13.3 C
Athens
Πέμπτη, 1 Δεκεμβρίου, 2022

Δικτυακές επιθέσεις: Tα υψηλότερα νούμερα που έχουν καταγραφεί τα τελευταία τρία χρόνια

Στα κόκκινα βρίσκεται η κυβερνοασφάλεια παγκοσμίως. Οι ερευνητές στα τέλη του 2021 εντόπισαν νούμερα-ρεκόρ σε ανιχνεύσεις κακόβουλου λογισμικού.

Σύμφωνα με τη WatchGuard Technologies, παγκόσμιο ηγέτης στην ασφάλεια δικτύων, και την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», το 4ο τρίμηνο του 2021, απέκλεισε συνολικά περισσότερες από 23,9 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (313 ανά συσκευή) και περίπου 5,9 εκατομμύρια δικτυακές απειλές (75 ανά συσκευή).

Οι εξελιγμένες απειλές αυξήθηκαν κατά 33%, υποδεικνύοντας ένα από τα υψηλότερα επίπεδα zero-day απειλών. Οι ανιχνεύσεις απειλών στα δίκτυα είχε συνεχώς ανοδική πορεία, με την Αμερική να δέχεται την πλειονότητα των κυβερνοεπιθέσεων.

Το υβρισικό μοντέλο εργασίας ευνοεί τις κυβερνοεπιθέσεις

«Η συνεχής στροφή προς ένα υβριδικό μοντέλο εργασίας καθιστά τις πιθανότητες κυβερνοεπίθεσης μεγαλύτερες, δημιουργώντας παράλληλα περισσότερες πιθανές «τρύπες» στην ασφάλεια τις οποίες οι οργανισμοί οφείλουν να καλύψουν», λέει ο Corey Nachreiner, Chief Security Officer της WatchGuard.

«Έχοντας καταγράφει ένα από τα υψηλότερα επίπεδα zero-day απειλών και σε συνδυασμό με το περιβάλλον επίθεσης που εκτείνεται πολύ πέρα από την περίμετρο των δικτύων, σε IoT, οικιακά δίκτυα και κινητές συσκευές, οι εταιρείες πρέπει να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που να μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στο αυξανόμενο τοπίο απειλών.

Οι οργανισμοί θα πρέπει να δεσμευτούν για την εφαρμογή απλών αλλά και κρίσιμων μέτρων κυβερνοασφάλειας, όπως είναι η αναβάθμιση και η ενημέρωση των συστημάτων τους σε τακτική βάση, ώστε να αποτρέπονται οι εισβολείς».

Τα αξιοσημείωτα ευρήματα του 4ου τριμήνου του 2021

  • Οι συνολικές ανιχνεύσεις δικτυακών επιθέσεων συνεχίζουν να αυξάνονται αναδεικνύοντας την πολυπλοκότητα της ασφάλειας δικτύου

Οι ανιχνεύσεις εισβολών δικτύου συνέχισαν την ανοδική τους πορεία σημειώνοντας τα υψηλότερα νούμερα από οποιοδήποτε άλλο τρίμηνο τα τελευταία τρία χρόνια, κάτι που αντιπροσωπεύει αύξηση κατά 39% σε σχέση με το προηγούμενο τρίμηνο. Αυτό μπορεί να οφείλεται στη συνεχή στοχοποίηση παλαιών ευπαθειών που δεν επιδιορθώνονται και στην επέκταση των εταιρικών δικτύων που προστίθενται συνεχώς νέες συσκευές, καθιστώντας την περίπλοκη την ασφάλεια των δικτύων.

  • Στην ΕΜΕΑ εντοπίστηκαν οι υψηλότεροι δείχτες απειλών κακόβουλου λογισμικού σε σχέση με τις υπόλοιπες περιοχές του κόσμου

Η Ευρώπη, η Μέση Ανατολή και η Αφρική ήταν οι περιοχές που στοχοποιήθηκαν περισσότερο το τελευταίο τρίμηνο. Όσον αφορά τις ανιχνεύσεις κακόβουλου λογισμικού ανά firebox, η ΕΜΕΑ είχε διπλάσιους ή και μεγαλύτερους δείχτες επιθέσεων (49%), σε σχέση με τις άλλες περιοχές του κόσμου (AMER 23% και APAC 29%).

  • Το 78% του κακόβουλου λογισμικού που προέρχεται μέσω κρυπτογραφημένων συνδέσεων είναι μη ανιχνεύσιμο

Συνολικά, το 67% των ανιχνεύσεων κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένης σύνδεσης και από αυτές το 78% ήταν zero-day απειλές που δεν είναι εύκολα ανιχνεύσιμες, μια συνεχή τάση που παρατηρείται από τα προηγούμενα τρίμηνα. Αυτές οι απειλές συχνά μπορούν να αποφευχθούν, ενεργοποιώντας στα firewalls την αποκρυπτογράφηση και τον έλεγχο όλης της εισερχόμενης κίνησης – ένα μέτρο κυβερνοασφάλειας που, δυστυχώς, πολλοί οργανισμοί δεν παίρνουν.

  • Ένα νέο κακόβουλο λογισμικό αναδεικνύεται ώς η κυρίαρχη απειλή για τα Office

Στο 4ο τρίμηνο εντοπίστηκε ένας σημαντικός αριθμός περιστατικών κακόβουλου λογισμικού που στόχευαν τα αρχεία του Office (παρόμοιο εύρημα είχε εντοπιστεί και το τρίτο τρίμηνο). Συγκεκριμένα το CVE-2018-0802 παραμένει στη λίστα των 10 κορυφαίων κακόβουλων λογισμικών φτάνοντας στην 5η θέση αυτό το τρίμηνο, μια θέση πιο πάνω από το προηγούμενο τρίμηνο, ενώ παραμένει στη λίστα των πιο διαδεδομένων κακόβουλων λογισμικών. Οι ερευνητές υποθέτουν πως θα αντικαταστήσει το CVE-2017-11882 ως την κυρίαρχη απειλή για τα Office.

  • Το Emotet επιστρέφει με αντίποινα

Στη λίστα με τα κορυφαία κακόβουλα domain που εντοπίστηκαν από τη WatchGuard προστίθενται δύο νέα. Το ένα από αυτά, το Skyprobar[.]info, συνδέεται με το Emotet, το τραπεζικό trojan που έχει εξελιχθεί σε πλατφόρμα διανομής κακόβουλου λογισμικού. Μετά τον εν μέρει περιορισμό του, λόγω της άμεσης διακοπής από τις αρχές επιβολής του νόμου των ΗΠΑ, το κακόβουλο λογισμικό Emotet αναζωπυρώθηκε το 4ο τρίμηνο του 2021.

Κοινοποιηση αρθρου

Τελευταια Νεα

Θέσεις στάθμευσης μοτοσικλετών, μοτοποδηλάτων και ποδηλάτων: Όροι και προϋποθέσεις για τη δημιουργία τους

Οι όροι και οι προϋποθέσεις ίδρυσης και λειτουργίας σταθμών μοτοσικλετών, μοτοποδηλάτων, αλλά και ποδηλάτων, ως ανεξάρτητες εγκαταστάσεις ή ως συμπληρωματικές εντός άλλων εγκαταστάσεων, καθορίζονται...

Ψηφιακά η έκδοση άδειας πολιτικού γάμου

Μέσω του gov.gr εκδίδεται πλέον η άδεια πολιτικού γάμου από τους δήμους της χώρας. Σύμφωνα με την Κοινή Απόφαση του Υπουργού Επικρατείας και Ψηφιακής...

Ο Όμιλος SOFTONE υπέγραψε τη Χάρτα Διαφορετικότητας για τις ελληνικές επιχειρήσεις

Θέτοντας σταθερά τις βάσεις για τη διαμόρφωση και διαρκή τήρηση ενός υποστηρικτικού περιβάλλοντος που εκτιμά και διαχειρίζεται την ποικιλομορφία του εργατικού δυναμικού του, ο...

Και μέσω Προξενικών Αρχών η εγγραφή των Ελλήνων του εξωτερικού στο Εθνικό Μητρώο Επικοινωνίας

Ελληνες του Τη δυνατότητα να δηλώνουν μέσω των έμμισθων Προξενικών Αρχών τον αριθμό του κινητού τους τηλεφώνου στο Εθνικό Μητρώο Επικοινωνίας (ΕΜΕπ) έχουν εφεξής...

Ίδρυμα Vodafone: To πρόγραμμα Generation Next δίπλα στους εκπαιδευτικούς της Νάξου  

Digital Storytelling και App Invertor οι θεματικές των  εργαστηρίων για τους εκπαιδευτικούς  Το Ίδρυμα Vodafone, μέσω του προγράμματος Generation Next, συμμετέχει στην πρωτοβουλία της...