Έξαρση των κυβερνοεπιθέσεων παγκοσμίως το 2ο τρίμηνο του 2021
Εντονότατη δραστηριότητα ανέπτυξε το ψηφιακό έγκλημα ανά τον πλανήτη και το 2ο τρίμηνο του 2021. Καθώς μεγάλο μέρος του κόσμου συνεχίζει να λειτουργεί σταθερά σε κινητό ή υβριδικό μοντέλο εργασίας, οι άμυνες στον κυβερνοχώρο γίνονται όλο και πιο ευάλωτεςΕντονότατη δραστηριότητα ανέπτυξε το ψηφιακό έγκλημα ανά τον πλανήτη και το 2ο τρίμηνο του 2021. Καθώς μεγάλο μέρος του κόσμου συνεχίζει να λειτουργεί σταθερά σε κινητό ή υβριδικό μοντέλο εργασίας, οι άμυνες στον κυβερνοχώρο γίνονται όλο και πιο ευάλωτες.
Σύμφωνα με τα ευρήματα του Internet Security Report της WatchGuard® Technologies, δραματική άνοδο σημείωσε το κακόβουλο λογισμικό, που φτάνει μέσω κρυπτογραφημένων συνδέσεων HTTPS, ανησυχητική έξαρση σημειώθηκε σε απειλές κακόβουλου λογισμικού fileless, ενώ εκτοξεύθηκαν οι επιθέσεις ransomware.
Στο 2ο τρίμηνο του έτους, το 91,5% του κακόβουλου λογισμικού έφτασε μέσω μιας κρυπτογραφημένης σύνδεσης, μια δραματική αύξηση σε σχέση με το προηγούμενο τρίμηνο. Με απλά λόγια, οποιοσδήποτε οργανισμός, που δεν εξετάζει την κίνηση κρυπτογραφημένου HTTPS στην περίμετρο, χάνει το 9/10 από όλα τα κακόβουλα προγράμματα.
Επιπλέον, το εξεταζόμενο διάστημα, οι απειλές Fileless εκτοξεύθηκαν στα ύψη. Μόνο τους πρώτους έξι μήνες του 2021, οι ανιχνεύσεις κακόβουλου λογισμικού, που προέρχονται από μηχανές δέσμης ενεργειών, όπως το PowerShell, έχουν ήδη φτάσει το 80% του συνολικού όγκου επίθεσης που ξεκίνησε το περασμένο έτος, όπου η ίδια αντιπροσωπεύει σημαντική αύξηση σε σχέση με το προηγούμενο έτος. Με τον τρέχοντα ρυθμό, οι ανιχνεύσεις κακόβουλου λογισμικού Fileless το 2021 είναι σε καλό δρόμο για να διπλασιαστούν σε όγκο ετησίως.
Επιθέσεις δικτύου
Έξαρση σημειώνεται, σύμφωνα με τα ευρήματα της εταιρείας και στις επιθέσεις δικτύου, που “ανθίζουν” παρά τη στροφή προς κυρίως απομακρυσμένο εργατικό δυναμικό. Οι συσκευές της WatchGuard εντόπισαν σημαντική άνοδο των επιθέσεων δικτύου, που ήταν αυξημένες κατά 22% σε σχέση με το προηγούμενο τρίμηνο και έφτασαν στον υψηλότερο όγκο από τις αρχές του 2018.
Το 1ο τρίμηνο σημείωσε σχεδόν 4,1 εκατομμύρια επιθέσεις δικτύου. Στο τρίμηνο που ακολούθησε, ο αριθμός αυτός αυξήθηκε κατά ένα εκατομμύριο, μια επιθετική πορεία που αναδεικνύει την αυξανόμενη σημασία της διατήρησης της περιμετρικής ασφάλειας, παράλληλα με προστασίες εστιασμένες στους χρήστες.
Στο μεταξύ, σύμφωνα με τους αναλυτές, οι επιθέσεις ransomware επιστρέφουν εκδικητικά. Ενώ οι συνολικές ανιχνεύσεις ransomware στο τελικό σημείο βρίσκονταν σε πτωτική τροχιά από το 2018 έως το 2020, αυτή η τάση έσπασε το 1ο εξάμηνο του 2021, καθώς το σύνολο των έξι μηνών τελείωσε μόλις μετά το σύνολο του έτους 2020. Εάν οι ημερήσιοι εντοπισμοί ransomware παραμείνουν σταθεροί μέχρι το υπόλοιπο του 2021, ο φετινός όγκος θα αγγίξει αύξηση πάνω από 150% σε σύγκριση με το 2020.
Περί phising
Οι τομείς ηλεκτρονικού “ψαρέματος” μεταμφιέζονται ως νόμιμοι, ευρέως αναγνωρισμένοι τομείς, σύμφωνα με τη WatchGuard, η οποία έχει παρατηρήσει αύξηση της χρήσης κακόβουλου λογισμικού, που στοχεύει πρόσφατα διακομιστές του Microsoft Exchange και γενικούς χρήστες ηλεκτρονικού ταχυδρομείου για λήψη trojans απομακρυσμένης πρόσβασης (RATs) σε εξαιρετικά ευαίσθητες τοποθεσίες.
“Αυτό πιθανότατα οφείλεται στο γεγονός ότι το δεύτερο συνεχόμενο τρίμηνο, που οι εξ αποστάσεως εργαζόμενοι και μαθητευόμενοι επέστρεψαν είτε σε υβριδικά γραφεία και ακαδημαϊκά περιβάλλοντα, είτε στις συνηθισμένες προς αυτούς συμπεριφορές δραστηριότητας στον χώρο τους. Σε κάθε δραστηριότητα – ή τοποθεσία – συνιστάται η ισχυρή επίγνωση της ασφάλειας και η παρακολούθηση των εξερχόμενων επικοινωνιών σε συσκευές, που δεν είναι απαραίτητα συνδεδεμένες απευθείας με τις συνδεδεμένες συσκευές”, αναφέρει η εταιρεία.
