Вредоносное ПО становится все труднее обнаружить программному обеспечению безопасности

Вредоносное ПО становится все более сложным для обнаружения программным обеспечением безопасности, так как новые варианты имеют все более изощренные возможности уклонения. Об этом говорится в отчете WatchGuard Technologies. В нём также говорится, что количество обнаружений уклоняющихся вредоносных программ возросло до рекордного уровня.

Вредоносное ПО становится все труднее обнаружить программному обеспечению безопасности. Фото: Pexels

В документе зачвляется, что почти четыре из пяти (78%) всех вредоносных программ доставляется через зашифрованные соединения, является уклончивым. В целом, более двух третей (67%) обнаружений вредоносного ПО произошло через зашифрованные соединения, и среди этой группы 78% были уклончивыми угрозами нулевого дня, способными обойти основные средства защиты.

Начинает проявляться неблагоприятная закономерность, поскольку количество уклоняющихся вредоносных программ неуклонно растет от квартала к кварталу. WatchGuard Technologies заявляет, что такие угрозы часто можно остановить по периметру с помощью брандмауэров . , которые расшифровывают и сканируют входящий трафик.

К сожалению, в отчете также говорится, что многие организации не могут обеспечить достаточную защиту.

И что еще хуже, растет общее количество обнаруженных сетевых атак. Анализ последних трех лет показывает, что в первом квартале 2022 года было зафиксировано наибольшее количество обнаружений, с увеличением на 39% по сравнению с предыдущим кварталом.

Исследователи утверждают, что одной из причин является тот факт, что многие злоумышленники пытаются использовать известные уязвимости. Другим является рост бизнес-сетей, что означает более уязвимые конечные точки.

Расширенные угрозы выросли на треть (33%), что свидетельствует о более высоком уровне угроз нулевого дня, чем когда-либо прежде.

По мнению Кори Нахрейнера, директора по безопасности WatchGuard, удаленная работа доставляет компаниям массу проблем, и единственный способ решить эту проблему безопасности — принять единый подход к обеспечению безопасности.

Из сообщения Кори Нахрейнера, директора по безопасности WatchGuard:

«Учитывая самый высокий уровень угроз нулевого дня, который мы когда-либо регистрировали, и поверхность атаки, которая выходит далеко за периметр сети на IoT, домашние сети и мобильные устройства, компаниям необходимо принять настоящий унифицированный подход к безопасности, который может быстро и эффективно адаптироваться. к растущему ландшафту угроз. Организации должны взять на себя обязательство внедрять простые, но критически важные меры, такие как обновление и исправление систем на регулярной основе, чтобы они не позволяли хакерам»

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме