TM_366

4 9|10|2023 #366 WatchGuard Τα συμπεράσματα του τελευταίου Internet Security Report Η WatchGuard Technologies α νακοίνωσε τα ευρήματα του τελευταίου Internet Security Report, το οποίο περιγράφει λε- πτομερώς τις κορυφαίες τάσεις στα κακόβουλα λογισμικά και τις απειλές για την ασφάλεια δικτύων και τελικών σημείων που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab. Τα βασικά συμπεράσματα της έρευνας καταγράφονται ως εξής: Το 95% του κακόβουλου λογισμικού κρύβεται πίσω από την κρυπτογράφηση: Τα περισσότερα κακόβουλα προγράμ- ματα κρύβονται πίσω από την κρυπτογράφηση SSL/TLS, που χρησιμοποιείται από ασφαλείς ιστότοπους. Οι οργανισμοί που δεν επιθεωρούν την κίνηση SSL/TLS στην περίμετρο του δι- κτύου πιθανόν να χάνουν το μεγαλύτερο μέρος του malware. Επιπλέον, το κακόβουλο λογισμικό zero day μειώθηκε στο 11% των συνολικών ανιχνεύσεων κακόβουλου λογισμικού, ποσοστό που αποτελεί χαμηλό όλων των εποχών. Ωστόσο, κατά την επι- θεώρηση κακόβουλου λογισμικού μέσω κρυπτογραφημένων συνδέσεων, το μερίδιο των ανιχνεύσεων αποφυγής αυξήθηκε στο 66%, γεγονός που υποδεικνύει ότι οι επιτιθέμενοι συνεχί- ζουν να μεταφέρουν εξελιγμένο κακόβουλο λογισμικό κυρίως μέσω κρυπτογράφησης. Ο συνολικός όγκος του κακόβουλου λογισμικού στα τελικά σημεία έχει μειωθεί ελαφρώς , αν και οι εκστρατείες ευρέως διαδεδομένου κακόβουλου λογισμικού αυξήθηκαν. Υπήρξε μια μικρή μείωση κατά 8% στις ανιχνεύσεις κακόβουλου λογισμι- κού σε τερματικά σημεία το δεύτερο τρίμηνο σε σύγκριση με το προηγούμενο τρίμηνο. Ωστόσο, όταν εξετάζονται οι ανιχνεύ- σεις κακόβουλου λογισμικού τελικών σημείων που εντοπίστη- καν από 10 έως 50 συστήματα και έως 100 ή περισσότερα συ- στήματα, ο όγκος αυτών των ανιχνεύσεων αυξήθηκε κατά 22% και 21%, αντίστοιχα. Οι αυξημένες ανιχνεύσεις σε περισσότερα μηχανήματα υποδεικνύουν ότι οι εκτεταμένες εκστρατείες κα- κόβουλου λογισμικού αυξήθηκαν από το πρώτο στο δεύτερο τρίμηνο του 2023. Οι επιθέσεις διπλού εκβιασμού από ομάδες ransomware αυξήθηκαν κατά 72% σε σχέση με το προηγούμενο τρίμηνο, καθώς το Threat Lab κατέγραψε 13 νέες ομάδες εκβιασμού. Ωστόσο, η αύξηση των επιθέσεων διπλού εκβιασμού συνέβη καθώς οι ανιχνεύσεις ransomware σε τελικά σημεία μειώθηκαν κατά 21% σε τριμηνιαία βάση και κατά 72% σε ετήσια βάση. Έξι νέες παραλλαγές κακόβουλου λογισμικού βρέθηκαν στοTop 10 ανιχνεύσεων τελικών σημείων: Το Threat Lab είδε τεράστια αύξηση στις ανιχνεύσεις του παραβιασμένου εγκατα- στάτη 3CX, ο οποίος αντιπροσωπεύει το 48% του συνολικού όγκου ανιχνεύσεων στη λίστα Top 10 των απειλών κακόβουλου λογισμικού του 2ου τριμήνου. Επιπλέον, το Glupteba, ένας πο- λύπλευρος φορτωτής (loader), botnet, κλέφτης πληροφοριών και cryptominer που στοχεύει φαινομενικά αδιακρίτως θύματα από όλο τον κόσμο, έκανε επανεμφάνιση στις αρχές του 2023, αφού διακόπηκε το 2021. Οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο δυ- αδικά αρχεία των Windows , που δεν είναι σε «κοινή θέα» για να μεταφέρουν κακόβουλο λογισμικό. Κατά την ανάλυση των φορέων επίθεσης και του τρόπου με τον οποίο οι φορείς απει- λής αποκτούν πρόσβαση στα τελικά σημεία, οι επιθέσεις που έκαναν κατάχρηση εργαλείων του λειτουργικού συστήματος των Windows, όπως το WMI και το PSExec, αυξήθηκαν κατά 29%, αντιπροσωπεύοντας το 17% του συνολικού όγκου, ενώ το κακόβουλο λογισμικό που χρησιμοποιούσε script, όπως το PowerShell μειώθηκε κατά 41% σε όγκο. Τα script παραμένουν ο πιο κοινός φορέας μεταφοράς κακόβουλου λογισμικού, αντι- προσωπεύοντας το 74% των συνολικών ανιχνεύσεων. Οι παρα- βιάσεις που βασίζονται σε προγράμματα περιήγησης μειώθηκαν κατά 33% και αντιπροσωπεύουν το 3% του συνολικού όγκου. Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να στοχεύ- ουν σε παλαιότερες ευπάθειες λογισμικού: Οι ερευνητές του Threat Lab ανακάλυψαν τρεις νέες υπογραφές στις 10 κορυφαί- ες επιθέσεις δικτύου για το Β' τρίμηνο, οι οποίες βασίζονται σε παλαιότερες ευπάθειες.