WatchGuard năm 2022 1. Báo cáo An ninh Internet hàng quý đã được xuất bản. Báo cáo mới cho thấy khối lượng tấn công ransomware đã được so sánh với toàn bộ năm ngoái. 2 đôi khi, các tập lệnh PowerShell gây ra sự gia tăng các cuộc tấn công điểm cuối, phát hiện Log4Shell 3 Nó cho thấy botnet Emotet đã hoạt động trở lại trên quy mô lớn và hoạt động khai thác tiền điện tử độc hại đã được kích hoạt.
WatchGuard năm 2022 1. Báo cáo an ninh Internet hàng quý được phát hành
WatchGuard Technologies, công ty hàng đầu thế giới về an ninh mạng và trí thông minh, xác thực đa yếu tố (MFA), bảo vệ điểm cuối tiên tiến và Wi-Fi an toàn; Nó đã phát hành Báo cáo bảo mật Internet hàng quý nêu bật các xu hướng phần mềm độc hại và các mối đe dọa an ninh mạng trong quý 1 năm 2022, được phân tích bởi các nhà nghiên cứu của WatchGuard Threat Lab. Những phát hiện chính từ nghiên cứu cho thấy rằng việc phát hiện ransomware trong quý đầu tiên của năm nay đã tăng gấp đôi tổng khối lượng được báo cáo cho năm 2021, mạng botnet Emotet đã quay trở lại mạnh mẽ, lỗ hổng Log4Shell khét tiếng đã tăng gấp ba nỗ lực tấn công, hoạt động khai thác tiền điện tử độc hại, v.v. nó ra ngoài.
“Phá kỷ lục phát hiện ransomware vào năm 2022”
“Dựa trên sự gia tăng đầu tiên về ransomware trong năm nay và dữ liệu từ các quý trước, chúng tôi dự đoán năm 2022 sẽ phá vỡ kỷ lục phát hiện ransomware hàng năm của chúng tôi.” Corey Nachreiner, Giám đốc An ninh của WatchGuard, cho biết: “Chúng tôi tiếp tục khuyến khích các công ty không chỉ thực hiện các biện pháp đơn giản nhưng quan trọng mà còn áp dụng một phương pháp bảo mật thực sự thống nhất có thể thích ứng nhanh chóng và hiệu quả với các mối đe dọa ngày càng tăng.” đã đưa ra những tuyên bố.
của năm 2022 1. Diễn biến đáng chú ý trong quý
WatchGuard năm 2022 1. Những phát hiện chính trong Báo cáo An ninh Internet hàng quý như sau:
- Ransomware đạt kỷ lục: Năm 2021 của Phòng thí nghiệm Đe dọa 4. Kết quả từ Báo cáo bảo mật Internet hàng quý cho thấy các cuộc tấn công bằng ransomware có xu hướng giảm so với cùng kỳ năm trước. Tuy nhiên, những phát hiện trong quý đầu tiên của năm 2022 cho thấy số lượng phát hiện ransomware đang gia tăng chóng mặt. Số vụ tấn công bằng ransomware được phát hiện trong quý đầu năm nay bằng tổng số vụ được phát hiện vào năm 2021. 2 được thực hiện một cách vững chắc.
- LAPSUS$ nổi lên sau sự sụp đổ của REvil: Quý cuối cùng của năm 2021 chứng kiến sự sụp đổ của băng đảng mạng khét tiếng REvil, nhưng điều này đã mở ra cơ hội cho một nhóm khác nổi lên sau này. WatchGuard’s 1. phân tích hàng quý cho thấy nhóm tống tiền LAPSUS$ có thể là một trong những yếu tố góp phần vào môi trường ngày càng phát triển của ransomware và các mối đe dọa tống tiền trên mạng, với nhiều biến thể mới của ransomware như BlackCat, ransomware đầu tiên được biết đến được viết bằng ngôn ngữ lập trình Rust.
- Log4Shell đứng đầu danh sách 10 cuộc tấn công mạng phổ biến nhất: Lỗ hổng Apache Log4j2 khét tiếng, còn được gọi là Log4Shell, được tiết lộ công khai vào đầu tháng 12 năm 2021, đã lọt vào danh sách 10 cuộc tấn công mạng phổ biến nhất vào cuối quý này. năm 2021 4. So với số lần phát hiện IPS tổng hợp trong quý đầu năm nay, chữ ký Log4Shell đã tăng gần gấp ba lần. Được đánh dấu là sự kiện bảo mật hàng đầu trong Báo cáo bảo mật Internet mới nhất của WatchGuard, Log4Shell xếp hạng xuất sắc thứ 10 trong CVSS.0 Điểm của nó đã thu hút sự chú ý vì mức độ nghiêm trọng tối đa có thể có đối với một lỗ hổng, khả năng sử dụng rộng rãi của nó trong các chương trình Java và khả năng thực thi mã tùy ý dễ dàng.
- Chuyến lưu diễn trở lại của Emotet vẫn tiếp tục: Mặc dù đã bị loại vào đầu năm 2021 nhưng Emotet 4. Nó chiếm 3 trong số 10 phát hiện hàng đầu và là phần mềm độc hại phổ biến nhất trong quý này, sau khi tái xuất hiện trong Quý 4. Việc phát hiện “Trojan.Vita” và “Trojan.Valyria”, nhắm mục tiêu nhiều vào Nhật Bản và cũng nằm trong danh sách năm phần mềm độc hại được mã hóa phổ biến nhất, hãy lợi dụng các lỗ hổng của Microsoft Office để tải xuống botnet Emotet. Ví dụ về phần mềm độc hại thứ ba liên quan đến Emotet là MSIL.Mensa.4có thể lây lan sang các thiết bị lưu trữ gắn liền và mạng mục tiêu chủ yếu ở Hoa Kỳ. Dữ liệu của Threat Lab cho thấy Emotet hoạt động như một trojan, tải xuống và cài đặt tệp từ máy chủ phân phối phần mềm độc hại.
- Các tập lệnh PowerShell dẫn đầu trong việc gia tăng các cuộc tấn công điểm cuối: Tổng số lượt phát hiện điểm cuối trong quý đầu tiên đã tăng khoảng 38% so với quý trước. Các tập lệnh, đặc biệt là các tập lệnh PowerShell, là phương thức tấn công chiếm ưu thế. Các tập lệnh, chiếm 88% tổng số lượt phát hiện, đã đẩy số lượt phát hiện điểm cuối tổng thể vượt quá con số được báo cáo chỉ trong quý trước. Các tập lệnh PowerShell cho thấy 99% số lần phát hiện tập lệnh trong quý đầu tiên cho thấy cách kẻ tấn công sử dụng các công cụ hợp pháp để tham gia vào các cuộc tấn công không dùng tệp và LotL.6chịu trách nhiệm về. Mặc dù những tập lệnh này là sự lựa chọn rõ ràng cho những kẻ tấn công nhưng dữ liệu của WatchGuard tiết lộ rằng không nên bỏ qua các nguồn phần mềm độc hại khác.
- Hoạt động khai thác tiền điện tử hợp pháp có liên quan đến các hoạt động độc hại: Cả ba phần bổ sung mới vào danh sách các miền chứa phần mềm độc hại phổ biến nhất trong quý đầu tiên đều liên quan đến Nanopool. Nền tảng phổ biến này kết hợp các hoạt động khai thác tiền điện tử để mang lại lợi nhuận ổn định. Các miền này là các miền hợp pháp về mặt kỹ thuật được liên kết với một tổ chức hợp pháp. Tuy nhiên, các liên kết đến các nhóm khai thác này hầu như luôn đến từ mạng lưới kinh doanh hoặc giáo dục, lây nhiễm phần mềm độc hại so với các hoạt động khai thác hợp pháp.
- Các doanh nghiệp vẫn phải đối mặt với nhiều cuộc tấn công mạng độc đáo: 10 chữ ký IPS hàng đầu chiếm 87% tổng số vụ tấn công mạng; số phát hiện không xác định đạt con số cao nhất kể từ quý đầu tiên của năm 2019. Sự gia tăng này cho thấy các cuộc tấn công tự động tập trung vào một tập hợp con tiềm năng nhỏ hơn thay vì thử mọi thứ một cách ngẫu nhiên. Tuy nhiên, các doanh nghiệp vẫn gặp phải nhiều phát hiện khác nhau.
- EMEA vẫn là điểm nóng về các mối đe dọa phần mềm độc hại: Nhìn vào các phát hiện tổng thể về phần mềm độc hại cơ bản và nâng cao trong khu vực, Fireboxes ở Châu Âu, Trung Đông và Châu Phi (EMEA) đứng đầu với 57%. Bắc, Trung và Nam Mỹ (AMER) với 22%, tiếp theo là châu Á (APAC) với 21%.
Hơn 21 triệu biến thể của phần mềm độc hại và 5 gần triệu mối đe dọa mạng
Những phát hiện trong báo cáo nghiên cứu hàng quý của WatchGuard dựa trên dữ liệu Nguồn cấp Firebox ẩn danh từ các thiết bị WatchGuard đang hoạt động đã chọn chia sẻ dữ liệu để hỗ trợ các nỗ lực nghiên cứu của WatchGuard Threat Lab. WatchGuard trong quý đầu tiên, tổng cộng 21,5 Hơn một triệu biến thể phần mềm độc hại (274 biến thể trên mỗi thiết bị) và khoảng 4,7 Đã chặn hàng triệu mối đe dọa mạng (60 mối đe dọa trên mỗi thiết bị). Báo cáo đầy đủ bao gồm thông tin chi tiết về các xu hướng mạng và phần mềm độc hại bổ sung trong quý đầu tiên của năm 2022, các chiến lược bảo mật được đề xuất cho các tổ chức thuộc mọi quy mô và ngành nghề, các mẹo phòng thủ quan trọng, v.v.
WatchGuard năm 2022 1. Đến Báo cáo An ninh Internet đầy đủ hàng quý từ đây bạn có thể đạt được.
WatchGuard năm 2022 1. Cũng theo đồ họa thông tin của Báo cáo An ninh Internet hàng quý từ đây bạn có thể đạt được.
