Новый отчет показывает снижение количества обнаруженных сетевых вредоносных программ, однако количество вымогательских программ для конечных точек увеличилось на 627%, а вредоносные программы, связанные с фишинговыми кампаниями, продолжают оставаться постоянной угрозой.

Компания WatchGuard Technologies опубликовала результаты своего последнего отчета Internet Security Report, в котором подробно описаны основные тенденции развития вредоносного ПО и угрозы безопасности сетей и конечных точек, проанализированные исследователями WatchGuard Threat Lab в 4 квартале 2022 года.

Несмотря на общее снижение количества вредоносных программ, анализ исследователей, изучающих Firebox, которые расшифровывают трафик HTTPS (TLS/SSL), выявил более высокую частоту появления вредоносных программ, что указывает на смещение активности вредоносных программ в сторону зашифрованного трафика. Поскольку только около 20% Firebox, предоставивших данные для этого отчета, имеют включенную функцию расшифровки, это указывает на то, что подавляющее большинство вредоносных программ остаются незамеченными.

Другие ключевые моменты отчета

Число обнаружений вымогательского ПО на конечных точках выросло на 627%.

93% вредоносных программ скрываются за шифрованием.

Количество обнаружений вредоносного ПО на базе сети снизилось примерно на 9,2% по сравнению с предыдущим кварталом.

Обнаружение вредоносных программ на конечных точках увеличилось на 22%. Среди ведущих векторов атак большинство обнаружений было связано со скриптами, которые составили 90% всех обнаружений. При обнаружении вредоносных программ для браузеров угрозы чаще всего нацеливались на Internet Explorer — 42% обнаружений, за ним следует Firefox — 38%.

Доля вредоносных программ нулевого дня или уклоняющихся вредоносных программ в незашифрованном трафике снизилась до 43%.

Увеличилось количество фишинговых кампаний. Фишинг и компрометация деловой электронной почты (BEC) остаются одним из основных векторов атак, поэтому убедитесь, что у вас есть как правильные превентивные средства защиты, так и программы обучения по повышению осведомленности о безопасности для защиты от них.

Эксплойты ProxyLogin продолжают расти. Эксплойт для этой известной критической проблемы серверов Exchange, поднялся с восьмого места в третьем квартале на четвертое в прошлом квартале.

Перевод статьи: Отчет: Количество обнаружений вымогательского ПО на конечных устройствах увеличилось на 627%