siber güvenlik alanında küresel bir lider olan , bugün en son çalışmasının bulgularını açıkladı İnternet Güvenliği RaporuWatchGuard Threat Lab araştırmacıları tarafından analiz edilen en önemli kötü amaçlı yazılım eğilimlerini ve ağ ve uç nokta güvenlik tehditlerini ayrıntılarıyla anlatıyor çeyreğinden 2 www com “Tehdit aktörlerinin saldırılarında kullandığı tek bir strateji yoktur ve belirli tehditler genellikle yılın farklı zamanlarında farklı düzeylerde risk sunar 000’den fazla güvenlik satıcısı ve hizmet sağlayıcısı tarafından güvenilen şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekasını, gelişmiş uç nokta korumasını, çok faktörlü kimlik doğrulamayı ve güvenli Wi-Fi’yi kapsar Kuruluşların bu tehditleri izlemek için sürekli tetikte olması ve yönetilebilecek birleşik bir güvenlik yaklaşımı kullanması gerekir

    • WordPress bloglarında ve bağlantı kısaltma hizmetlerinde güvenliği ihlal edilmiş alan adları
    • Yaygın kötü amaçlı yazılım kampanyalarının artmasına rağmen, toplam uç nokta kötü amaçlı yazılım hacmi hafif azaldı Tarayıcı tabanlı istismarlar %33 oranında azaldı ve toplam hacmin %3’ünü oluşturdu Şirketin genel merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır Ayrıca Qakbot tehdit aktörleri, botnet’leri için komuta ve kontrol altyapısını barındırmak amacıyla Asya Pasifik bölgesindeki bir eğitim yarışmasına adanmış bir web sitesini tehlikeye atmıştı

    WatchGuard’la tutarlı Birleşik Güvenlik Platformu® yaklaşımı ve WatchGuard Threat Lab’in önceki üç aylık araştırma güncellemelerine göre, bu üç aylık raporda analiz edilen veriler, aktif WatchGuard ağından ve sahiplerinin WatchGuard’ın araştırma çabalarını doğrudan desteklemek amacıyla paylaşmayı tercih ettiği uç nokta ürünlerinden elde edilen anonimleştirilmiş, toplu tehdit istihbaratına dayanmaktadır Ağ güvenliği sonuçları “cihaz başına” ortalamalar olarak sunuluyor ve bu ay güncellenen metodolojiler, Threat Lab’ın ağ saldırısı ve uç nokta kötü amaçlı yazılım araştırmasını da kapsayacak şekilde genişletiliyor

    Ek bilgi, promosyonlar ve güncellemeler için WatchGuard’ı Twitter’da takip edin (@Bekçiyi izle), Açık Facebookveya üzerinde LinkedIn Şirketi sayfa Birleşik Güvenlik Platformu® yaklaşımımız, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken aynı zamanda operasyonel verimliliği artıran birinci sınıf güvenlik sunmaları için benzersiz bir şekilde tasarlanmıştır 250

    2023’ün 2 Hakkında

    WatchGuard® Technologies, Inc Ayrıca, sıfırıncı gün zararlı yazılımları toplam kötü amaçlı yazılım tespitlerinin %11’ine düşerek tüm zamanların en düşük seviyesine geriledi çeyrekte yapılan en iyi 10 ağ saldırısında üç yeni imza buldu ”

    En dikkat çekici bulgular arasında, 2023’ün 2 Bunlardan biri, 2018’de kullanımdan kaldırılan, açık kaynaklı bir öğrenme yönetim sistemi (GitHub) ile ilişkili 2016 tarihli bir güvenlik açığıydı

    Güvenlik şefi Corey Nachreiner şunları söyledi: “En son raporumuz için Tehdit Laboratuvarımız tarafından analiz edilen veriler, gelişmiş kötü amaçlı yazılım saldırılarının meydana gelme sıklığının nasıl dalgalandığını ve çok yönlü siber tehditlerin gelişmeye devam ettiğini, bunlarla etkili bir şekilde mücadele etmek için sürekli dikkat ve katmanlı bir güvenlik yaklaşımı gerektirdiğini güçlendiriyor Birlikte bir güvenlik platformunun beş kritik öğesini sunarlar: kapsamlı güvenlik, paylaşılan bilgi, açıklık ve kontrol, operasyonel uyum ve otomasyon İkinci çeyrekte, önceki çeyreğe kıyasla uç nokta kötü amaçlı yazılım tespitlerinde %8’lik hafif bir düşüş yaşandı Tehdit Laboratuvarı, ele geçirilen 3CX yükleyicisinin tespitlerinde büyük bir artış gördü; bu, kötü amaçlı yazılım tehditlerinin İkinci Çeyrek İlk 10 listesindeki toplam tespit hacminin %48’ini oluşturdu ” Bekçiyi izle

  • İlk 10 uç nokta tespitinde altı yeni kötü amaçlı yazılım çeşidi Ancak, şifrelenmiş bağlantılar üzerinden kötü amaçlı yazılımları incelerken, kaçma amaçlı tespitlerin payı %66’ya yükseldi; bu da saldırganların gelişmiş kötü amaçlı yazılımları öncelikle şifreleme yoluyla sunmaya devam ettiğini gösteriyor 000’den fazla müşteriyi korumak için 17 Daha fazlasını öğrenmek için şu adresi ziyaret edin: WatchGuard Saldırı vektörleri ve tehdit aktörlerinin uç noktalara nasıl erişim sağladığı analiz edildiğinde, WMI ve PSExec gibi Windows işletim sistemi araçlarını kötüye kullanan saldırılar %29 artış göstererek toplam hacmin %17’sini oluştururken, PowerShell gibi komut dosyaları kullanan kötü amaçlı yazılımların hacmi %41 düştü Çeyrek İnternet Güvenliği Raporunun tamamını okuyun Burada

    WatchGuard’ın araştırmasının daha ayrıntılı bir görünümü için 2023 2

    WatchGuard Technologies, Inc Çoğu kötü amaçlı yazılım, güvenli web siteleri tarafından kullanılan SSL/TLS şifrelemesinin arkasında gizlenir