TM_170

6 11|11|2022 #170 Σύμφωνα με το Digital Defense Report 2022 της Microsoft , το ηλεκτρονικό έγκλημα συνεχίζει να εξε- λίσσεται, όσο η χρήση και η πρόσβαση σε ψηφιακά εργα- λεία και υποδομές γίνεται πιο εύκολη και πιο διαδεδομένη. Μόνο τον τελευταίο χρόνο, ο αριθμός των εκτιμώμενων επιθέσεων σε κωδικούς πρό- σβασης ανά δευτερόλεπτο αυξήθηκε κατά 74%, ενώ υπερδιπλασιάστηκε η καταβολή λύτρων ως αποτέλεσμα των ηλεκτρονικών επιθέσεων ransomware. Σημειώθηκε, επίσης, μια σημαντική αύξηση σε μηνύματα ηλεκτρονικού «ψαρέματος». Συγκεκριμένα, οι ερευνητές της Microsoft καταγράφουν εντυ- πωσιακή εξάπλωση των μηνυμάτων ηλεκτρονικού ταχυδρομεί- ου που υποδύονται νόμιμους οργανισμούς και ζητούν δωρεές κρυπτονομισμάτων Bitcoin και Ethereum, για να υποστηρίξουν τους Ουκρανούς πολίτες. Επιπλέον, κατά τη διάρκεια του περασμένου έτους, οι κυβερνοε- πιθέσεις που στόχευαν σε κρίσιμες κρατικές υποδομές αυξήθη- καν από 20% σε 40% του συνόλου των επιθέσεων που πραγμα- τοποιούνται σε κρατικό επίπεδο. Το Digital Defense Report 2022 αποκαλύπτει επίσης ότι οι «επιχειρήσεις επιρροής στον κυβερνοχώρο» (Cyber Influence Operations) – με τα γνωστά σε όλους fake news – αποτελούν μια πρακτική που υιοθετείται από όλο και περισσότερα κράτη, τα οποία τις εφαρμόζουν, για να επηρεάσουν την κοινή γνώμη, να δυσφημίσουν αντι- πάλους και να προκαλέσουν πόλωση. Η φετινή έκθεση περιλαμβά- νει συστάσεις για το πώς μπο- ρούν χρήστες και οργανισμοί να θωρακιστούν απέναντι σε επιθέσεις. Όπως σημειώνεται, η πλειονότητα των επιτυχη- μένων κυβερνοεπιθέσεων θα μπορούσε να αποφευχθεί με τη χρήση ορθών πρακτικών κυβερνοασφάλειας. Ο έλεγχος ταυ- τοποίησης πολλαπλών παραγόντων, οι ενημερώσεις κώδικα ασφαλείας και η χρήση σύγχρονων λύσεων ασφαλείας από κο- ρυφαίους παρόχους, είναι σημαντικά βήματα ελέγχου για κάθε μεμονωμένο χρήστη. Σε επίπεδο οργανισμών, η μέση επιχείρηση διαθέτει 3.500 συνδε- δεμένες συσκευές που δεν προστατεύονται επαρκώς. Οι επιτιθέ- μενοι χρησιμοποιούν ευάλωτα περιβάλλοντα για να αποκτήσουν πρόσβαση, να πραγματοποιήσουν επιτήρηση και να επιφέρουν μέχρι και ολέθριες συνέπειες στα συστήματα των εταιρειών. Ο επιταχυνόμενος ψηφιακός μετασχηματισμός και το cloud, προ- σφέρουν πλέον cloud-native ασφάλεια δικτύου για την προστα- σία των ψηφιακών στοιχείων των επιχειρήσεων, που προτείνεται ως η ασφαλέστερη λύση απέναντι σε τέτοιες απειλές. Ξεχώρισε η Bitdefender στην αξιολόγηση MITRE ATT&CK 2022 Την Τετάρτη, 9 Νοεμβρίου, κυκλοφόρη- σαν τα αποτελέσματα της πρώτης αξιολό- γηση ς MITRE Engenuity ATT&CK® , που αφορούν τους προμηθευτές λογισμικών και λύσεων κυβερνοασφάλειας. Κατά την αξιολόγηση από την ομάδα της MITRE, επιχειρήθηκαν προσομοιωμένες κυβερνοεπιθέσεις σε 16 λογισμικά κυ- βερνοασφάλειας, με τη Bitdefender να καταφέρνει να εντοπίζει το 100% των βημάτων αυτών των κυβερνοεπιθέσεων, ενώ ταυτόχρονα παρείχε συνοπτικά απο- τελέσματα για το σαφές χρονοδιάγραμμα διεξαγωγής της επίθεσης, αλλά και προ- τεινόμενες ενέργειες για τα θύματα. Κατά τη διάρκεια των προσομοιώσεων, η ομάδα της Bitdefender έστελνε μια καθη- μερινή αναφορά περιστατικού (συνήθως 2-3 σελίδες), η οποία περιλάμβανε: • Συνοπτική ενότητα. • Λεπτομέρειες. • Συστάσεις. • Χρονοδιάγραμμα. • Αναγνωριστικά συμβάντων GravityZone (για λεπτομερή τεχνική ανάλυση). Εκτός από τα καθημερινά συνοπτικά μη- νύματα ηλεκτρονικού ταχυδρομείου, συ- μπεριέλαβε επίσης τα ακόλουθα έγγραφα: • Αναφορά Flash: Μία σύντομη ειδο- ποίηση, όταν το περιστατικό ενεργής ασφάλειας επιβεβαιώθηκε από τους αναλυτές ασφαλείας. • Αναφορά After Action: Σύνοψη του πλή- ρους περιστατικού με βασικά σημεία, περίληψη, συστάσεις και πρόσθετες πλη- ροφορίες. • Πρόσθετες πληροφορίες: Το χρονοδιά- γραμμα συμβάντων και στιγμιότυπα οθό- νης από την κονσόλα GravityZone. • Αναφορές Sandbox: Μια ολοκληρωμένη ανάλυση των εντοπισμένων κακόβουλων δυαδικών αρχείων. Αυτή ήταν η πρώτη αξιολόγηση MITRE για τους παρόχους και θεωρείται ιδιαιτέ- ρως αποτελεσματική και αντικειμενική. ΗMicrosoft παρουσίασε τις ψηφιακές απειλές του έτους