LATEST
Αύξηση 171% στις διακριτές ανιχνεύσεις ransomware το Α’ τρίμηνο του 2025
Η WatchGuard Technologies δημοσίευσε τα ευρήματα της τελευταίας Έκθεσης Ασφάλειας Διαδικτύου, μιας τριμηνιαίας ανάλυσης που περιγράφει τις κορυφαίες απειλές κακόβουλου λογισμικού, δικτύου και τερματικών σημείων που εντοπίστηκαν από τους ερευνητές του WatchGuard Threat Lab κατά το πρώτο τρίμηνο του 2025.
Τα βασικά ευρήματα της έκθεσης αποκαλύπτουν αύξηση 171% (σε τριμηνιαία βάση) στις συνολικές διακριτές ανιχνεύσεις κακόβουλου λογισμικού, την υψηλότερη που έχει καταγραφεί από το Threat Lab. Μαζί με μια σημαντική αύξηση στο κακόβουλο λογισμικό «zero day», αυτό υποδηλώνει εντονότερη δραστηριότητα από πλευράς εξελιγμένων απειλών που στοχεύουν στην παράκαμψη ανίχνευσης μέσω υπογραφών, δηλαδή των παραδοσιακών συστημάτων ασφαλείας που βασίζονται σε πρότυπα για την ανίχνευση απειλών. Στα αξιοσημείωτα, επίσης, ότι η ανίχνευση μέσω μηχανικής μάθησης (ML) που προσφέρει η τεχνολογία IntelligentAV (IAV) αυξήθηκε κατά 323%, επισημαίνοντας τον κρίσιμο ρόλο της στον εντοπισμό προηγμένου κακόβουλου λογισμικού. Οι ανιχνεύσεις από το Gateway AntiVirus (GAV) αυξήθηκαν κατά 30%, ενώ το κακόβουλο λογισμικό μέσω του πρωτοκόλλου Transport Layer Security (TLS) αυξήθηκε κατά 11 ποσοστιαίες μονάδες, υπογραμμίζοντας τα κρυπτογραφημένα κανάλια ως κύριο φορέα επίθεσης. Η δραματική άνοδος του IAV και η αύξηση κακόβουλου λογισμικού μέσω TLS καταδεικνύουν την αυξανόμενη εξάρτηση των επιτιθέμενων από τεχνικές απόκρυψης και κρυπτογράφησης, προκαλώντας τις παραδοσιακές μεθόδους άμυνας. Τα ευρήματα υπογραμμίζουν την ανάγκη για ενισχυμένη ορατότητα και ευέλικτα μέτρα ασφάλειας για την αντιμετώπιση αυτών των εξελιγμένων και κρυφών απειλών σε ευρεία κλίμακα.
Το Threat Lab κατέγραψε επίσης αύξηση 712% σε νέες απειλές κακόβουλου λογισμικού στα τερματικά σημεία. Για να γίνει αντιληπτή η σοβαρότητα αυτού του αριθμού, σημειώνεται ότι οι νέες απειλές βρίσκονταν σε συνεχή πτώση τα προηγούμενα τρία τρίμηνα. Η κορυφαία απειλή κακόβουλου λογισμικού στα τερματικά ήταν το LSASS dumper, ένα εργαλείο υποκλοπής διαπιστευτηρίων που χρησιμοποιείται για εργασίες όπως η σύνδεση σε συστήματα, η διαχείριση κωδικών πρόσβασης και η δημιουργία διακριτικών πρόσβασης. Οι επιτιθέμενοι εκμεταλλεύονται το LSASS για να αποκτήσουν πρόσβαση σε στοιχεία του συστήματος, παρακάμπτοντας τη διαδικασία σύνδεσης χρήστη και εκτελώντας εντολές απευθείας σε λειτουργία πυρήνα. Τα πρόσθετα βασικά ευρήματα της Έκθεσης Ασφάλειας Διαδικτύου Q1 2025 της WatchGuard είναι:
• Το ransomware μειώθηκε κατά 85% σε σύγκριση με το προηγούμενο τρίμηνο, παρόλα αυτά η δεύτερη πιο ανιχνευόμενη απειλή ήταν ένα Ransomware Payload, το Termite Ransomware. Αυτό επιβεβαιώνει τη γενική τάση μείωσης του crypto ransomware, του τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία.
• Τα scripts (αρχεία που βασίζονται ή χρησιμοποιούν γλώσσα προγραμματισμού σεναρίων) μειώθηκαν κατά περίπου 50% το τρίμηνο αυτό, καταγράφοντας το χαμηλότερο ποσοστό ιστορικά. Παραδοσιακά, το Threat Lab είχε καταγράψει τα scripts ως τον κύριο τρόπο επίθεσης για ανίχνευση κακόβουλου λογισμικού σε τερματικά.
• Η κορυφαία απειλή κακόβουλου λογισμικού μέσω κρυπτογραφημένων συνδέσεων ήταν το Trojan.Agent.FZPI, ένα νέο κακόβουλο HTML αρχείο που συγχωνεύει αρχεία που φαίνονται νόμιμα με κρυπτογραφημένη επικοινωνία.
• Η πιο διαδεδομένη μορφή κακόβουλου λογισμικού το Α’ τρίμηνο του 2025 ήταν το Application.Cashback.B.0835E4A4, μια πρωτοεμφανιζόμενη απειλή και μία από τις πλέον διαδεδομένες οικογένειες κακόβουλου λογισμικού που έχουν ποτέ καταγραφεί, με τη μεγαλύτερη επίδραση στη Χιλή (76%) και την Ιρλανδία (65%).
• Η ποικιλία των επιθέσεων που εντοπίζονται στα δίκτυα, μειώθηκε κατά 16% σε σχέση με το προηγούμενο τρίμηνο, καθώς οι επιτιθέμενοι επικεντρώνονται σε πιο περιορισμένο αριθμό εκμεταλλεύσεων.
• Οι απειλές κακόβουλου λογισμικού εμφανίζονται ολοένα και περισσότερο μέσω e-mail και όχι μέσω του διαδικτύου, υποδηλώνοντας ότι οι επιτιθέμενοι στοχεύουν τους χρήστες με παραδοσιακές τεχνικές phishing, καθώς το AI διευκολύνει τη δημιουργία πιστευτών spear phishing μηνυμάτων.
