TM_422

8 9|1|2024 #422 Η WatchGuard Technologies α νακοί- νωσε τα ευρήματα του πιο πρόσφατου Internet Security Report, στο οποίο πα- ρουσιάζονται λεπτομερώς οι κορυφαίες τάσεις στο κακόβουλο λογισμικό και οι απειλές για την ασφάλεια δικτύων και τελικών σημείων που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab για το 3ο τρίμηνο του 2023. Μεταξύ των βασικών ευρημάτων, το πιο πρό- σφατο Internet Security Report, με στοι- χεία από το Q3 του 2023, έδειξε τα εξής: Οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο εργαλεία και λογισμικό απομακρυσμένης διαχεί- ρισης για να αποφύγουν την ανίχνευση anti-malware, κάτι που έχει αναγνωρίσει τόσο το FBI όσο και η CISA. Ηπαραλλαγή του ransomwareMedusa αυξάνεται κατακόρυφα το 3ο τρίμηνο , οδηγώντας τις επιθέσεις ransomware τε- λικού σημείου σε αύξηση 89%. Εκ πρώ- της όψεως, οι ανιχνεύσεις ransomware σε τερματικά σημεία εμφανίστηκαν μειωμέ- νες το 3ο τρίμηνο. Ωστόσο, η παραλλαγή του ransomware Medusa, η οποία εμφα- νίστηκε για πρώτη φορά στις κορυφαί- ες 10 απειλές κακόβουλου λογισμικού, εντοπίστηκε με generic υπογραφή από την αυτοματοποιημένη μηχανή παρακο- λούθησης υπογραφών του Threat Lab. Αν συνυπολογιστούν οι ανιχνεύσεις του Medusa, οι επιθέσεις ransomware αυξή- θηκαν κατά 89% σε σχέση με το προη- γούμενο τρίμηνο. Οι φορείς απειλών στρέφονται όλο και περισσότερο προς άλλες συγκαλυμ- μένες τεχνικές που εκμεταλλεύονται υποδομές και εργαλεία του ιδίου του θύματος (Living off the Land - LOTL techniques), παρά script-based επιθέ- σεις . Τα κακόβουλα script μειώθηκαν ως φορέας επιθέσεων κατά 11% το 3ο τρί- μηνο, μετά από πτώση κατά 41% που πα- ρουσίασαν το 2ο τρίμηνο. Παρόλα αυτά, οι επιθέσεις που βασίζονται σε script παραμένουν ο μεγαλύτερος φορέας επίθεσης, αντιπροσωπεύοντας το 56% των συνολικών επιθέσεων, ενώ γλώσσες script, όπως η PowerShell, χρησιμοποι- ούνται συχνά σε επιθέσεις τύπου LOTL. Εναλλακτικά, τα προγράμματα LOTL στα Windows αυξήθηκαν κατά 32%. Αυτά τα ευρήματα δείχνουν στους ερευνητές της Threat Lab ότι οι φορείς απειλών συ- νεχίζουν να χρησιμοποιούν πολλαπλές τεχνικές LOTL, πιθανότατα ως απάντη- ση στις περισσότερες προστασίες γύρω από την PowerShell και άλλες γλώσσες scripting. Οι περισσότερες επιθέσεις σε τελικά σημεία είναι επιθέσεις LOTL. Το κακόβουλο λογισμικό που φθάνει μέσω κρυπτογραφημένων συνδέσεων μειώθηκε στο 48% , πράγμα που σημαί- νει ότι μόλις το ήμισυ του συνόλου του κακόβουλου λογισμικού που εντοπίστη- κε προήλθε μέσω κρυπτογραφημένης κυκλοφορίας. Το ποσοστό αυτό είναι αξι- οσημείωτο, διότι έχει μειωθεί σημαντικά σε σχέση με τα προηγούμενα τρίμηνα. Οι συνολικές ανιχνεύσεις κακόβουλου λογι- σμικού αυξήθηκαν κατά 14%. Σε μια οικογένεια dropper με βάση e- mail, που παραδίδει κακόβουλα φορ- τία αντιστοιχούσαν τέσσερις από τις top 5 ανιχνεύσεις κρυπτογραφημένου κακόβουλου λογισμικού το 3ο τρίμηνο . Όλες οι παραλλαγές στο top 5, εκτός από μία, περιείχαν την οικογένεια dropper με την ονομασία Stacked, η οποία φτάνει ως συνημμένο σε μια προσπάθεια προσωπο- ποιημένου e-mail phishing. Το εμπορευματοποιημένο malware αναδύεται . Μεταξύ των κορυφαίων απειλών, μια νέα οικογένεια κακόβουλου λογισμικού, το Lazy.360502, μπήκε στη λίστα top 10. Μεταφέρει την παραλλαγή adware 2345explorer, καθώς και τον κλέ- φτη κωδικών πρόσβασης Vidar. Αυτή η απειλή συνδέθηκε με έναν κινεζικό ιστό- τοπο που παρείχε κλέφτη διαπιστευτη- ρίων και εμφανίστηκε να λειτουργεί ως «κλέφτης κωδικών as a service», όπου οι φορείς απειλών μπορούσαν να πλη- ρώσουν για κλεμμένα διαπιστευτήρια, αποτυπώνοντας τον τρόπο με τον οποίο χρησιμοποιείται το εμπορευματοποιη- μένο κακόβουλο λογισμικό. Οι δικτυακές επιθέσεις σημείω- σαν αύξηση 16% το 3ο τρίμηνο . Το ProxyLogon ήταν η υπ’ αριθμόν ένα ευ- πάθεια, που με στόχο δικτυακές επιθέ- σεις αποτέλεσε το 10% από όλες τις ανι- χνεύσεις δικτύου συνολικά. Τρεις νέες υπογραφές εμφανίστη- καν στις top 50 επιθέσεις δικτύου. Αυτές περιλάμβαναν μια ευπάθεια PHP Common Gateway Interface Apache από το 2012 που θα είχε ως αποτέλεσμα υπερχείλιση buffer. Μια άλλη ήταν μια ευπάθεια του Microsoft .NET Framework 2.0 από το 2016 που θα μπορούσε να οδηγήσει σε επίθεση DoS. Δημοσιεύθηκε το Internet Security Report τηςWatchGuard