Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
8 Απριλίου 2022 11:53

Η νέα έκθεση της WatchGuard Threat Lab δείχνει πως οι δικτυακές επιθέσεις έφτασαν τα υψηλότερα νούμερα που έχουν καταγραφεί τα τελευταία τρία χρόνια

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F3dc3c3c1262285724fd85141c1cc3d8e XL

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, κυκλοφόρησε σήμερα τα ευρήματά της από την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», καταγράφοντας λεπτομερώς τις κύριες τάσεις κακόβουλων λογισμικών και κύριες απειλές ασφάλειας δικτύων όπως αναλύονται από τους ερευνητές του WatchGuard Threat Lab. Αξίζει να σημειωθεί πως οι ερευνητές εντόπισαν σε νούμερα-ρεκόρ ανιχνεύσεις κακόβουλου λογισμικού.

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, κυκλοφόρησε σήμερα τα ευρήματά της από την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», καταγράφοντας λεπτομερώς τις κύριες τάσεις κακόβουλων λογισμικών και κύριες απειλές ασφάλειας δικτύων όπως αναλύονται από τους ερευνητές του WatchGuard Threat Lab. Αξίζει να σημειωθεί πως οι ερευνητές εντόπισαν σε νούμερα-ρεκόρ ανιχνεύσεις κακόβουλου λογισμικού. Οι εξελιγμένες απειλές αυξήθηκαν κατά 33% υποδεικνύοντας ένα από τα υψηλότερα επίπεδα zero-day απειλών. Οι ανιχνεύσεις απειλών στα δίκτυα είχε συνεχώς ανοδική πορεία, με την Αμερική να δέχεται την πλειονότητα των επιθέσεων.

«Η συνεχής στροφή προς ένα υβριδικό μοντέλο εργασίας καθιστά τις πιθανότητες επίθεσης μεγαλύτερες, δημιουργώντας παράλληλα περισσότερες πιθανές «τρύπες» στην ασφάλεια τις οποίες οι οργανισμοί οφείλουν να καλύψουν», λέει ο Corey Nachreiner, Chief Security Officer της WatchGuard. «Έχοντας καταγράφει ένα από τα υψηλότερα επίπεδα zero-day απειλών και σε συνδυασμό με το περιβάλλον επίθεσης που εκτείνεται πολύ πέρα από την περίμετρο των δικτύων, σε IoT, οικιακά δίκτυα και κινητές συσκευές, οι εταιρείες πρέπει να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που να μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στο αυξανόμενο τοπίο απειλών. Οι οργανισμοί θα πρέπει να δεσμευτούν για την εφαρμογή απλών αλλά και κρίσιμων μέτρων, όπως είναι η αναβάθμιση και η ενημέρωση των συστημάτων τους σε τακτική βάση, ώστε να αποτρέπονται οι εισβολείς».

Άλλα αξιοσημείωτα ευρήματα αυτής της Έκθεσης – Internet Security Report, όπου αναλύονται στοιχεία του 4ου τριμήνου του 2021, συμπεριλαμβάνουν:

  • Οι συνολικές ανιχνεύσεις δικτυακών επιθέσεων συνεχίζουν να αυξάνονται αναδεικνύοντας την πολυπλοκότητα της ασφάλειας δικτύου – Οι ανιχνεύσεις εισβολών δικτύου συνέχισαν την ανοδική τους πορεία σημειώνοντας τα υψηλότερα νούμερα από οποιοδήποτε άλλο τρίμηνο τα τελευταία τρία χρόνια, κάτι που αντιπροσωπεύει αύξηση κατά 39% σε σχέση με το προηγούμενο τρίμηνο. Αυτό μπορεί να οφείλεται στη συνεχή στοχοποίηση παλαιών ευπαθειών που δεν επιδιορθώνονται και στην επέκταση των εταιρικών δικτύων που προστίθενται συνεχώς νέες συσκευές, καθιστώντας την περίπλοκη την ασφάλεια των δικτύων.
  • Στην ΕΜΕΑ εντοπίστηκαν οι υψηλότεροι δείχτες απειλών κακόβουλου λογισμικού σε σχέση με τις υπόλοιπες περιοχές του κόσμου – η Ευρώπη, η Μέση Ανατολή και η Αφρική ήταν οι περιοχές που στοχοποιήθηκαν περισσότερο το τελευταίο τρίμηνο. Συγκεκριμένα, όσον αφορά τις ανιχνεύσεις κακόβουλου λογισμικού ανά firebox, η ΕΜΕΑ είχε διπλάσιους ή και μεγαλύτερους δείχτες επιθέσεων (49%), σε σχέση με τις άλλες περιοχές του κόσμου (AMER 23% και APAC 29%).
  • Το 78% του κακόβουλου λογισμικού που προέρχεται μέσω κρυπτογραφημένων συνδέσεων είναι μη ανιχνεύσιμο – Συνολικά, το 67% των ανιχνεύσεων κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένης σύνδεσης και από αυτές το 78% ήταν zero-day απειλές που δεν είναι εύκολα ανιχνεύσιμες, μια συνεχή τάση που παρατηρείται από τα προηγούμενα τρίμηνα. Αυτές οι απειλές συχνά μπορούν να αποφευχθούν, ενεργοποιώντας στα firewalls την αποκρυπτογράφηση και τον έλεγχο όλης της εισερχόμενης κίνησης – ένα μέτρο που, δυστυχώς, πολλοί οργανισμοί δεν παίρνουν.
  • Ένα νέο κακόβουλο λογισμικό αναδεικνύεται ώς η κυρίαρχη απειλή για τα Office – Στο 4ο τρίμηνο εντοπίστηκε ένας σημαντικός αριθμός περιστατικών κακόβουλου λογισμικού που στόχευαν τα αρχεία του Office (παρόμοιο εύρημα είχε εντοπιστεί και το τρίτο τρίμηνο). Συγκεκριμένα το CVE-2018-0802 παραμένει στη λίστα των 10 κορυφαίων κακόβουλων λογισμικών φτάνοντας στην 5η θέση αυτό το τρίμηνο, μια θέση πιο πάνω από το προηγούμενο τρίμηνο, ενώ παραμένει στη λίστα των πιο διαδεδομένων κακόβουλων λογισμικών. Οι ερευνητές υποθέτουν πως θα αντικαταστήσει το CVE-2017-11882 ως την κυρίαρχη απειλή για τα Office.
  • Το Emotet επιστρέφει με αντίποινα – Στη λίστα με τα κορυφαία κακόβουλα domain που εντοπίστηκαν από τη WatchGuard προστίθενται δύο νέα. Το ένα από αυτά, το Skyprobar[.]info, συνδέεται με το Emotet, το τραπεζικό trojan που έχει εξελιχθεί σε πλατφόρμα διανομής κακόβουλου λογισμικού. Μετά τον εν μέρει περιορισμό του, λόγω της άμεσης διακοπής από τις αρχές επιβολής του νόμου των ΗΠΑ, το κακόβουλο λογισμικό Emotet αναζωπυρώθηκε το 4ο τρίμηνο του 2021.

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 4ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 23.9 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (313 ανά συσκευή) και περίπου 5.9 εκατομμύρια δικτυακές απειλές (75 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 4ο τρίμηνο του 2021, λεπτομερή ανάλυση της ευπάθειας του Log4Shell, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...