ממוצע גילוי נוזקות חדשות ומשופרות עלה ב- 80% מהרבעון השלישי של שנת 2023, מה שממחיש כמות ניכרת של איומי נוזקות שהגיעו לרשת האינטרנט. מבחינה גיאוגרפית, רוב הנוזקות החדשות והמשופרות השפיעו על אמריקה ומדינות אסיה-פסיפיק: "מחקר עדכני של Threat Lab מראה כי פושעי סייבר משתמשים בטכניקות שונות כשהם מחפשים נקודות תורפה למיקוד מתקפות סייבר, כולל בתוכנות ומערכות מחשוב ישנות וזו הסיבה שארגונים חייבים לאמץ גישת הגנה מעמיקה כדי להגן מפני איומי סייבר", אמר Corey Nachreiner – קצין ביטחון ראשי ב- WatchGuard והוסיף: "עדכון מערכות מחשוב והתוכנות המותקנות עליהן הינו צעד חיוני לקראת טיפול בפגיעויות אלו. בנוסף, יכולות פלטפורמות אבטחה מודרניות המופעלות על ידי ספקי שירות מנוהלים, לספק את האבטחה המקיפה והמאוחדת לה זקוקים ארגונים ולאפשר להם להילחם באיומי סייבר עדכניים".
כ- 55% מהנוזקות הגיעו דרך חיבורים מוצפנים וזוהי עלייה של 7% מהרבעון השלישי של שנת 2023. גילוי נוזקות מתקפת יום אפס זינק ל- 60% מכלל גילויי הנוזקות, לעומת 22% ברבעון הקודם. עם זאת, זיהוי נוזקות מתקפת יום אפס עם TLS ירד ל- 61%, המהווה ירידה של 10% לעומת הרבעון השלישי. בין חמשת הנוזקות הנפוצות ביותר היו JS.Agent.USF ו- Trojan.GenericKD.67408266. שתי הגרסאות מפנות משתמשים לקישורים זדוניים ושני מטעיני הנוזקות מנסים לטעון נוזקת DarkGate במחשב של הקורבן.
הרבעון הרביעי הראה עלייה מחודשת באיומים מבוססי סקריפט אשר נצפו הכי הרבה בתור וקטור מתקפה של נקודת קצה, כאשר האיומים שזוהו עלו ב- 77% מהרבעון השלישי. PowerShell היה וקטור המתקפה המוביל. ארבע מתוך 5 מתקפות הרשת הנפוצות ביותר היו מתקפות על שרתי Exchange. מתקפות אלו קשורות ספציפית לאחד משימושי ProxyLogon, ProxyShell ו- ProxyNotShell. חתימת ProxyLogon שנמצאת ב- 5 החתימות הנפוצות ביותר מאז הרבעון הרביעי של 2022, עלתה למקום השני בין מתקפות הרשת הנפוצות ביותר. מתקפות אלו ממחישות את הצורך להפחית את ההסתמכות על שרתי דוא"ל מקומיים כדי להפחית את האיומים על אבטחת המידע.
המחקר הצביע על המשך מתקפות סייבר של 'קורבן כשירות', כאשר הנוזקות Glupteba ו- GuLoader נספרו שוב בין 10 הנוזקות הנפוצות ביותר ברבעון הרביעי וחזרו כשתי הווריאציות הפוריות ביותר שנותחו במהלך הרבעון. נוזקת Glupteba ראויה לציון כיריב קשה ומתוחכם במיוחד, בין השאר בשל שכיחותה כמכוונת לקורבנות בקנה מידה עולמי. היכולות הזדוניות של Glupteba כוללות הורדת נוזקות נוספות למערכות המחשוב של הקורבנות, התחזות לרשת בוט, גניבת מידע רגיש וכריית מטבעות קריפטוגרפיים בהתגנבות.
ברבעון הרביעי דיווחה Threat Lab על ירידה בזיהוי כופרות בהשוואה לרבעון הקודם – תוך צפייה בירידה של 20% בנפח הכולל בשלושת החודשים האחרונים של 2023. אנליסטים של איומי סייבר ציינו ירידה בפריצות כתוצאה ממתקפות כופרה על רשתות מחשוב ציבוריות ומייחסים מגמה זו ללחימה המתמשכת של רשויות החוק בקבוצות כופרה.
