TM_99

4 30|6|2022 #099 Έκθεση για την Κυβερνοασφάλεια από τηνWatchGuard Η WatchGuard® Technologies σ ε πρόσφατη τριμηνιαία αναφο- ρά Internet Security Report αναφέρει λεπτομερώς τις σημαντι- κότερες τάσεις κακόβουλου λογισμικού και απειλές ασφάλειας δικτύου που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab. Βασικά ευρήματα της έκθεσης ασφά- λειας περιλαμβά- νουν: • Ο αριθμός επιθέσε- ων ransomware που ανιχνεύτηκαν το 1ο τρίμηνο είναι ήδη διπλάσιος από το σύ- νολο του 2021. • Η ομάδα LAPSUS$, μαζί με πολλές νέες παραλλαγές, όπως το BlackCat, το πρώτο γνωστό ransomware στη γλώσσα προ- γραμματισμού Rust, θα μπορούσαν να συμβάλλουν σε ένα διαρκώς αυξανόμε- νο τοπίο απειλών ransomware και κυβερνο-εκβιασμών. • Η Log4Shell κάνει το ντεμπούτο της στη λίστα με τις 10 κο- ρυφαίες επιθέσεις δικτύου, καθώς σχεδόν τριπλασιάστηκε το πρώτο τρίμηνο του τρέχοντος έτους. • Το Emotet αντιπροσωπεύει τις τρεις από τις δέκα κορυφαίες ανιχνεύσεις, αλλά και το κορυφαίο ευρέως διαδεδομένο κακό- βουλο λογισμικό αυτό το τρίμηνο, μετά την αύξηση του στο 4ο τρίμηνο του 2021. • Τα PowerShell scripts ήταν υπεύθυνα για το 99,6% των ανι- χνεύσεων scripts το 1ο τρίμηνο, δείχνοντας πως οι επιτιθέμενοι μετακινούνται σε επιθέσεις χωρίς αρχεία (fileless). • Οι νόμιμες λειτουργίες cryptomining σχετίζονται με κακόβου- λη δραστηριότητα: Και οι τρεις νέες προσθήκες στη λίστα των κορυφαίων domains κακόβουλου λογισμικού για το 1ο τρί- μηνο, σχετίζονται με το Nanopool. Αυτή η δημοφι- λής πλατφόρμα συγκεντρώνει τη δρ α σ τ η ρ ι ό τ η τ α εξόρυξης κρυπτο- νομισμάτων για να επιτρέψει σταθερές αποδόσεις. Αυτά τα domains είναι τεχνι- κά νόμιμα domains που σχετίζονται με έναν νόμιμο οργα- νισμό. Ωστόσο, οι συνδέσεις σε αυτές τις ομάδες εξόρυ- ξης σχεδόν πάντα προέρχονται από ένα επιχειρηματι- κό ή εκπαιδευτικό δίκτυο το οποίο έχει μολυνθεί, κάτι το οποίο δεν είναι νόμιμη μέθοδος εξόρυξης. • Οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα μοναδικών δικτυακών επιθέσεων. • Οι συνολικές περιφερειακές ανιχνεύσεις κακόβουλου λογισμι- κού δείχνουν ότι τα Fireboxes στην Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA) επλήγησαν περισσότερο από αυτά στη Βόρεια, Κεντρική και Νότια Αμερική (AMER) με 57% και 22%, αντίστοιχα, ακολουθούμενα από την Ασία -Ειρηνικός (APAC) στο 21%. Η ESET π ροτρέπει τις επιχειρήσεις να εφαρμόσουν πρόγραμμα ευαισθητο- ποίησης και εκπαίδευσης γύρω από την κυβερνοασφάλεια για το προσωπικό τους. Οι υπεύθυνοι ασφάλειας πληρο- φοριακών συστημάτων (CISO) θα πρέπει να ξεκινήσουν κάνοντας μια εισαγωγική συζήτηση με το τμήμα ανθρώπινου δυ- ναμικού, που συνήθως διαχειρίζεται τα εταιρικά προγράμματα κατάρτισης. Μεταξύ των θεματικών που θα μπορού- σαν να καλυφθούν από την εκπαίδευση θα μπορούσαν να είναι: • Η κοινωνική μηχανική και phishing/ vishing/smishing. • Η τυχαία αποκάλυψη πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου. • Η προστασία στο διαδίκτυο (ασφαλής αναζήτηση και χρήση δημόσιου Wi-Fi). • Οι βέλτιστες πρακτικές κωδικών πρό- σβασης και έλεγχος ταυτότητας πολλα- πλών παραγόντων. • Η ασφαλής απομακρυσμένη και κατ' οί- κον εργασία. • Ο τρόπος εντοπισμού εσωτερικών απειλών. Ωστόσο, τα μαθήματα αυτά θα πρέπει να γίνονται με τρόπο διασκεδαστικό χωρίς να στηρίζονται στον φόβο, να βασίζονται σε ασκήσεις προσομοίωσης πραγματι- κού κόσμου, να πραγματοποιούνται σε τακτά διαστήματα σε όλη τη διάρκεια του έτους, να περιλαμβάνουν όλα τα μέλη του προσωπικού, συμπεριλαμβα- νομένων των στελεχών, να είναι ικανά να παράγουν αποτελέσματα που μπορούν να χρησιμοποιηθούν για την προσαρ- μογή των προγραμμάτων στις ατομικές ανάγκες, να προσαρμόζονται για να ται- ριάζουν σε διαφορετικούς ρόλους. Η ESET προωθεί την εκπαίδευση προσωπικού σε θέματα κυβερνοασφάλειας