SECURITY REPORT 138

ΗWatchGuard® Technologies, παγ- κόσμιος ηγέτης στην ενοποιημένη κυβερνοασφάλεια, έδωσε στη δη- μοσιότητα τα ευρήματα της πιο πρόσφατης έκθεσης Internet Se- curity Report, στην οποία περι- γράφονται λεπτομερώς οι κορυ- φαίες τάσεις κακόβουλου λογισμι- κού και οι απειλές για την ασφάλεια δικτύων και τελικών σημείων που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab το Q4 τρίμηνο του 2022. Ενώ τα βασικά ευρήματα από τα δεδομένα έδειξαν μείωση στο κακόβουλο λογισμικό που εντοπίζεται στο δίκτυο, το ransomware στο endpoint αυξήθηκε κατά ένα εντυπωσιακό 627% και το κακόβουλο λογισμικό που σχετίζεται με εκστρατείες phishing συνέχισε να αποτελεί μια επίμονη απειλή. Παρά τη συνολική μείωση του κακόβουλου λογισμικού, η περαιτέρω ανάλυση των ερευνητών του WatchGuard Threat Lab που εξέτασαν τα Fireboxes που αποκρυπτογραφούν την κυκλοφορία HTTPS (TLS/SSL) διαπίστωσε υψηλότερη συχνότητα εμφάνισης κακόβουλου λογισμικού, υποδεικνύοντας ότι η δραστηριότητά του έχει μετατοπιστεί στην κρυπτογραφη- μένη εισερχόμενη κίνηση στο σύ- στημα. Δεδομένου ότι μόλις το ~20% των Fireboxes που παρέχουν δεδομένα για την εν λόγω έκθεση έχουν ενεργοποιημένη την απο- κρυπτογράφηση, αυτό υποδεικνύει ότι η συντριπτική πλειοψηφία του κακόβουλου λογισμικού παραμένει απαρατήρητη. Η δραστηριότητα κρυπτογραφημένου κακόβουλου λογισμικού ήταν ένα επαναλαμβα- νόμενο θέμα στις πρόσφατες εκθέσεις του Threat Lab. «Μια συνεχιζόμενη και ανησυχητική τάση στα δεδομένα και την έρευνά μας δείχνει ότι η κρυπτογράφηση – ή πιο συγκεκριμένα η έλλειψη αποκρυπτογράφησης στην περίμετρο του δικτύου – κρύβει την πλήρη εικόνα των τάσεων των επιθέσεων κακόβουλου λογι- σμικού», δήλωσε ο Corey Nachreiner, επικεφαλής ασφαλείας της WatchGuard. «Είναι ζωτικής σημασίας για τους επαγγελματίες ασφα- λείας να ενεργοποιήσουν την επιθεώρηση HTTPS για να διασφαλίσουν ότι αυτές οι απειλές εντοπίζονται και αντιμετωπίζονται πριν προ- λάβουν να κάνουν ζημιά». WatchGuard Threat Lab: Aύξηση στο Endpoint Ransomware Στο πλαίσιο της συμμετοχής της Ελλάδας, για 8η συνεχή χρονιά, στον Πανευρωπαϊκό Δια- γωνισμό Κυβερνοασφάλειας European Cyber Security Challenge 2023 (ECSC23) διοργανώ- νονται online στις 1 και 2 Απριλίου οι προκρι- ματικοί για τη στελέχωση της ομάδας που θα εκπροσωπήσει τη χώρα μας από τις 24 έως τις 27 Οκτωβρίου, στο Χαμάρ της Νορβηγίας. Ο διαγωνισμός διοργανώνεται με πρωτοβουλία του Ευρωπαϊκού Οργανισμού Κυβερνοασφά- λειας ENISA (European Union Agency for Cy- bersecurity). ΤοΤμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλής τον καθηγητή, Χρήστο Ξενάκη, είναι υπεύθυνο για την ελληνική συμμετοχή, ενώ έμπρακτη είναι η υποστήριξη του Υπουργείου Ψηφιακής Διακυβέρνησης. Η φετινή ομάδα θα σχηματιστεί με την ολο- κλήρωση των προκριματικών γύρων καθώς μιας σειράς από διαγωνιστικές διαδικασίες που θα ξεκινήσουν την 1Απριλίου. Νέοι και νέες, ηλικίας 15-25 ετών, με ελληνική υπηκοότητα θα έχουν τη δυνατότητα να διεκδικήσουν μία θέση στην ομάδα. Η διαδικασία επιλογής θα χωριστεί σε δύο τμήματα. Το πρώτο αφορά Junior μέλη, με ηλικία 15-20 ετών, ενώ το δεύτερο Senior, 21-25 ετών. Όλοι οι ενδιαφερόμενοι πρέπει να συμπληρώσουν ηλεκτρονικά τη φόρμα συμμετοχής τους μέσω του ECSC Greece. Οι 10 πρώτοι κάθε προκριματικού γύρου θα περάσουν στη δεύτερη φάση, η οποία θα διεξαχθεί online στις 8 Απριλίου. Σε αυτό το στάδιο, οι υπο- ψήφιοι θα διαγωνιστούν σε ένα Attack and Defense Capture The Flag (CTF) Challenge, προκειμένου να ενταχθούν στην ομάδα που θα εκπροσωπήσει τη χώρα στο διαγωνισμό στη Νορβηγία. Η Εθνική Ομάδα Κυβερνοασφάλειας, τα τε- λευταία χρόνια συμμετέχει ενεργά στον δια- γωνισμό και μέχρι σήμερα έχει καταφέρει να ανταπεξέλθει στις πολύ υψηλές απαιτήσεις της διαγωνιστικής διαδικασίας, αντιμετωπί- ζοντας επάξια, τεχνολογικά προηγμένες χώ- ρες. Η Εθνική Ομάδα Κυβερνοασφάλειας στηρί- ζεται ενεργά από το Υπουργείο Ψηφιακής Διακυβέρνησης, την Εθνική Αρχή Κυβερνο- ασφάλειας και ένα σύνολο χορηγών. Αναλυ- τικότερα, από τους Diamond Sponsors: De- loitte, Ubitech, Uni Systems, Gold Sponsors: Algo Systems, Neurosoft, Trend Micro και Supporters: Be Wise, Cromar, NSS, Pylones Hellas. Η πλατφόρμα εκπαίδευσης Κυβερ- νοασφάλειας σχεδιάστηκε από το Hack The Box. Την επικοινωνία των δράσεων της ομάδας έχει αναλάβει ένα σύ- νολοmedia sponsors μεταξύ των οποίων: Αθηναϊκό – Μακεδονικό Πρακτορείο Ειδήσεων (www.amna.gr ), Biztech.gr, Epixeiro.gr, Huffington Post,.gr, IT Professional Security, NetFax, Netweek, Spoudazo.gr, Tech Matrix, ICTPlus και Techmail. Ξεκινούν οι ελληνικοί προκριματικοί για το European Cyber Security Challenge 2023 NEWS Μάιος 2023 SECURITY REPORT | 48