Fileless Malware Attacks 900٪ افزایش می یابد و Cryptominers بازگشت می کند ⋆

آوریل01

Fileless Malware Attacks 900٪ افزایش می یابد و Cryptominers بازگشت می کند

گزارش WatchGuard افزایش چشمگیر حملات نقطه پایان ، افزایش نرخ بدافزار رمزگذاری شده ، سو explo استفاده های جدید با هدف قرار دادن دستگاه های اینترنت اشیا و موارد دیگر را کشف می کند.

WatchGuard Technologies ، یک رهبر جهانی در امنیت و امنیت شبکه ، احراز هویت چند عاملی (MFA) ، حفاظت از نقطه پایان پیشرفته و Wi-Fi امن ، امروز گزارش امنیت اینترنت خود را برای Q4 2020 منتشر کرد. این گزارش شامل اطلاعات جدید هیجان انگیز مبتنی بر در مورد اطلاعات تهدید نقطه پایانی پس از دستیابی WatchGuard به Panda Security در ژوئن 2020. این گزارش نشان می دهد که بدافزار بدون پرونده و میزان حمله رمزنگاری به ترتیب تقریباً 900٪ و 25٪ رشد کرده است ، در حالی که بارهای باج افزار منحصر به فرد 48 کاهش یافته است. در سال 2020 در مقایسه با 2019 . علاوه بر این ، آزمایشگاه تهدید WatchGuard دریافت که Q4 2020 در مقایسه با سه ماهه قبل 41٪ افزایش در شناسایی بدافزار رمزگذاری شده داشته و حملات شبکه به بالاترین سطح خود از سال 2018 رسیده است.

" افزایش تاکتیک های پیچیده و تهدید آمیز در سه ماهه گذشته و در طول سال 2020 به نمایش می گذارد که اجرای محافظت از لایه های امنیتی و انتهایی به پایان از اهمیت حیاتی برخوردار است ". کوری ناچراینر ، مدیر ارشد فناوری در WatchGuard ، گفت. " این حملات از همه جبهه ها در حال انجام است ، زیرا مجرمان سایبری به طور فزاینده ای از بدافزارهای بدون پرونده ، رمزگذاران ، حملات رمزگذاری شده و موارد دیگر استفاده می کنند و کاربران را در مکان های از راه دور و همچنین دارایی های شرکت در پشت محیط سنتی شبکه هدف قرار می دهند. امنیت م todayثر امروزه به معنای اولویت بندی تشخیص و پاسخ نقطه پایانی ، دفاع دفاعی شبکه و اقدامات احتیاطی اساسی مانند آموزش آگاهی از امنیت و مدیریت دقیق وصله است. "

گزارش های سه ماهه امنیت اینترنت WatchGuard مشاغل ، شرکای آنها و مشتریان نهایی در مورد آخرین بدافزار ، نقطه پایان و روند حمله به شبکه هنگام ظهور. یافته های کلیدی گزارش Q4 2020 عبارتند از:

حملات بدافزار بدون پرونده سر به فلک می کشد – نرخ بدافزار بدون فایل در سال 2020 نسبت به سال 2019 888٪ افزایش یافته است. این تهدیدها به دلیل توانایی آنها در جلوگیری از شناسایی توسط مشتریان محافظت از نقطه پایانی سنتی ، به ویژه خطرناک است. و زیرا آنها می توانند موفق شوند بدون اینکه قربانیان کاری فراتر از کلیک کردن روی پیوند مخرب یا بازدید ناآگاهانه از یک وب سایت آسیب دیده انجام دهند. جعبه ابزارهایی مانند PowerSploit و CobaltStrike به بازیگران تهدید این امکان را می دهند تا به راحتی کدهای مخرب را به سایر فرآیندهای در حال تزریق وارد کنند و حتی اگر دفاع قربانی اسکریپت اصلی را شناسایی و حذف کند ، همچنان عملیاتی باقی می مانند. با استفاده از راه حل های شناسایی و پاسخ به نقاط انتهایی در کنار ضد بدافزارهای پیشگیرانه ، می توان این تهدیدها را شناسایی کرد.

Cryptominers در حال افزایش است پس از لول 2019 – پس از سقوط تقریبا تمام قیمت ارزهای رمزپایه در اوایل سال 2018 ، عفونت های رمزنگاری شیوع بسیار کمتری داشتند و به یک کم بودن 633 نوع کشف منحصر به فرد در سال 2019. گفته شد ، مهاجمان همچنان به اضافه کردن ماژول های رمزنگاری به عفونت های بات نت موجود و درآمد غیرفعال از قربانیان در حالی که از شبکه های خود برای سایر جرایم سایبری سوusing استفاده می کنند ، استخراج می کنند. در نتیجه و با روند صعودی دوباره قیمت ها در Q4 2020 ، حجم کشف بدافزارهای رمزپایه بیشتر از 25٪ نسبت به سطح 2019 صعود کرد و به 850 نوع منحصر به فرد در سال گذشته رسید.
حجم حملات Ransomware همچنان در حال کاهش است – برای برای دومین سال متوالی ، تعداد بارهای باج افزار منحصر به فرد در سال 2020 روند نزولی را طی کرد و از 4131 در 2019 به 2،152 محموله منحصر به فرد و در بالاترین سطح 5،489 در 2018 سقوط کرد. این ارقام نشان دهنده انواع مختلف باج افزار است که ممکن است آلوده شده باشد. صدها یا هزاران نقطه پایان در سراسر جهان. اکثر این کشفیات حاصل از امضایی است که در ابتدا در سال 2017 برای شناسایی WannaCry و انواع مربوط به آن اجرا شده است ، نشان می دهد که تاکتیک های کرم باج با گذشت سه سال از ورود WannaCry به صحنه ، هنوز در حال پیشرفت است. کاهش مداوم حجم باج افزار نشان می دهد که مهاجمان از کارزارهای گسترده و متمرکز گذشته به سمت حملات کاملاً هدفمند علیه سازمان های بهداشتی ، شرکت های تولیدی و سایر قربانیانی که خرابی آنها غیرقابل قبول است ، جلوگیری می کنند.
حملات مخفی رمزگذاری شده و مخفی نگاه کنید به رشد دو رقمی – علی رغم اینکه چهارمین فصل متوالی در کاهش حجم بدافزار است ، تقریباً نیمی (47٪) از تمام حملاتی که WatchGuard در محیط شبکه در Q4 شناسایی کرده رمزگذاری شده است. علاوه بر این ، بدافزار تحویل داده شده از طریق اتصالات HTTPS 41٪ افزایش یافت ، در حالی که بدافزار رمزگذاری شده صفر روز (گزینه هایی که امضای آنتی ویروس را دور می زنند) نسبت به Q3 22٪ رشد کرد. Q4 ، ویروس Linux.Generic (همچنین به عنوان "ماه" نیز شناخته می شود) اولین بار در لیست WatchGuard از لیست 10 تشخیص مهم بدافزار ظاهر شد. این بدافزار بخشی از شبکه سرورهایی است که مستقیماً دستگاه های اینترنت اشیا و دستگاه های شبکه با درجه مصرف مانند روترها را برای بهره برداری از هرگونه آسیب پذیری باز مورد هدف قرار می دهد. تحقیقات WatchGuard بدافزار مختص لینوکس را که برای پردازنده های ARM طراحی شده و بار دیگری را نیز برای پردازنده های MIPS در زیرساخت های مهاجم طراحی کرده است ، نشان می دهد که تمرکز روشنی بر حملات گریزنده علیه دستگاه های اینترنت اشیا است.
نقض SolarWinds خطرات حملات زنجیره تامین را نشان می دهد – نقض زنجیره تامین پیچیده ، و ظاهراً مورد حمایت دولتی SolarWinds ، برای سالهای آینده پیامدهای گسترده ای در صنعت امنیت خواهد داشت. تأثیرات آن بسیار فراتر از SolarWinds به تقریباً 100 شرکت از جمله برخی از بزرگترین Fortune 500 ها ، شرکت های بزرگ امنیتی و حتی دولت ایالات متحده گسترش یافت. جزئیات مربوط به خرابی حادثه WatchGuard اهمیت دفاع در برابر حملات زنجیره تامین در اکوسیستم دیجیتال بهم پیوسته امروز را به نمایش می گذارد. لیست تشخیص در Q4. حمله با یک ایمیل آغاز می شود که از قربانیان می خواهد پیوست لیست سفارش را بررسی کنند. این سند مجموعه ای از محموله های بارگیری و کد مخرب را ایجاد می کند که در نهایت ماشین قربانی را به حمله نهایی سوق می دهد: Agent Tesla دسترسی از راه دور تروجان (RAT) و keylogger.
شبکه حجم حمله به اوج 2018 نزدیک می شود – کل شناسایی حملات شبکه در Q4 با رشد 5 درصدی روبرو شده و به بالاترین سطح در طی دو سال رسیده است. علاوه بر این ، کل امضاهای حمله شبکه منحصر به فرد همچنین با افزایش 4 درصدی نسبت به Q3 ، رشد مداوم را نشان می دهد. این نشان می دهد که حتی در ادامه کار جهان از راه دور ، شبکه شبکه شرکتی همچنان ادامه دارد که عوامل تهدید همچنان دارایی های داخلی را هدف قرار می دهند.

در Q4 ، دستگاه های WatchGuard بیش از 20.6 میلیون بدافزار را مسدود کردند. انواع مختلف (456 مورد برای هر دستگاه) و تقریباً 3.5 میلیون تهدید شبکه (77 مورد شناسایی در هر دستگاه). WatchGuard Fireboxes در مجموع 455 امضای حمله منحصر به فرد را در Q4 مسدود کرده است – افزایش 4 درصدی نسبت به Q3 و بیشترین میزان از Q4 2018. گزارش های سه ماهه WatchGuard بر اساس داده های Firebox Feed ناشناس از لوازم فعال WatchGuard است که صاحبان آنها برای به اشتراک گذاشتن داده ها تصمیم گرفته اند داده ها را پشتیبانی کنند تلاش های تحقیقاتی آزمایشگاه تهدید. علاوه بر این ، اطلاعات جدید تهدیدات نقطه پایانی گزارش ، درک عمیق تری از حملات و روندهای بدافزار خاص در طول سال 2020 را بر اساس بیش از 2.5 میلیون هشدار حمل بار منحصر به فرد از 1.7 میلیون نقطه پایان در 92 کشور فراهم می کند.

گزارش کامل شامل جزئیات بدافزار اضافی و روند حمله از Q4 2020 ، تجزیه و تحلیل دقیق حمله بدنام زنجیره تامین SolarWinds و بهترین روشهای امنیتی اصلی برای خوانندگان. گزارش امنیت اینترنتی کامل Q42020 WatchGuard را اینجا بخوانید: https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020