Вредоносное ПО становится все труднее обнаруживать программному обеспечению безопасности (открывается в новой вкладке), поскольку новые варианты имеют все более изощренные возможности уклонения. Об этом говорится в отчете WatchGuard Technologies, в котором говорится, что количество обнаружений уклоняющихся вредоносных программ достигло рекордного уровня.
В документе говорится, что почти четыре из пяти (78%) всех вредоносных программ (открывается в новой вкладке), распространяемых по зашифрованным соединениям, являются уклончивыми. В целом, более двух третей (67%) обнаружений вредоносного ПО было связано с зашифрованными соединениями, и из этой группы 78% были уклончивыми угрозами нулевого дня, способными обойти основные средства защиты.
Начинает проявляться неприятная тенденция, поскольку количество уклоняющихся вредоносных программ неуклонно растет из квартала в квартал. WatchGuard Technologies заявляет, что такие угрозы часто можно остановить по периметру с помощью брандмауэров, которые расшифровывают и анализируют входящий трафик.
Атака на те же старые недостатки
К сожалению, согласно отчету, многие организации не применяют достаточно средств защиты.
И что еще хуже, увеличивается общее количество обнаруженных сетевых атак. Анализ последних трех лет показывает, что в первом квартале 2022 года было зарегистрировано наибольшее количество обнаружений, с увеличением на 39% по сравнению с предыдущим кварталом.
Одна из причин, по мнению исследователей, заключается в том, что многие злоумышленники пытаются использовать известные уязвимости. Другой — рост корпоративных сетей, что означает более уязвимые терминалы (opens in a new tab).
Расширенные угрозы увеличились на треть (33%), что свидетельствует о более высоком уровне угроз нулевого дня, чем когда-либо прежде.
По мнению Кори Нахрейнера, директора по безопасности WatchGuard, удаленная работа создает множество проблем для компаний, и единственный способ решить эту проблему безопасности — это использовать единый подход к безопасности.
«Учитывая самый высокий уровень угроз нулевого дня, который мы когда-либо регистрировали, и поверхность атаки, которая выходит далеко за пределы сетевого периметра в IoT, домашние сети и мобильные устройства, предприятия должны использовать действительно единый подход к безопасности, который может быстро и эффективно адаптироваться к растущий ландшафт угроз», — сказал он.
«Организации должны взять на себя обязательство осуществлять простые, но критически важные меры, такие как регулярное обновление и исправление систем, чтобы не допустить хакеров».