TM_784

8 1|8|2025 #784 Η WatchGuardTechnologies δημοσίευ- σε τα ευρήματα της τελευταίας Έκθεσης Ασφάλειας Διαδικτύου, μιας τριμηνιαί- ας ανάλυσης που περιγράφει τις κορυ- φαίες απειλές κακόβουλου λογισμικού, δικτύου και τερματικών σημείων που εντοπίστηκαν από τους ερευνητές του WatchGuard Threat Lab κατά το πρώτο τρίμηνο του 2025. Τα βασικά ευρήματα της έκθεσης απο- καλύπτουν αύξηση 171% (σε τριμηνι- αία βάση) στις συνολικές διακριτές ανι- χνεύσεις κακόβουλου λογισμικού, την υψηλότερη που έχει καταγραφεί από το Threat Lab. Μαζί με μια σημαντική αύξη- ση στο κακόβουλο λογισμικό «zero day», αυτό υποδηλώνει εντονότερη δραστη- ριότητα από πλευράς εξελιγμένων απει- λών που στοχεύουν στην παράκαμψη ανίχνευσης μέσω υπογραφών, δηλαδή των παραδοσιακών συστημάτων ασφα- λείας που βασίζονται σε πρότυπα για την ανίχνευση απειλών. Στα αξιοσημείωτα, επίσης, ότι η ανίχνευση μέσω μηχανικής μάθησης (ML) που προσφέρει η τεχνο- λογία IntelligentAV (IAV) αυξήθηκε κατά 323%, επισημαίνοντας τον κρίσιμο ρόλο της στον εντοπισμό προηγμένου κακό- βουλου λογισμικού. Οι ανιχνεύσεις από το Gateway AntiVirus (GAV) αυξήθηκαν κατά 30%, ενώ το κακόβουλο λογισμι- κό μέσω του πρωτοκόλλου Transport Layer Security (TLS) αυξήθηκε κατά 11 ποσοστιαίες μονάδες, υπογραμμίζοντας τα κρυπτογραφημένα κανάλια ως κύριο φορέα επίθεσης. Η δραματική άνοδος του IAV και η αύξηση κακόβουλου λο- γισμικού μέσω TLS καταδεικνύουν την αυξανόμενη εξάρτηση των επιτιθέμενων από τεχνικές απόκρυψης και κρυπτο- γράφησης, προκαλώντας τις παραδοσια- κές μεθόδους άμυνας. Τα ευρήματα υπο- γραμμίζουν την ανάγκη για ενισχυμένη ορατότητα και ευέλικτα μέτρα ασφάλει- ας για την αντιμετώπιση αυτών των εξε- λιγμένων και κρυφών απειλών σε ευρεία κλίμακα. Το Threat Lab κατέγραψε επίσης αύξη- ση 712% σε νέες απειλές κακόβουλου λογισμικού στα τερματικά σημεία. Για να γίνει αντιληπτή η σοβαρότητα αυτού του αριθμού, σημειώνεται ότι οι νέες απειλές βρίσκονταν σε συνεχή πτώση τα προηγούμενα τρία τρίμηνα. Η κορυφαία απειλή κακόβουλου λογισμικού στα τερματικά ήταν το LSASS dumper, ένα εργαλείο υποκλοπής διαπιστευτηρίων που χρησιμοποιείται για εργασίες όπως η σύνδεση σε συστήματα, η διαχείριση κωδικών πρόσβασης και η δημιουργία διακριτικών πρόσβασης. Οι επιτιθέμε- νοι εκμεταλλεύονται το LSASS για να αποκτήσουν πρόσβαση σε στοιχεία του συστήματος, παρακάμπτοντας τη διαδι- κασία σύνδεσης χρήστη και εκτελώντας εντολές απευθείας σε λειτουργία πυρή- να. Τα πρόσθετα βασικά ευρήματα της Έκθεσης Ασφάλειας Διαδικτύου Q1 2025 της WatchGuard είναι: •Το ransomwareμειώθηκε κατά85%σε σύγκριση με το προηγούμενο τρίμηνο, παρόλα αυτά η δεύτερη πιο ανιχνευ- όμενη απειλή ήταν ένα Ransomware Payload, το Termite Ransomware. Αυτό επιβεβαιώνει τη γενική τάση μείωσης του crypto ransomware, του τύπου κακόβουλου λογισμικού που κρυπτο- γραφεί αρχεία. • Τα scripts (αρχεία που βασίζονται ή χρη- σιμοποιούν γλώσσα προγραμματισμού σεναρίων) μειώθηκαν κατά περίπου 50% το τρίμηνο αυτό, καταγράφοντας το χα- μηλότερο ποσοστό ιστορικά. Παραδο- σιακά, το Threat Lab είχε καταγράψει τα scripts ως τον κύριο τρόπο επίθεσης για ανίχνευση κακόβουλου λογισμικού σε τερματικά. • Η κορυφαία απειλή κακόβουλου λογι- σμικού μέσω κρυπτογραφημένων συν- δέσεων ήταν το Trojan.Agent.FZPI, ένα νέο κακόβουλο HTML αρχείο που συγ- χωνεύει αρχεία που φαίνονται νόμιμα με κρυπτογραφημένη επικοινωνία. • Η πιο διαδεδομένη μορφή κακόβουλου λογισμικού το Α’ τρίμηνο του 2025 ήταν το Application.Cashback.B.0835E4A4, μια πρωτοεμφανιζόμενη απειλή και μία από τις πλέον διαδεδομένες οικογένειες κακόβουλου λογισμικού που έχουν ποτέ καταγραφεί, με τη μεγαλύτερη επίδραση στη Χιλή (76%) και την Ιρλανδία (65%). • Η ποικιλία των επιθέσεων που εντοπίζο- νται στα δίκτυα, μειώθηκε κατά 16% σε σχέση με το προηγούμενο τρίμηνο, καθώς οι επιτιθέμενοι επικεντρώνονται σε πιο πε- ριορισμένο αριθμό εκμεταλλεύσεων. • Οι απειλές κακόβουλου λογισμικού εμφανίζονται ολοένα και περισσότερο μέσω e-mail και όχι μέσω του διαδικτύ- ου, υποδηλώνοντας ότι οι επιτιθέμενοι στοχεύουν τους χρήστες με παραδοσια- κές τεχνικές phishing, καθώς το AI διευ- κολύνει τη δημιουργία πιστευτών spear phishing μηνυμάτων. Αύξηση 171%στις διακριτές ανιχνεύσεις ransomware το Α’ τρίμηνο του 2025