Majoriteten av skadlig programvara sker via HTTPS-krypterade anslutningar

0 Shares

I ett nötskal: En ny rapport från WatchGuard Technologies avslöjar hur nästan all skadlig kod kommer via HTTPS-krypterade anslutningar. Företagets senaste kvartalsvisa Internet -säkerhetsrapport belyser också märkbara ökningar av fillös skadlig kod, samt nätverks- och ransomware -attacker.

Nätverkssäkerhetsföretaget sa att under andra kvartalet 2021 kom 91,5% av skadlig programvara via en krypterad anslutning. Det tillade att alla företag som inte undersöker krypterad HTTPS -trafik i omkretsen kommer att missa 9/10 av all skadlig kod. Uppgifterna härrör från företagets egna aktiva WatchGuard Fireboxes.

“Eftersom en stor del av världen fortfarande är fast verksamma i en mobil eller hybrid arbetskraftsmodell, spelar den traditionella nätverksomkretsen inte alltid in i cybersäkerhetsförsvarsekvationen”, säger Corey Nachreiner, säkerhetschef på WatchGuard.

Ransomware -attacker minskade mellan 2018 och 2020, men under bara första halvåret 2021 motsvarade attackerna det totala beloppet som sågs 2020. Därför väntas årets volym öka med över 150% jämfört med 2020.

WatchGuard blockerade mer än 16,6 miljoner skadliga varianter (438 per enhet) och nästan 5,2 miljoner nätverkshot (137 per enhet). Rapporten visar också hur även om malware -attacker upplevde en liten minskning med 3,8% under andra kvartalet, har hotaktörer utnyttjat hybridarbetsmodeller genom att rikta skadlig programvara mot både fjärranvändare hemma och på kontorsinfrastruktur.

Ökningen av användningen av skadlig kod har riktat sig till Microsoft Exchange -servrar och generiska e -postanvändare för att ladda ner fjärråtkomst trojaner (RAT) på “mycket känsliga platser”, med anledningen som troligtvis tillskrivs arbetskraften och elever som återvänder till hybridkontor och akademiska miljöer.

Dessutom fortsätter Microsoft Office att vara ett populärt malwaremål. RCE-sårbarheten 2017 debuterar ovanpå listan över de tio mest utbredda nätverksattackerna och påverkar Microsofts webbläsare. “Även om det kan vara en gammal exploatering och lappad i de flesta system (förhoppningsvis), väntar de som ännu inte har fixat en oförskämd uppvaknande om en angripare kan få till det innan de gör det”, varnar rapporten.

Trots att fjärrstyrka blev mer vanliga upptäckte WatchGuard en ökning av nätverksattacker och ökade med 22% till 5,1 miljoner jämfört med en miljon färre under första kvartalet. Statistiken visar “en aggressiv kurs som belyser den växande vikten av att upprätthålla omkretssäkerhet vid sidan av användarfokuserade skydd.”

En ny hotrapport från Eset, under tiden, detaljerade hur hackare slår upp sina ansträngningar för att gissa lösenord. Mellan maj och augusti 2021 upptäckte säkerhetsföretaget 55 miljarder nya brutala kraftattacker med fokus på RDP-tjänster (Remote Desktop Protocol) mot allmänheten, en ökning med 104% jämfört med de 27 miljarder attackerna som genomfördes under de första fyra månaderna av 2021. Angripare utnyttjar möjligheten på grund av ökningen av distansarbete; pandemin har lett till att mycket av arbetskraften använder fjärrskrivbordstjänster.

0 Shares