Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
28 Μαρτίου 2024 11:00

Κύμα απειλών στον κυβερνοχώρο: Η Trend Micro καταπολέμησε 161 δισεκατομμύρια περιστατικά το 2023

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2024%2F03%2Ftrend micro

Η Trend Micro Incorporated (TYO: 4704; Η TSE: 4704), παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, αποκάλυψε σήμερα ετήσια αύξηση 10% στις συνολικές απειλές που καταπολεμήθηκαν το 2023 και προειδοποίησε ότι οι επιτιθέμενοι χρησιμοποιούν πιο προηγμένες μεθόδους, στοχεύοντας λιγότερα θύματα, αλλά με στόχο την απόκτηση υψηλότερων οικονομικών κερδών.

Ο Jon Clay, VP of threat intelligence της Trend Micro, δήλωσε: «Καταπολεμούμε περισσότερες απειλές από ποτέ για τους πελάτες μας. Αλλά χρειάζεται να γίνει κατανοητό ότι οι αντίπαλοι έδειξαν ποικιλία και πολυπλοκότητα των TTP στις επιθέσεις τους, ειδικά σε ό,τι αφορά στην άμυνα που στήνεται. Όπως δείχνει η έκθεσή μας, οι υπερασπιστές του δικτύου πρέπει να συνεχίσουν να διαχειρίζονται προληπτικά τον κίνδυνο ως προς το attack surface. Η κατανόηση των στρατηγικών των αντιπάλων μας είναι το θεμέλιο της αποτελεσματικής άμυνας».

Η Trend Micro αντιμετώπισε συνολικά 161 δισεκατομμύρια απειλές το 2023, σε σύγκριση με 82 δισεκατομμύρια απειλές πριν από πέντε χρόνια. Το 2023, οι απειλές που εμποδίστηκαν, οι οποίες προήλθαν μέσω email και διαδικτύου, μειώθηκαν ετησίως κατά 47% και 2%, αντίστοιχα. Οι απειλές που εμποδίστηκαν από την υπηρεσία Mobile Application Reputation Service (-2%), το Smart Home Network (-12%) και την υπηρεσία Internet of Things Reputation Service (-64%) μειώθηκαν επίσης. Ωστόσο, υπήρξε ετήσια αύξηση 35% στο πλαίσιο της υπηρεσίας File Reputation Service (FRS) της Trend.

Αυτό θα μπορούσε να υποδηλώνει ότι οι φορείς απειλής επιλέγουν τους στόχους τους πιο προσεκτικά. Αντί να εξαπολύουν επιθέσεις σε ένα ευρύτερο φάσμα χρηστών και να βασίζονται σε “θύματα” που κάνουν “κλικ” σε κακόβουλους συνδέσμους ιστότοπων και μηνυμάτων ηλεκτρονικού ταχυδρομείου, στοχεύουν μικρότερο αριθμό θυμάτων  – υψηλότερου προφίλ – με εντονότερες επιθέσεις. Αυτό μπορεί να τους επιτρέψει να παρακάμψουν τα επίπεδα πρώιμης ανίχνευσης, όπως τα φίλτρα δικτύου και ηλεκτρονικού ταχυδρομείου, γεγονός που θα μπορούσε να εξηγήσει την αύξηση των ανιχνεύσεων κακόβουλων αρχείων στα endpoints.

Trend Micro: Τάσεις που παρατηρούνται

Οι φορείς APT (Advanced Persistent Threat) έδειξαν μια ποικιλία και πολυπλοκότητα στις επιθέσεις κατά των θυμάτων, ειδικά γύρω από τις τακτικές αποφυγής της άμυνας.

Η ανίχνευση κακόβουλου λογισμικού ηλεκτρονικού ταχυδρομείου αυξήθηκε κατά 349% σε ετήσια βάση (YoY), ενώ οι ανιχνεύσεις κακόβουλων και phishing διευθύνσεων URL μειώθηκαν κατά 27% YoY – υπογραμμίζοντας και πάλι την τάση για περισσότερη χρήση κακόβουλων συνημμένων στις επιθέσεις τους.

Οι ανιχνεύσεις παραβίασης επαγγελματικού ηλεκτρονικού ταχυδρομείου (BEC) αυξήθηκαν κατά 16% σε ετήσια βάση.

Οι ανιχνεύσεις ransomware μειώθηκαν κατά 14% σε ετήσια βάση. Ωστόσο, για άλλη μια φορά, η αύξηση των ανιχνεύσεων FRS μπορεί να υποδηλώνει ότι οι φορείς απειλής γίνονται καλύτεροι στην αποφυγή της πρωτογενούς ανίχνευσης μέσω τεχνικών όπως Living-Off-The-Land Binaries και Scripts (LOLBINs/LOLBAs), Bring Your Own Vulnerable Driver (BYOVD), zero-day exploits και AV termination.

Οι επιθέσεις ransomware Linux και MacOS ήταν το 8% των συνολικών ανιχνεύσεων ransomware.

Υπήρξε αύξηση της απομακρυσμένης κρυπτογράφησης, της διαλείπουσας κρυπτογράφησης, της παράκαμψης EDR χρησιμοποιώντας μη παρακολουθούμενες εικονικές μηχανές (VM) και των επιθέσεων πολλαπλών ransomware, όπου τα θύματα χτυπήθηκαν περισσότερες από μία φορές. Οι αντίπαλοι έχουν αναγνωρίσει το EDR ως μια σπουδαία άμυνα, αλλά τώρα χρησιμοποιούν τακτικές παράκαμψης για να αποφύγουν αυτήν την τεχνολογία.

Η Ταϊλάνδη και οι ΗΠΑ ήταν οι δύο κορυφαίες χώρες θυμάτων ransomware, με τον τραπεζικό κλάδο να είναι ο τομέας που επηρεάστηκε περισσότερο.

Οι κορυφαίες ανιχνεύσεις MITRE ATT&CK αφορούσαν σε αμυντική διαφυγή, διοίκηση και ο έλεγχο, αρχική πρόσβαση, επιμονή και αντίκτυπο.

Η επικίνδυνη πρόσβαση σε εφαρμογές cloud ήταν το κορυφαίο συμβάν κινδύνου που εντοπίστηκε από τη διαχείριση της attack surface (ASRM) της Trend, που καταγράφηκε σχεδόν 83 δισεκατομμύρια φορές.

Η Zero Day Initiative της Trend ανακάλυψε και με ευθύνη αποκάλυψε 1914 zerodays ευπάθειες, μια αύξηση 12% σε ετήσια βάση. Αυτά περιλάμβαναν 111 bugs στα προγράμματα Adobe Acrobat και Reader. Η Adobe ήταν ο νούμερο ένα προμηθευτής λογισμικού στην αναφορά ευπαθειών και τα PDF ήταν ο νούμερο ένα τύπος συνημμένου ανεπιθύμητης αλληλογραφίας.

Οι εφαρμογές των Windows ήταν στις τρεις πρώτες ευπάθειες που αξιοποιήθηκαν μέσω ανιχνεύσεων από τις εικονικές επιδιορθώσεις της TrendMicro.

Trend Micro

Το Mimikatz (που χρησιμοποιείται στη συλλογή δεδομένων) και το Cobalt Strike (που χρησιμοποιείται στο Command & Control) συνέχισαν να είναι τα προτιμώμενα νόμιμα εργαλεία στα οποία έγινε κατάχρηση για την υποβοήθηση της εγκληματικής δραστηριότητας.

Υπό το πρίσμα αυτών των ευρημάτων, η Trend συμβουλεύει τους υπερασπιστές του δικτύου:

Να συνεργαστούν με αξιόπιστους προμηθευτές ασφάλειας με μια προσέγγιση πλατφόρμας ασφαλείας στον κυβερνοχώρο, για να διασφαλίσουν ότι οι πόροι όχι μόνο είναι ασφαλείς, αλλά και παρακολουθούνται συνεχώς για νέες ευπάθειες.

Να δώσουν προτεραιότητα στην αποτελεσματικότητα του SOC, παρακολουθώντας προσεκτικά τις εφαρμογές cloud καθώς ενσωματώνονται όλο και περισσότερο στις καθημερινές λειτουργίες.

Να βεβαιωθούν ότι όλες οι τελευταίες ενημερώσεις κώδικα / αναβαθμίσεις εφαρμόζονται σε λειτουργικά συστήματα και εφαρμογές.

Να αξιοποιήσουν ολοκληρωμένα πρωτόκολλα ασφαλείας για την προστασία από ευπάθειες, να αυστηροποιήσουν τις ρυθμίσεις διαμόρφωσης και τον έλεγχο της πρόσβασης σε εφαρμογές, και να ενισχύσουν την ασφάλεια λογαριασμών και συσκευών. Πρέπει να προσπαθήσουν να εντοπίζουν επιθέσεις ransomware νωρίτερα στον κύκλο ζωής της επίθεσης, μετατοπίζοντας τις άμυνες κατά την αρχική πρόσβαση, την οριζόντια μετακίνηση ή τα στάδια μεταφοράς δεδομένων.

Σχετικά με την Trend Micro

Η Trend Micro, παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, βοηθά να γίνει ο κόσμος πιο ασφαλής στον τομέα της ανταλλαγής ψηφιακών πληροφοριών. Όντας καταρτισμένη με δεκαετίες γνώσης σε θέματα ασφαλείας, παγκόσμιας έρευνας απειλών και συνεχούς καινοτομίας, η cybersecurity πλατφόρμα της εταιρείας προστατεύει εκατοντάδες χιλιάδες οργανισμούς και εκατομμύρια χρήστες, από υποδομές cloud, δικτύων, συσκευών IOT, καθώς και τερματικών σταθμών εργασίας (endpoints).

Ως ηγέτης στο cloud security (Cloud One) και την ασφάλεια στον κυβερνοχώρο, παρέχει μια ισχυρή σειρά προηγμένων τεχνικών άμυνας σε απειλές, βελτιστοποιημένη για περιβάλλοντας όπως AWS, Microsoft και Google με κεντρικό visibility, για καλύτερο και ταχύτερο εντοπισμό και απόκριση (threat detection & response with advanced XDR capabilities). Με 7.000 υπαλλήλους σε 65 χώρες και την πιο προηγμένη βάση δεδομένων και έρευνας πληροφοριών για τις παγκόσμιες απειλές, η Trend Micro βοηθά τους οργανισμούς να απλοποιήσουν και να προστατεύσουν τον ψηφιακό τους κόσμο. Περισσότερα θα βρείτε στο TrendMicro.com 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...