2023 Unit 42 Network Threat Trends Report (2024)

In this report, Palo Alto Networks Unit 42^™ research team shares current trends in malware and the evolving threat landscape. This includes an analysis of the most common types of malware and their distribution methods.

With the growing volume and sophistication of today’s threats, it’s critical for network security professionals to understand the landscape and how to defend against it properly. Here are some key highlights of the findings:

• We’ve seen a boom in traditional malware techniques taking advantage of interest in AI/ChatGPT.
• The ratio of malware explicitly targeting the operational technology (OT) industry has increased by 27.5%.
• Exploitation of vulnerabilities increased by 55% compared to 2021.
• PDFs are the most popular file type for delivering malware as email attachments (66.6% of the total).
• While 48.94% of network communication generated during sandbox analysis (including both malicious and benign files) uses encrypted SSL for its traffic, 12.91% of what is caused by malware is SSL traffic.
• Cryptominer traffic doubled in 2022.

We also cover four malware predictions in 2023 and 10 key considerations as you assess your security posture.

With expert knowledge and recommendations, you can make your organization a less tempting target. Get the report today to learn more.

In diesem Bericht präsentiert das Bedrohungsforscherteam von Palo Alto Networks Unit42^™ aktuelle Trends bezüglich Malware und der sich wandelnden Bedrohungslandschaft, darunter eine Analyse der gängigsten Arten von Malware und deren Verteilungsmethoden.

Aufgrund der zunehmenden Anzahl und Komplexität moderner Bedrohungen ist es unerlässlich, dass Netzwerksicherheitsprofis stets auf dem Laufenden sind und für ordentlichen Schutz vor Bedrohungen sorgen. Hier sind einige der wichtigsten Erkenntnisse des Berichts:

• Wir haben einen Anstieg an herkömmlichen Malwaretechniken beobachtet, die das Interesse an KI und Software wie ChatGPT ausnutzen.
• Der Anteil an Malware, mit der speziell die Betriebstechnologiebranche angegriffen wird, hat um 27,5% zugenommen.
• Die Ausnutzung von Sicherheitslücken ist seit 2021 um 55% gestiegen.
• PDFs sind der beliebteste Dateityp zur Übertragung von Malware in E-Mail-Anhängen (mit einem Anteil von 66,6%).
• Bei 48,94 % der durch Sandbox-Analysen generierten Netzwerkkommunikation (darunter schädliche und legitime Dateien) wird SSL-Verschlüsselung verwendet. Doch auch 12,91 % der Malwareaktivitäten nutzen den SSL-Datenverkehr.
• Der Cryptomining-Verkehr hat sich 2022 verdoppelt.

Wir decken auch vier Malwareprognosen für 2023 sowie zehn wichtige Überlegungen bei der Einschätzung Ihres Sicherheitsniveaus ab.

Ausgerüstet mit Expertenwissen und ‑empfehlungen können Sie Ihre Organisation aus der Schusslinie nehmen. Holen Sie sich noch heute den Bericht, um mehr zu erfahren.

Dans ce rapport, les chercheurs de l’équipe Unit42^™ de PaloAltoNetworks décryptent les dernières évolutions des malwares et du champ des menaces. Ils y analysent notamment les types de malwares les plus courants ainsi que leurs méthodes de diffusion.

L’objectif: informer les équipes de sécurité sur l’état actuel de la menace et les moyens de s’en prémunir, à l’heure où les attaques deviennent de plus en plus nombreuses et sophistiquées. Voici les points essentiels:

• Les malwares traditionnels se mettent massivement à l’heure de l’IA et de ChatGPT
• La part de malwares ciblant spécifiquement les technologies opérationnelles(OT) a augmenté de 27,5%
• L’exploitation des vulnérabilités a bondi de 55% par rapport à 2021
• Les fichiersPDF représentent à eux seuls 66,6% des pièces jointes d’e-mail utilisées pour propager des malwares
• Si 48,94% des communications réseau générées durant l’analyse sandbox (fichiers malveillants et inoffensifs compris) relèvent d’un trafic chiffré par SSL, notons que le traficSSL compte pour 12,91% du trafic généré par les malwares
• Le trafic de cryptominage a doublé en 2022

Également au sommaire de ce rapport, quatre prédictions 2023 sur les malwares et 10conseils à suivre au moment d’établir le bilan de votre posture de sécurité.

Grâce à ces éclairages et conseils d’experts, vous pourrez développer une force de dissuasion qui fera de vous une cible moins tentante pour les attaquants. Demandez le rapport pour en savoir plus.

El equipo de investigación de Unit 42^™ de Palo Alto Networks repasa el cambiante panorama de amenazas y comparte las tendencias actuales en materia de malware en un informe que analiza también los tipos de malware más comunes y sus métodos de distribución.

Hoy en día, las amenazas son cada vez más numerosas y sofisticadas, por lo que entenderlas y saber cómo hacerles frente resulta crucial para los profesionales de la seguridad de la red. Estas son algunas de las conclusiones más destacadas del informe:

• Hemos observado una explosión de las técnicas de malware tradicionales que se aprovechan de la popularidad de la IA y ChatGPT.
• La proporción de ataques de malware dirigidos explícitamente al sector de la tecnología operativa (TO) se ha incrementado un 27,5%.
• La explotación de vulnerabilidades ha aumentado en un 55% con respecto a 2021.
• PDF es el tipo de archivo más popular para distribuir malware en forma de archivos adjuntos de correo electrónico (el 66,6% del total).
• El 48,94% de las comunicaciones de red que se generan durante los análisis de sandbox —que incluyen tanto archivos benignos como maliciosos— emplea SSL para cifrar el tráfico, pero el 12,91% del tráfico generado por el malware ya está también cifrado con SSL.
• El tráfico de criptominería se duplicó en 2022.

Además, presentamos cuatro predicciones sobre malware para 2023 y 10aspectos clave que debe tener en cuenta a la hora de evaluar su estrategia de seguridad.

Gracias a los conocimientos y las recomendaciones de los expertos, conseguirá que su organización no sea un objetivo tan tentador para los atacantes. ¿Quiere saber más? Obtenga el informe hoy mismo.

En este informe, el equipo de investigación de Unit42^™ de Palo Alto Networks comparte las tendencias actuales en cuanto a malware y la evolución del panorama de amenazas. Esto incluye un análisis de los tipos de malware más frecuentes y sus métodos de distribución.

Con el creciente volumen y sofisticación de las amenazas actuales, resulta fundamental que los profesionales de seguridad de redes comprendan el panorama y sepan cómo defenderse de forma adecuada. Estos son algunos de los aspectos más destacados de los hallazgos:

• Hemos visto un auge de las técnicas tradicionales de malware que aprovechan el interés en la IA/ChatGPT.
• La proporción de malware dirigido explícitamente al sector de la tecnología operativa (OT) ha aumentado un 27,5%.
• La explotación de vulnerabilidades aumentó 55% en comparación con 2021.
• Los PDF son el tipo de archivo más popular para distribuir malware como archivos adjuntos de correo electrónico (66,6% del total).
• Mientras que el 48,94% de la comunicación de red generada durante el análisis de sandbox (incluidos tanto archivos malintencionados como benignos) utiliza SSL cifrada para el tráfico, el 12,91% de lo que provoca el malware es tráfico de SSL.
• El tráfico de criptominería se duplicó en 2022.

También cubrimos cuatro predicciones de malware en 2023 y 10 consideraciones clave al momento de evaluar su postura de seguridad.

Con el conocimiento y las recomendaciones de expertos, puede hacer de su organización un objetivo menos tentador. Obtenga el informe hoy mismo para obtener más información.

本レポートではパロアルトネットワークスのUnit 42^™リサーチ チームがマルウェアと進化する脅威環境に関する最新トレンドを解説します。内容には代表的な種類のマルウェアとその拡散手段に関する分析も含まれます。

昨今の脅威は質・量ともに進歩しているため、脅威環境と適切な対策を把握することがネットワーク セキュリティの専門家には欠かせません。主な調査結果を以下にご紹介します。

• AI/ChatGPTへの関心を悪用した従来のマルウェア テクニックが流行しています。
• オペレーショナル テクノロジ(OT)業界への攻撃に特化したマルウェアの比率が27.5%増加しました。
• 脆弱性エクスプロイトが2021年比で55%増加しました。
• マルウェアの拡散に用いられるファイル タイプとしては、メールに添付されたPDFが最多でした(全体の66.6%)。
• サンドボックス分析中に生成されたネットワーク通信の48.94%がトラフィックにSSL暗号化を用いており、マルウェアが生成するトラフィックの12.91%がSSLトラフィックでした。
• 2022年にはクリプトマイナーのトラフィックが倍増しました。

レポートには2023年のマルウェアに関する4つの予測に加えて、セキュリティ体制を評価する上での10の主要検討項目も掲載しております。

専門家の知識とアドバイスを実践することで、攻撃の標的になりにくい組織を実現できます。詳細はレポートをご覧ください。

이 보고서에서는 Palo Alto Networks Unit 42^™ 연구진이 멀웨어 최신 동향과 진화하는 위협 현황에 관한 정보를 공유합니다. 가장 보편적인 유형의 멀웨어는 무엇이고 이를 배포하는 방식은 무엇인지 분석한 내용도 확인하세요.

오늘날 위협의 규모와 정교함이 점점 증가함에 따라, 네트워크 보안 전문가가 위협의 배경과 위협에 맞서 적절히 방어하는 방법을 이해하는 것이 중요해졌습니다. 다음은 조사 결과에 대한 몇 가지 주요 하이라이트입니다.

• AI/ChatGPT를 활용하는 기존 멀웨어 기법의 사용이 급증하는 움직임이 포착되었습니다.
• 운영 기술(OT) 산업을 명시적 표적으로 삼는 멀웨어의 비율이 27.5%까지 증가했습니다.
• 취약점 익스플로잇이 2021년 대비 최대 55% 증가했습니다.
• PDF는 이메일 첨부 파일로 멀웨어를 전달하는 가장 흔한 파일 형식입니다(전체의 66.6%).
• 샌드박스 분석 과정에서 생성된 네트워크 통신의 48.94%(악성 및 양성 파일 모두 포함)가 암호화된 SSL을 트래픽에 사용하는 한편, 멀웨어로 인해 발생하는 원인의 12.91%가 SSL 트래픽입니다.
• 크립토마이너 트래픽은 2022년 두 배로 증가했습니다.

또한 2023년의 4가지 멀웨어 예측과 보안 태세를 평가할 때 고려해야 할 10가지 핵심 사항에 대해서도 설명합니다.

전문가 지식과 권장 사항을 통해 기업이 표적이 될 가능성을 줄일 수 있습니다. 지금 보고서를 다운로드하여 자세한 내용을 알아보세요.

在本报告中，Palo Alto Networks Unit 42^™ 研究团队分享了恶意软件的当前趋势和不断演变的威胁形势。其中包括针对最常见的恶意软件类型及其分发方法的分析。

随着当今威胁的数量和复杂性不断增加，对于网络安全专业人员而言，了解形势以及正确抵御的方法至关重要。以下是一些重要发现：

• 我们发现，通过利用人们对人工智能/ChatGPT 的兴趣，传统恶意软件技术正在突飞猛进。
• 明确以运营技术 (OT) 行业为目标的恶意软件比例增加了 27.5%。
• 与 2021 年相比，漏洞利用数量增加了 55%。
• PDF 是将恶意软件作为电子邮件附件发送的最常见的文件类型（占总数的 66.6%）。
• 虽然在沙盒分析期间生成的网络通信中有 48.94%（包括恶意文件和良性文件）使用加密 SSL 作为其流量，但恶意软件引发的流量中有 12.91% 是 SSL 流量。
• 2022 年加密挖矿流量翻倍。

我们还介绍了 2023 年的四个恶意软件预测以及评估安全状况时的 10 个关键考虑因素。

借助专业知识和建议，您可以降低企业成为攻击目标的可能性。立即获取报告，了解更多信息。

在這份報告中，Palo Alto Networks Unit 42^™ 研究團隊將分享惡意軟體的趨勢以及不斷演化的威脅形勢。這包括最常見的惡意軟體分析以及其散佈方式。

面對現在日益增加且複雜化的威脅，網路安全專業人員必須了解威脅形勢以及如何正確地進行防禦。以下將摘要介紹一些重大的發現：

• 我們觀察到有越來越多的傳統惡意軟體技術開始利用備受注意的 AI/ChatGPT。
• 以營運技術 (OT) 產業為目標的惡意軟體比例增加 27.5%。
• 相較於 2021 年，弱點遭入侵的事件增加 55%。
• 對於以電子郵件附件形式傳遞的惡意軟體來說，PDF 可說是最常見的檔案類型 (佔總數的 66.6%)。
• 在沙箱分析期間產生的網路通訊中，有 48.94% 的通訊在其流量 (包括惡意和良性檔案) 中使用加密的 SSL，而由惡意軟體引起的流量中有 12.91% 為 SSL 流量。
• 加密貨幣採礦流量在 2022 年增加一倍。

此外，我們還提供 2023 年四種惡意軟體預測，以及在評估您的安全狀況時需要考慮的 10 個關鍵要素。

憑藉專家的知識和建議，您可以讓自身的企業不會變成經常遭到攻擊者鎖定的目標。立即取得報告以了解詳細資訊。

En este informe, el equipo de investigación de Unit42^™ de Palo Alto Networks comparte las tendencias actuales en cuanto a malware y la evolución del panorama de amenazas. Esto incluye un análisis de los tipos de malware más frecuentes y sus métodos de distribución.

Con el creciente volumen y sofisticación de las amenazas actuales, resulta fundamental que los profesionales de seguridad de redes comprendan el panorama y sepan cómo defenderse de forma adecuada. Estos son algunos de los aspectos más destacados de los hallazgos:

• Hemos visto un auge de las técnicas tradicionales de malware que aprovechan el interés en la IA/ChatGPT.
• La proporción de malware dirigido explícitamente al sector de la tecnología operativa (OT) ha aumentado un 27,5%.
• La explotación de vulnerabilidades aumentó 55% en comparación con 2021.
• Los PDF son el tipo de archivo más popular para distribuir malware como archivos adjuntos de correo electrónico (66,6% del total).
• Mientras que el 48,94% de la comunicación de red generada durante el análisis de sandbox (incluidos tanto archivos malintencionados como benignos) utiliza SSL cifrada para el tráfico, el 12,91% de lo que provoca el malware es tráfico de SSL.
• El tráfico de criptominería se duplicó en 2022.

También cubrimos cuatro predicciones de malware en 2023 y 10 consideraciones clave al momento de evaluar su postura de seguridad.

Con el conocimiento y las recomendaciones de expertos, puede hacer de su organización un objetivo menos tentador. Obtenga el informe hoy mismo para obtener más información.

Neste relatório, a equipe de pesquisa da Unit 42^™ da Palo Alto Networks compartilha as tendências atuais em malware e no cenário emergente de ameaças. Isso inclui uma análise dos tipos mais comuns de malware e seus métodos de distribuição.

Com o aumento do volume e da sofisticação das ameaças atuais, é fundamental que os profissionais de segurança de rede entendam o cenário de ameaças e saibam como se defender de modo adequado. Aqui estão alguns destaques dos resultados da pesquisa:

• Constatamos um aumento nas técnicas de malware tradicional que se aproveitam do interesse em IA/ChatGPT.
• A proporção de malwares explicitamente direcionados para o setor de tecnologia operacional (TO) aumentou em 27,5%.
• A exploração de vulnerabilidades aumentou em 55% em relação a 2021.
• PDFs são o tipo de arquivo mais popular para a disseminação de malwares por anexos em e-mails (66,6% do total).
• Embora 48,94% da comunicação de rede gerada durante a análise de área limitada (incluindo arquivos maliciosos e benignos) use SSL criptografado no tráfego, 12,91% do que é causado pelo malware é oriundo do tráfego SSL.
• O tráfego de criptomineradores dobrou em 2022.

Além disso, abordamos quatro previsões de malware para 2023 e 10 considerações importantes para avaliar a postura de segurança de sua organização.

Com o conhecimento e as recomendações de especialistas, você pode tornar sua organização um alvo menos atraente para cibercriminosos. Obtenha o relatório hoje mesmo para saber mais.