Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 187
19 Ιουλίου 2023 13:59

Το WatchGuard Threat Lab Report παρουσιάζει τις νέες τάσεις Κοινωνικής Μηχανικής σε προγράμματα περιήγησης

watchguard 1 c0eeb987

ΗWatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε σήμερα τα ευρήματα της τελευταίας της έκθεσης Internet Security Report, που περιγράφει λεπτομερώς τις κορυφαίες τάσεις κακόβουλου λογισμικού, τις απειλές ασφάλειας δικτύου και τελικού σημείου που αναλύθηκαν από τους ερευνητές του WatchGuard® Threat Lab το 1ο τρίμηνο του 2023. Τα βασικά ευρήματα από τα δεδομένα δείχνουν ότι, οι phishers αξιοποιούν στρατηγικές κοινωνικής μηχανικής που βασίζονται σε προγράμματα περιήγησης, το νέο κακόβουλο λογισμικό με δεσμούς σε κράτη, τις υψηλές ποσότητες κακόβουλου zero day λογισμικού, τις living-off-the-land επιθέσειςκαι πολλά άλλα. Αυτή η έκδοση της έκθεσης περιλαμβάνει επίσης μια νέα, ειδική ενότητα για την τριμηνιαία παρακολούθηση και ανάλυση λογισμικού ransomware της ομάδας Threat Lab.

«Οι εταιρείες πρέπει να μεριμνούν, ώστε να έχουν μια πιο ενεργή και συνεχή προσοχή στις τρέχουσες λύσεις και στρατηγικές ασφάλειας στις οποίες βασίζονται οι επιχειρήσεις τους, ώστε να παραμένουν προστατευμένες από τις όλο και πιο εξελιγμένες απειλές», δήλωσε ο Corey Nachreiner, επικεφαλής ασφαλείας της WatchGuard. «Τα κορυφαία θέματα και οι αντίστοιχες βέλτιστες πρακτικές που έχει περιγράψει το Threat Lab μας σε αυτήν την έκθεση, δίνουν μεγάλη έμφαση στις πολυεπίπεδες άμυνες εναντίον κακόβουλου λογισμικού για την καταπολέμηση των living-off-the-land επιθέσεων, οι οποίες μπορούν να γίνουν απλά και αποτελεσματικά με μια πλατφόρμα ενοποιημένης ασφάλειας που διαχειρίζονται πάροχοι εξειδικευμένων υπηρεσιών διαχείρισης.»

 Μεταξύ των πιο αξιοσημείωτων ευρημάτων της, η έκθεση Internet Security Q1 2023 παρουσιάζει:

  • Τις νέες τάσεις κοινωνικής μηχανικής με βάση το πρόγραμμα περιήγησης – Τώρα που τα προγράμματα περιήγησης διαδικτύου διαθέτουν μεγαλύτερη προστασία ώστε να αποτρέπουν την κατάχρηση αναδυόμενων παραθύρων, οι επιτιθέμενοι έχουν στραφεί στη χρήση των λειτουργιών ειδοποιήσεων του εκάστοτε προγράμματος περιήγησης για να επιβάλουν παρόμοιους τύπους αλληλεπιδράσεων. Επίσης, αξίζει να σημειωθεί ότι από τη λίστα κορυφαίων κακόβουλων domain αυτού του τριμήνου υπάρχει και ένας νέος προορισμός που περιλαμβάνει δραστηριότητες προσβολής του SEO.
  • Το 75% των νέων απειλών, στη λίστα Top 10 του Q1, προέρχονται από φορείς απειλών προερχόμενοι από την Κίνα και τη Ρωσία – Τρεις από τις τέσσερις νέες απειλές που έκαναν το ντεμπούτο τους στη λίστα με τα δέκα κορυφαία κακόβουλα προγράμματα αυτό το τρίμηνο έχουν έντονη συσχέτιση με κράτη, αν και αυτό δεν σημαίνει απαραίτητα ότι αυτοί οι κακόβουλοι παράγοντες είναι στην πραγματικότητα κρατικά χρηματοδοτούμενοι. Από την  τελευταία έκθεση της WatchGuard, αξίζει να σημειωθεί η οικογένεια κακόβουλου λογισμικού Zuzy, η οποία εμφανίζεται για πρώτη φορά στη λίστα των 10 κορυφαίων κακόβουλων προγραμμάτων, αυτό το τρίμηνο. Ένα δείγμα του Zuzy που διαπίστωσε το Threat Lab στοχεύει τον πληθυσμό της Κίνας με adware που εγκαθιστά ένα παραβιασμένο πρόγραμμα περιήγησης. Το πρόγραμμα περιήγησης χρησιμοποιείται στη συνέχεια για την παραβίαση των ρυθμίσεων των Windows του συστήματος και ως προεπιλεγμένο πρόγραμμα περιήγησης.
  • Επίμονες επιθέσεις εναντίον προϊόντων του Office, EndofLife (EOL) Microsoft ISA FirewallΟι αναλυτές του Threat Lab συνεχίζουν να βλέπουν document-based απειλές που στοχεύουν προϊόντα του Office στην πιο διαδεδομένη λίστα κακόβουλου λογισμικού αυτό το τρίμηνο. Από την πλευρά του δικτύου, η ομάδα παρατήρησε επίσης μια στοχοποἰηση του firewall της Microsoft -που έχει πλέον καταργηθεί, του Internet Security and Acceleration (ISA) Server, που έλαβε σχετικά υψηλό αριθμό επισκέψεων. Λαμβάνοντας υπόψη ότι αυτό το προϊόν έχει καταργηθεί εδώ και καιρό και δεν έχει ενημερωθεί, προκαλεί έκπληξη το γεγονός ότι αποτελεί στόχο.
  • Οι επιθέσεις livingofftheland αυξάνονται – Το κακόβουλο λογισμικό ViperSoftX, που εξετάστηκε στην ανάλυση DNS του πρώτου τριμήνου, είναι το πιο πρόσφατο παράδειγμα κακόβουλου λογισμικού που αξιοποιεί τα ενσωματωμένα εργαλεία που συνοδεύουν τα λειτουργικά συστήματα για να πετύχουν τους στόχους τους. Η συνεχιζόμενη εμφάνιση κακόβουλου λογισμικού που βασίζεται στο Microsoft Office και το PowerShell σε αυτές τις τριμηνιαίες αναφορές, υπογραμμίζει τη σημασία της προστασίας end point που μπορεί να διακρίνει την προβλεπόμενη από την κακόβουλη χρήση δημοφιλών εργαλείων όπως το PowerShell.

  • Droppers κακόβουλου λογισμικού που στοχεύουν συστήματα που βασίζονται σε Linux Μία από τις νέες κορυφαίες σε μέγεθος ανιχνεύσεις κακόβουλου λογισμικού το 1ο τρίμηνο ήταν ένα dropper κακόβουλου λογισμικού που στοχεύει Linux συστήματα. Μια σημαντική υπενθύμιση είναι ότι παρόλο που τα Windows είναι κυρίαρχα στον επιχειρηματικό χώρο, αυτό δεν σημαίνει ότι οι οργανισμοί μπορούν να αγνοούν το Linux και το macOS. Είναι σημαντικό να συμπεριλαμβάνονται και συστήματα που δεν διαθέτουν Windows, κατά την υλοποίηση του Endpoint Detection και του Response (EDPR), για την διατήρηση της πλήρους κάλυψης του ψηφιακού περιβάλλοντός σας.
  • Το zero day κακόβουλο λογισμικό αντιπροσωπεύει την πλειοψηφία των ανιχνεύσεων – Αυτό το τρίμηνο το 70% των ανιχνεύσεων προήλθε από κακόβουλο zero day λογισμικό σε σχέση με το μη κρυπτογραφημένο web traffic και ένα επιβλητικό 93% των ανιχνεύσεων από κακόβουλο λογισμικό zero day από κρυπτογραφημένο web traffic. Το zero day κακόβουλο λογισμικό μπορεί να μολύνει συσκευές IoT, servers με λανθασμένη διαμόρφωση και άλλες συσκευές που δεν χρησιμοποιούν κεντρικοποιημένες ισχυρές άμυνες, όπως το WatchGuard EDPR (Endpoint Protection Defense and Response).  

  • Νέες πληροφορίες που βασίζονται σε δεδομένα παρακολούθησης ransomwareΤο 1ο τρίμηνο του 2023, το Threat Lab κατέγραψε 852 θύματα που δημοσιεύθηκαν σε ιστότοπους εκβιασμού και ανακάλυψε 51 νέες παραλλαγές ransomware. Αυτές οι ομάδες ransomware συνεχίζουν να δημοσιεύουν θύματα με ανησυχητικά υψηλό ρυθμό. Μερικοί είναι γνωστοί οργανισμοί και εταιρείες στο Fortune 500. (Μείνετε συντονισμένοι για να δείτε περισσότερες τάσεις και αναλύσεις της παρακολούθησης του ransomware, ως μέρος της τριμηνιαίας έρευνας Threat Lab της WatchGuard σε μελλοντικές αναφορές!)


Σύμφωνα με την προσέγγιση της Unified Security Platform® της WatchGuard και τις προηγούμενες τριμηνιαίες έρευνες του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτήν την τριμηνιαία έκθεση βασίζονται σε συγκεντρωτικές, ανώνυμες πληροφορίες απειλών, από ενεργά προϊόντα δικτύου και end points της WatchGuard, των οποίων οι ιδιοκτήτες επέλεξαν να μοιραστούν για την  άμεση υποστήριξη των ερευνητικών προσπαθειών της WatchGuard.  

Το νεότερο στοιχείο σε αυτήν την ανάλυση του 1ου τριμήνου του 2023 είναι ότι η ομάδα του Threat Lab εκσυγχρόνισε τις μεθόδους που χρησιμοποιούνται για την ομαλοποίηση, την ανάλυση και την παρουσίαση των ευρημάτων της έκθεσης. Ενώ τα αποτελέσματα προηγούμενων τριμηνιαίων ερευνών παρουσιάζονταν συγκεντρωτικά (ως παγκόσμιοι συνολικοί όγκοι), από αυτό το τρίμηνο και στο εξής τα αποτελέσματα ασφάλειας δικτύου θα παρουσιάζονται ως μέσοι όροι “ανά συσκευή” για όλες τις συσκευές του δικτύου αναφοράς. Η πλήρης έκθεση περιλαμβάνει πρόσθετες λεπτομέρειες σχετικά με αυτήν την εξέλιξη και το σκεπτικό πίσω από την ενημερωμένη μεθοδολογία, καθώς και λεπτομέρειες σχετικά με πρόσφατες τάσεις κακόβουλου λογισμικού, δικτύου και ransomware από το 1ο τρίμηνο του 2023, προτεινόμενες στρατηγικές ασφάλειας, κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών και σε οποιονδήποτε τομέα, και πολλά περισσότερα.

Για μια πιο εμπεριστατωμένη εικόνα από την έρευνα της WatchGuard, διαβάστε την πλήρη έκθεση Internet Security Report Q1 2023 εδώ.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...