Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 21
DIGTV 214 COVER
30 Σεπτεμβρίου 2022 10:00

WatchGuard Threat Lab: Internet Security Report – Q2 2022

dsgf dcfca29a

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε σήμερα τα ευρήματα από την πιο πρόσφατη έκθεση ασφάλειας διαδικτύου, Internet Security Report, αναφέροντας λεπτομερώς τις σημαντικότερες τάσεις σε κακόβουλο λογισμικό και απειλές ασφάλειας δικτύου όπως αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab. Τα βασικά ευρήματα περιλαμβάνουν τη μείωση στις συνολικές ανιχνεύσεις κακόβουλου λογισμικού, μετά την αύξηση που παρατηρήθηκε το πρώτο εξάμηνο του 2021, την αύξηση των απειλών για το Chrome και το Microsoft Office, τη συνεχιζόμενη επανεμφάνιση του Emotet botnet και πολλά άλλα. 

«Ενώ οι συνολικές επιθέσεις κακόβουλου λογισμικού το 2ο τρίμηνο μειώθηκαν σε σχέση με τα υψηλότερα επίπεδα όλων των εποχών που παρατηρήθηκαν τα προηγούμενα τρίμηνα, πάνω από το 81% των ανιχνεύσεων προήλθαν μέσω κρυπτογραφημένων συνδέσεων TLS, συνεχίζοντας μια ανησυχητικά ανοδική τάση», δήλωσε ο Corey Nachreiner, Chief Security Officer της WatchGuard. «Αυτό θα μπορούσε να αντικατοπτρίζει τους παράγοντες απειλών που αλλάζουν την τακτική τους για να βασίζονται σε πιο παραπλανητικό κακόβουλο λογισμικό».

Malware Trends

Άλλα βασικά ευρήματα της έκθεσης ασφάλειας Διαδικτύου για το Q2 είναι:

  • Οι ευπάθειες του Office συνεχίζουν να εξαπλώνονται περισσότερο από οποιαδήποτε άλλη κατηγορία κακόβουλου λογισμικού. Στην πραγματικότητα, το κορυφαίο περιστατικό του τριμήνου ήταν η ευπάθεια Follina Office (CVE-2022-30190), η οποία έγινε αντιληπτή για πρώτη φορά τον Απρίλιο και δεν επιδιορθώθηκε παρά στα τέλη Μαΐου. Τρεις άλλες ευπάθειες του Office (CVE-2018-0802, RTF-ObfsObjDat.Gen και CVE-2017-11882) εντοπίστηκαν ευρέως στη Γερμανία και την Ελλάδα.
  • Οι ανιχνεύσεις κακόβουλου λογισμικού τελικού σημείου ήταν συνολικά μειωμένες, όχι στον ίδιο βαθμό. Παρά τη μείωση κατά 20% των συνολικών ανιχνεύσεων κακόβουλου λογισμικού τελικού σημείου, τα κακόβουλα λογισμικά που εκμεταλλεύονται προγράμματα περιήγησης αυξήθηκαν αθροιστικά κατά 23%, με το Chrome να σημειώνει αύξηση 50%. Ένας πιθανός λόγος για την αύξηση των ανιχνεύσεων Chrome είναι η επιμονή διαφόρων ευπαθειών zero-day. Τα scripts συνέχισαν να ευθύνονται για το 87% των ανιχνεύσεων τελικού σημείου στο 2ο τρίμηνο.
  • Οι 10 κορυφαίες υπογραφές αντιπροσωπεύουν περισσότερο από το 75% των εντοπισμένων επιθέσεων δικτύου. Αυτό το τρίμηνο σημειώθηκε αυξημένη στόχευση στα συστήματα των ICS και SCADA που ελέγχουν τον βιομηχανικό εξοπλισμό και τις διαδικασίες, με νέες υπογραφές, (Web Directory Traversal -7 και WEB Directory Traversal -8). Οι δύο υπογραφές μοιάζουν πολύ: η πρώτη εκμεταλλεύεται μια ευπάθεια που αποκαλύφθηκε για πρώτη φορά το 2012 σε ένα συγκεκριμένο interface software SCADA, ενώ η δεύτερη εντοπίστηκε ευρύτερα στη Γερμανία.
  • Ένα αναγεννημένο Emotet παραμονεύει. Ενώ ο όγκος του Emonet έχει μειωθεί κατά 20% από το περασμένο τρίμηνο, το Emotet παραμένει μία από τις μεγαλύτερες απειλές ασφάλειας διαδικτύου. Μία από τις δέκα κορυφαίες συνολικά ανιχνεύσεις κακόβουλου λογισμικού και μία από τις πέντε κορυφαίες κρυπτογραφημένες αυτού του τριμήνου είναι το XLM.Trojan.abracadabra,  ένας Win Code injector που διασπείρει το Emotet botnet και που εντοπίστηκε σε μεγάλο βαθμό στην Ιαπωνία.

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 2ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 18,1 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (234 ανά συσκευή) και περίπου 4,2 εκατομμύρια δικτυακές απειλές (55 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου μέσα στο 2ο τρίμηνο του 2022, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.

Για μια πιο ολοκληρωμένη εικόνα στην έρευνα της WatchGuard, διαβάστε την πλήρη αναφορά Q2 2022 Internet Security Report εδώ, ή επισκεφτείτε: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2022

Σχετικά με τη WatchGuard Technologies, Inc.

Η WatchGuard® Technologies, Inc. είναι παγκόσμιος ηγέτης στην ενοποιημένη κυβερνοασφάλεια. Η προσέγγιση της ενοποιημένης πλατφόρμας ασφάλειας – Unified Security Platform®, είναι ειδικά σχεδιασμένη για παρόχους διαχειριζόμενων υπηρεσιών, ώστε να προσφέρουν ασφάλεια παγκόσμιας κλάσης που αυξάνει την επιχειρηματική τους κλίμακα και την ταχύτητα ενώ παράλληλα βελτιώνει τη λειτουργική αποτελεσματικότητα. Τα βραβευμένα προϊόντα και τις υπηρεσίες της εταιρείας που εμπιστεύονται σε όλο τον κόσμο σχεδόν 17.000 μεταπωλητές ασφαλείας και πάροχοι υπηρεσιών για την προστασία περισσότερων από 250.000 πελατών, προσφέρουν πέντε πολύ σημαντικά στοιχεία μιας πλατφόρμας ασφαλείας: ολοκληρωμένη ασφάλεια, κοινή γνώση, σαφήνεια και έλεγχο, επιχειρησιακή ευθυγράμμιση και αυτοματισμό. Η εταιρεία εδρεύει στο Σιάτλ της Ουάσινγκτον, με γραφεία σε όλη τη Βόρεια Αμερική, την Ευρώπη, την Ασία, τον Ειρηνικό και τη Λατινική Αμερική. Για να μάθετε περισσότερα, επισκεφτείτε το WatchGuard.com.

Για περισσότερες πληροφορίες και όλα τα τελευταία νέα ακολουθήστε μας στο Twitter @WatchGuard, το Facebook και το LinkedIn. Επίσης, επισκεφτείτε το InfoSec blog, Secplicity, το οποίο προσφέρει καθημερινή ενημέρωση για όλες τις πρόσφατες εξελίξεις που αφορούν στις απειλές και τον τρόπο αντιμετώπισης τους, στο www.secplicity.org.  Κάντε εγγραφή στο The 443 – Security Simplified podcast, στο Secplicity.org, ή όπου αλλού βρίσκετε τα αγαπημένα σας podcasts.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies: Στην επιτήρηση και την ασφάλεια δεν υπάρχουν περιορισμοί!
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις: Πλεονεκτήματα και Σενάρια Εφαρμογής
Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
10 χρόνια σταθερής αξίας και ανάπτυξης στην Κύπρο για την Vector Security
Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες
Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!
Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.