Skip to main content
Hermes Banner 1
DIGITALTV199
AC25
ilka aggelia
securityreport e mag odhgos 2021
5 Οκτωβρίου 2022 10:54

WatchGuard Threat Lab: Παγκόσμια αύξηση του κρυπτογραφημένου κακόβουλου λογισμικού

watch efb1a7fc

Μείωση στις συνολικές ανιχνεύσεις κακόβουλου λογισμικού καταγράφεται, παγκοσμίως, το 2ο τρίμηνο του 2022. Ταυτόχρονα, πάντως, παρατηρείται αύξηση των απειλών για το Chrome και το Microsoft Office, ενώ με έντονο ρυθμό συνεχίζεται η επανεμφάνιση του Emotet botnet.

Το WatchGuard Threat Lab εντοπίζει μείωση του όγκου κακόβουλου λογισμικού, αλλά αύξηση κρυπτογραφημένου κακόβουλου λογισμικού“Ενώ οι συνολικές επιθέσεις κακόβουλου λογισμικού το 2ο τρίμηνο μειώθηκαν σε σχέση με τα υψηλότερα επίπεδα όλων των εποχών, που παρατηρήθηκαν τα προηγούμενα τρίμηνα, πάνω από το 81% των ανιχνεύσεων προήλθαν μέσω κρυπτογραφημένων συνδέσεων TLS, συνεχίζοντας μια ανησυχητικά ανοδική τάση. Αυτό θα μπορούσε να αντικατοπτρίζει τους παράγοντες απειλών, που αλλάζουν την τακτική τους για να βασίζονται σε πιο παραπλανητικό κακόβουλο λογισμικό”, σχολιάζει η WatchGuard.

Άλλα βασικά ευρήματα της έκθεσης ασφάλειας Διαδικτύου για το 2ο τρίμηνο που εντοπίζει η έκθεση, είναι ότι οι ευπάθειες του Office συνεχίζουν να εξαπλώνονται περισσότερο από οποιαδήποτε άλλη κατηγορία κακόβουλου λογισμικού.

Στην πραγματικότητα, το κορυφαίο περιστατικό του τριμήνου ήταν η ευπάθεια Follina Office (CVE-2022-30190), η οποία έγινε αντιληπτή για πρώτη φορά τον Απρίλιο και δεν επιδιορθώθηκε παρά στα τέλη Μαΐου. Τρεις άλλες ευπάθειες του Office (CVE-2018-0802, RTF-ObfsObjDat.Gen και CVE-2017-11882) εντοπίστηκαν ευρέως στη Γερμανία και την Ελλάδα.

Ανιχνεύσεις κακόβουλου λογισμικού

Στο μεταξύ, οι ανιχνεύσεις κακόβουλου λογισμικού τελικού σημείου ήταν συνολικά μειωμένες, όχι στον ίδιο βαθμό. Παρά τη μείωση κατά 20% των συνολικών ανιχνεύσεων κακόβουλου λογισμικού τελικού σημείου, τα κακόβουλα λογισμικά, που εκμεταλλεύονται προγράμματα περιήγησης, αυξήθηκαν αθροιστικά κατά 23%, με το Chrome να σημειώνει αύξηση 50%.

Ένας πιθανός λόγος για την αύξηση των ανιχνεύσεων Chrome είναι η επιμονή διαφόρων ευπαθειών zero-day. Τα scripts συνέχισαν να ευθύνονται για το 87% των ανιχνεύσεων τελικού σημείου στο 2ο τρίμηνο.

Επιθέσεις δικτύου

Σύμφωνα με την έκθεση, οι 10 κορυφαίες υπογραφές αντιπροσωπεύουν περισσότερο από το 75% των εντοπισμένων επιθέσεων δικτύου. Αυτό το τρίμηνο σημειώθηκε αυξημένη στόχευση στα συστήματα των ICS και SCADA που ελέγχουν τον βιομηχανικό εξοπλισμό και τις διαδικασίες, με νέες υπογραφές, (Web Directory Traversal -7 και WEB Directory Traversal -8).

Οι δύο υπογραφές μοιάζουν πολύ: η πρώτη εκμεταλλεύεται μια ευπάθεια, που αποκαλύφθηκε για πρώτη φορά το 2012 σε ένα συγκεκριμένο interface software SCADA, ενώ η δεύτερη εντοπίστηκε ευρύτερα στη Γερμανία.

Το Emotet  παραμονεύει

Όπως σχολιάζουν οι αναλυτές, ενώ ο όγκος του Emonet έχει μειωθεί κατά 20% από το περασμένο τρίμηνο, το Emotet παραμένει μία από τις μεγαλύτερες απειλές ασφάλειας διαδικτύου. Μία από τις δέκα κορυφαίες συνολικά ανιχνεύσεις κακόβουλου λογισμικού και μία από τις πέντε κορυφαίες κρυπτογραφημένες αυτού του τριμήνου είναι το XLM.Trojan.abracadabra,  ένας Win Code injector που διασπείρει το Emotet botnet και που εντοπίστηκε σε μεγάλο βαθμό στην Ιαπωνία.

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes, των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab.

Το 2ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 18,1 εκατ. παραλλαγές κακόβουλου λογισμικού (234 ανά συσκευή) και περίπου 4,2 εκατ. δικτυακές απειλές (55 ανά συσκευή).

Πηγή: http://www.sepe.gr/gr/research-studies/article/20689413/auxisi-tou-kruptografimenou-kakovoulou-logismikou-katagrafetai-pagosmios/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Απρίλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές πο…
Κάμερες με Solar Panel και 4G
Η προστασία οποιασδήποτε μεγάλης υπαίθριας ιδιοκτησίας που βρίσκεται σε απομακρυσμένη περιοχή – κατοικίες, αγροκτήματα, εργοστασιακές εγκαταστάσεις, μεγάλα εθνικά πάρκα κ.ά. – είναι κρίσιμης σημασία…
Multicloud
Σύμφωνα με την Gartner, το 81% των οργανισμών χρησιμοποιεί υπηρεσίες από δύο ή περισσότερους παρόχους cloud, μία στρατηγική που αναμένεται να αυξηθεί και να ευνοήσει περισσότερο το multicloud. Ο όρο…
Αποθήκευση βίντεο
Μία από τις σημαντικότερες πτυχές ενός επαγγελματικού συστήματος βιντεοεπιτήρησης είναι ο τρόπος αποθήκευσης -και σήμερα- οι τελικοί χρήστες, οι επιχειρήσεις, αλλά και μεγάλοι οργανισμοί, έχουν στη…
Ηλεκτρικοί υποσταθμοί
Οι υπαίθριοι ηλεκτρικοί υποσταθμοί αντιμετωπίζουν συχνά προκλήσεις συμπεριλαμβανομένων των βανδαλισμών, των εισβολέων και των επικίνδυνων καιρικών συνθηκών, ειδικά κατά τις περιόδους υψηλής ζήτησης…
ELDES ESIM420 4G
Το ESIM420 αποτελεί την τελευταία προσθήκη στη σειρά προηγμένων συστημάτων ασφαλείας της ELDES, σχεδιασμένο για να προσφέρει αυξημένη προστασία και ευελιξία. Με ενσωματωμένες λειτουργίες απομακρυσμέ…
Wi-Tek WI-PS306GF-UPS-15A (V2) & WI-IOT100
Τα δικτυακά προϊόντα που τροφοδοτούνται αξιοποιώντας την ηλιακή ενέργεια, αποτελούν κατάλληλη επιλογή για την παρακολούθηση απομακρυσμένων χώρων: Μέσω ηλιακού πάνελ που διαθέτουν, αποθηκεύουν ενέργε…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.