Število zaznanih omrežij v EMEA se je štirikrat povečalo, pri čemer se je zlonamerno programsko opremo zaznavalo skoraj dvakrat hitreje kot drugje po svetu. 

WatchGuard Technologies je svetovno vodilno podjetje na področju spletne varnosti in inteligence, napredne “endpoint” zaščite, večfaktorske avtentikacije (MFA) in zaščite Wi-Fi-ja. Danes so objavili ugotovitve svojega najnovejšega poročila o internetni varnosti za zadnjo četrtino lanskega leta. Podrobno opisuje glavne trende zlonamerne programske opreme in grožnje v omrežjih, ki so jih analizirali v WatchGuard “laboratoriju” za grožnje. Raziskovalci so odkrili rekordno število izmikajočih se zaznav zlonamerne programske opreme. Napredne grožnje so se povečale za kar 33 %, kar kaže na višjo stopnjo “zero-day” groženj kot kadarkoli prej. Prav tako je bilo vse več omrežnih zaznav, največ napadov pa se je zgodilo v Ameriki. 

Vodja varnosti pri WatchGuard-u, Corey Nachreiner, pravi, da nenehni prehod na hibriden delovni način (delo od doma) povečuje površine, kjer so možni napadi in tako ustvarja več potencialnih varnostnih lukenj, ki bi jih organizacije morale zapolniti. “Z najvišjo stopnjo “zero-day” groženj, ki smo jih kadarkoli zabeležili, in površino napada, ki je precej izven okvirjev omrežja, saj obsega po novem tudi internet stvari (IoT), domača omrežja, mobilne naprave, itd. Podjetja morajo sprejeti celosten enoten varnosti pristop, ki se lahko hitro in učinkovito prilagodi spreminjajočim se grožnjam. Organizacije bi se morale zavezati k implementaciji preprostih, a kritično pomembnih ukrepov – kot je redno posodabljanje in popravljanje sistemov, da onemogočijo dostop hekerjem. 

Druge ključne ugotovitve tega poročila o internetni varnosti iz podatkov zadnje četrtine leta 2021 vključujejo še: 

  • Skupno število zaznav omrežnih napadov še naprej narašča, kar kaže na kompleksnost omrežne varnostiKrivulja zaznavanja vdorov v omrežja se je še naprej vzpenjala, tako da je bilo skupno število zaznav največje v primerjavi s katerimkoli četrtletjem v zadnjih treh letih. To pomeni kar 39 % povečanje v primerjavi s prejšnjim četrtletjem. Visoke številke so lahko posledica nadaljevanja napadov na stare ranljivosti in rasti števila omrežij v organizacijah – ko se nove naprave priključijo v omrežje in stare ranljivosti ostanejo nepopravljene, omrežna varnost postaja vse bolj kompleksna. 
  • Grožnje z zlonamerno programsko opremo so bile v EMEA državah odkrite veliko hitreje kot v drugih regijah – Evropa, Bližnji vzhod in Afrika so bile regije, ki so bile v zadnji četrtini lanskega leta najbolj ciljane s strani zlonamerne programske opreme. V EMEA državah je bila zaznana zlonamerna programska oprema na Firebox skoraj dvakrat večja kot v drugih regijah sveta (EMEA 49 %, AMER 23 %, APAC 29 %). 
  • 78 % zlonamerne programske opreme, ki je dostavljena preko šifriranih povezav, se pri pregledu izmakne – Na splošno je bilo 67 % odkrite zlonamerne programske opreme prejete preko šifriranih povezav, od tega pa je 78 % izogibajočih se “zero-day” groženj, ki se izognejo osnovnim zaznavam. To nadaljuje trend, ki je bil opazen že v prejšnjih četrtletjih. Take grožnje je mogoče ustaviti na obodu omrežja z nastavitvijo požarnih zidov za dešifriranje in pregledovanje dohodnega prometa – korak, ki ga številne organizacije žal ne uvedejo. 
  • Pojavil se je nov “vodja” zlonamerne programske opreme za izkoriščanje Office-a – Opaziti je bilo precejšnjo pogostost zlonamerne opreme, ki je ciljala na Office dokumente (podobno kot ugotovitve iz tretjega četrtletja lanskega leta). CVE-2018-0802 ostaja med deset najpogostejšimi zlonamernimi programi – na 5. mestu v tem četrtletju, kar pomeni eno mesto višje kot nazadnje. Tako ostaja na seznamu najbolj razširjene zlonamerne programske opreme. Raziskovalci domnevajo, da je ta oprema morda nadomestila CVE-2017-11882, ki je bila prej najboljša za izkoriščanje Office-a. 
  • Emotet se vrača maščevalno – Dve novi domeni zlonamerne programske opreme sta bili v zadnji četrtini leta dodani na seznam najboljših domen za zlonamerno programsko opremo, ki jih je odkril WatchGuard. Ena od teh domen, Skyprobar(.)info, je bila povezana z Emotetom, bančni trojanec, ki se je razvil v C2 in distribucijsko zlonamerno programsko opremo za ostale koristne informacije. Po tem, ko se je zlonamerna programska oprema Emotet zmanjšala zaradi zakona, ki so ga uvedle ZDA, se je ponovno pojavila konec leta 2021. 

 

Četrtletno poročilo o raziskavah WatchGuard-a temeljijo na anonimnih podatkih iz aktivnih WatchGuard Firebox-ov, kjer so se lastniki le-teh odločili za izmenjavo podatkov za neposredno podporo raziskavam WatchGuard-ovega laboratorija za grožnje. V zadnji četrtini leta je WatchGuard v celoti blokiral več kot 23,9 milijona različic zlonamerne programske opreme (313 različic na napravo) in skoraj 5,9 milijona omrežnih groženj (75 na napravo). Celotno poročilo vključuje podrobnosti o dodatni zlonamerni programski opremi in trendih v omrežjih iz zadnje četrtine lanskega leta, podrobno analizo ranljivosti Log4Shell, priporočene varnostne strategije, kritične obrambne nasvete za podjetja vseh velikosti in v kateremkoli sektorju in še mnogo drugih podatkov. 

Za podroben pregled raziskave preberite celotno poročilo o internetni varnosti za zadnji del lanskega leta tukaj. 

Published On: May 3rd, 2022 / Categories: Novice /