Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
WatchGuard: Οι τάσεις στις κυβερνοεπιθέσεις
H WatchGuard Technologies ανακοίνωσε τα ευρήματα της τελευταίας της έκθεσης Internet Security Report, που περιγράφει λεπτομερώς τις κορυφαίες τάσεις κακόβουλου λογισμικού, τις απειλές ασφάλειας δικτύου και τελικού σημείου που αναλύθηκαν από τους ερευνητές κατά το 1ο τρίμηνο του 2023.
Τα βασικά ευρήματα από τα δεδομένα δείχνουν ότι, οι phishers αξιοποιούν στρατηγικές κοινωνικής μηχανικής που βασίζονται σε προγράμματα περιήγησης, το νέο κακόβουλο λογισμικό με δεσμούς σε κράτη, τις υψηλές ποσότητες κακόβουλου zero day λογισμικού, τις living-off-the-land επιθέσειςκαι πολλά άλλα. Αυτή η έκδοση της έκθεσης περιλαμβάνει επίσης μια νέα, ειδική ενότητα για την τριμηνιαία παρακολούθηση και ανάλυση λογισμικού ransomware της ομάδας Threat Lab.
Μεταξύ των πιο αξιοσημείωτων ευρημάτων της, η έκθεση Internet Security Q1 2023 παρουσιάζει:
Τις νέες τάσεις κοινωνικής μηχανικής με βάση το πρόγραμμα περιήγησης: Τώρα που τα προγράμματα περιήγησης διαδικτύου διαθέτουν μεγαλύτερη προστασία ώστε να αποτρέπουν την κατάχρηση αναδυόμενων παραθύρων, οι επιτιθέμενοι έχουν στραφεί στη χρήση των λειτουργιών ειδοποιήσεων του εκάστοτε προγράμματος περιήγησης για να επιβάλουν παρόμοιους τύπους αλληλεπιδράσεων. Επίσης, αξίζει να σημειωθεί ότι από τη λίστα κορυφαίων κακόβουλων domain αυτού του τριμήνου υπάρχει και ένας νέος προορισμός που περιλαμβάνει δραστηριότητες προσβολής του SEO.
Το 75% των νέων απειλών, στη λίστα Top 10 του Q1, προέρχονται από φορείς απειλών από την Κίνα και τη Ρωσία: Τρεις από τις τέσσερις νέες απειλές που έκαναν το ντεμπούτο τους στη λίστα με τα δέκα κορυφαία κακόβουλα προγράμματα αυτό το τρίμηνο έχουν έντονη συσχέτιση με κράτη, αν και αυτό δεν σημαίνει απαραίτητα ότι αυτοί οι κακόβουλοι παράγοντες είναι στην πραγματικότητα κρατικάχρηματοδοτούμενοι. Από την τελευταία έκθεση της WatchGuard, αξίζει να σημειωθεί η οικογένεια κακόβουλου λογισμικού Zuzy, η οποία εμφανίζεται για πρώτη φορά στη λίστα των 10 κορυφαίων κακόβουλων προγραμμάτων, αυτό το τρίμηνο. Ένα δείγμα του Zuzy που διαπίστωσε το Threat Lab στοχεύει τον πληθυσμό της Κίνας με adware που εγκαθιστά ένα παραβιασμένο πρόγραμμα περιήγησης.
Επίμονες επιθέσεις εναντίον προϊόντων του Office, End-of-Life (EOL) Microsoft ISA Firewall: Οι αναλυτές του Threat Lab συνεχίζουν να βλέπουν document-based απειλές που στοχεύουν προϊόντα του Office στην πιο διαδεδομένη λίστα κακόβουλου λογισμικού αυτό το τρίμηνο. Από την πλευρά του δικτύου, η ομάδα παρατήρησε επίσης μια στοχοποίηση του firewall της Microsoft, που έχει πλέον καταργηθεί, του Internet Security and Acceleration (ISA) Server, που έλαβε σχετικά υψηλό αριθμό επισκέψεων.
Οι επιθέσεις living–off–the–land αυξάνονται: Το κακόβουλο λογισμικό ViperSoftX, που εξετάστηκε στην ανάλυση DNS του πρώτου τριμήνου, είναι το πιο πρόσφατο παράδειγμα κακόβουλου λογισμικού που αξιοποιεί τα ενσωματωμένα εργαλεία που συνοδεύουν τα λειτουργικά συστήματα για να πετύχουν τους στόχους τους. Η συνεχιζόμενη εμφάνιση κακόβουλου λογισμικού που βασίζεται στο Microsoft Office και το PowerShell σε αυτές τις τριμηνιαίες αναφορές, υπογραμμίζει τη σημασία της προστασίας end point που μπορεί να διακρίνει την προβλεπόμενη από την κακόβουλη χρήση δημοφιλών εργαλείων, όπως το PowerShell.
Droppers κακόβουλου λογισμικού που στοχεύουν συστήματα που βασίζονται σε Linux: Μία από τις νέες κορυφαίες σε μέγεθος ανιχνεύσεις κακόβουλου λογισμικού το 1ο τρίμηνο ήταν ένα dropper κακόβουλου λογισμικού που στοχεύει Linux συστήματα. Μια σημαντική υπενθύμιση είναι ότι, παρόλο που τα Windows είναι κυρίαρχα στον επιχειρηματικό χώρο, αυτό δεν σημαίνει ότι οι οργανισμοί μπορούν να αγνοούν το Linux και το macOS. Είναι σημαντικό να συμπεριλαμβάνονται και συστήματα που δεν διαθέτουν Windows, κατά την υλοποίηση του Endpoint Detection και του Response (EDPR), για την διατήρηση της πλήρους κάλυψης του ψηφιακού περιβάλλοντός τους.
Το zero day κακόβουλο λογισμικό αντιπροσωπεύει την πλειοψηφία των ανιχνεύσεων: Αυτό το τρίμηνο το 70% των ανιχνεύσεων προήλθε από κακόβουλο zero day λογισμικό σε σχέση με το μη κρυπτογραφημένο web traffic και ένα επιβλητικό 93% των ανιχνεύσεων από κακόβουλο λογισμικό zero day από κρυπτογραφημένο web traffic.
Νέες πληροφορίες που βασίζονται σε δεδομένα παρακολούθησης ransomware: Το 1ο τρίμηνο του 2023, το Threat Lab κατέγραψε 852 θύματα που δημοσιεύθηκαν σε ιστότοπους εκβιασμού και ανακάλυψε 51 νέες παραλλαγές ransomware.