TM_332

10 21|7|2023 #332 H WatchGuard Technologies α νακοίνωσε τα ευρήματα της τε- λευταίας της έκθεσ ης Internet Security Report , π ου περιγρά- φει λεπτομερώς τις κορυφαίες τάσεις κακόβουλου λογισμικού, τις απειλές ασφάλειας δικτύου και τελικού σημείου που αναλύ- θηκαν από τους ερευνητές κατά το 1ο τρίμηνο του 2023. Τα βασικά ευρήματα από τα δεδομένα δείχνουν ότι, οι phishers αξιοποιούν στρατηγικές κοινωνικής μηχανικής που βασίζονται σε προγράμματα περιήγησης, το νέο κακόβουλο λογισμικό με δεσμούς σε κράτη, τις υψηλές ποσότητες κακόβουλου zero day λογισμικού, τις living-off-the-land επιθέσεις και πολλά άλλα. Αυτή η έκδοση της έκθεσης περιλαμβάνει επίσης μια νέα, ει- δική ενότητα για την τριμηνιαία παρακολούθηση και ανάλυση λογισμικού ransomware της ομάδας Threat Lab. Μεταξύ των πιο αξιοσημείωτων ευρημάτων της, η έκθεση Internet Security Q1 2023 παρουσιάζει: Τις νέες τάσεις κοινωνικής μηχανικής με βάση το πρόγραμ- μα περιήγησης: Τώρα που τα προγράμματα περιήγησης διαδι- κτύου διαθέτουν μεγαλύτερη προστασία ώστε να αποτρέπουν την κατάχρηση αναδυόμενων παραθύρων, οι επιτιθέμενοι έχουν στραφεί στη χρήση των λειτουργιών ειδοποιήσεων του εκάστοτε προγράμματος περιήγησης για να επιβάλουν παρό- μοιους τύπους αλληλεπιδράσεων. Επίσης, αξίζει να σημειωθεί ότι από τη λίστα κορυφαίων κακόβουλων domain αυτού του τριμήνου υπάρχει και ένας νέος προορισμός που περιλαμβάνει δραστηριότητες προσβολής του SEO. Το 75% των νέων απειλών, στη λίστα Top 10 του Q1, προ- έρχονται από φορείς απειλών από την Κίνα και τη Ρωσία: Τρεις από τις τέσσερις νέες απειλές που έκαναν το ντεμπούτο τους στη λίστα με τα δέκα κορυφαία κακόβουλα προγράμματα αυτό το τρίμηνο έχουν έντονη συσχέτιση με κράτη, αν και αυτό δεν σημαίνει απαραίτητα ότι αυτοί οι κακόβουλοι παράγοντες είναι στην πραγματικότητα κρατικά χρηματοδοτούμενοι. Από την τελευταία έκθεση της WatchGuard, αξίζει να σημειωθεί η οικογένεια κακόβουλου λογισμικού Zuzy, η οποία εμφανίζεται για πρώτη φορά στη λίστα των 10 κορυφαίων κακόβουλων προ- γραμμάτων, αυτό το τρίμηνο. Ένα δείγμα του Zuzy που διαπί- στωσε το Threat Lab στοχεύει τον πληθυσμό της Κίνας με adware που εγκαθιστά ένα παραβιασμένο πρόγραμμα περιήγησης. Επίμονες επιθέσεις εναντίον προϊόντων του Office, End-of-Life (EOL) Microsoft ISA Firewall: Οι αναλυτές του Threat Lab συνεχί- ζουν να βλέπουν document-based απειλές που στοχεύουν προϊό- ντα του Office στην πιο διαδεδομένη λίστα κακόβουλου λογισμικού αυτό το τρίμηνο. Από την πλευρά του δικτύου, η ομάδα παρατήρη- σε επίσης μια στοχοποίηση του firewall της Microsoft, που έχει πλέ- ον καταργηθεί, του Internet Security and Acceleration (ISA) Server, που έλαβε σχετικά υψηλό αριθμό επισκέψεων. Οι επιθέσεις living-off-the-land αυξάνονται: Το κακόβουλο λογισμικό ViperSoftX, που εξετάστηκε στην ανάλυση DNS του πρώτου τριμήνου, είναι το πιο πρόσφατο παράδειγμα κακό- βουλου λογισμικού που αξιοποιεί τα ενσωματωμένα εργαλεία που συνοδεύουν τα λειτουργικά συστήματα για να πετύχουν τους στόχους τους. Η συνεχιζόμενη εμφάνιση κακόβουλου λο- γισμικού που βασίζεται στο Microsoft Office και το PowerShell σε αυτές τις τριμηνιαίες αναφορές, υπογραμμίζει τη σημασία της προστασίας end point που μπορεί να διακρίνει την προ- βλεπόμενη από την κακόβουλη χρήση δημοφιλών εργαλείων, όπως το PowerShell. Droppers κακόβουλου λογισμικού που στοχεύουν συστή- ματα που βασίζονται σε Linux: Μία από τις νέες κορυφαίες σε μέγεθος ανιχνεύσεις κακόβουλου λογισμικού το 1ο τρίμηνο ήταν ένα dropper κακόβουλου λογισμικού που στοχεύει Linux συστήματα. Μια σημαντική υπενθύμιση είναι ότι, παρόλο που τα Windows είναι κυρίαρχα στον επιχειρηματικό χώρο, αυτό δεν σημαίνει ότι οι οργανισμοί μπορούν να αγνοούν το Linux και το macOS. Είναι σημαντικό να συμπεριλαμβάνονται και συ- στήματα που δεν διαθέτουν Windows, κατά την υλοποίηση του Endpoint Detection και του Response (EDPR), για την διατήρη- ση της πλήρους κάλυψης του ψηφιακού περιβάλλοντός τους. Το zero day κακόβουλο λογισμικό αντιπροσωπεύει την πλειοψηφία των ανιχνεύσεων: Αυτό το τρίμηνο το 70% των ανιχνεύσεων προήλθε από κακόβουλο zero day λογισμικό σε σχέση με το μη κρυπτογραφημένο web traffic και ένα επιβλη- τικό 93% των ανιχνεύσεων από κακόβουλο λογισμικό zero day από κρυπτογραφημένο web traffic. Νέες πληροφορίες που βασίζονται σε δεδομένα παρακο- λούθησης ransomware: Το 1ο τρίμηνο του 2023, το Threat Lab κατέγραψε 852 θύματα που δημοσιεύθηκαν σε ιστότοπους εκβιασμού και ανακάλυψε 51 νέες παραλλαγές ransomware. WatchGuard Οι τάσεις στις κυβερνοεπιθέσεις