Κατά μέσο όρο 400.000 κακόβουλα αρχεία διακινούσαν οι χάκερς την ημέρα για να πλήξουν την κυνερνοασφάλεια ιδιωτών και επιχειρήσεων-οργανισμών το 2022. Η πρόβλεψη για τη νέα χρονιά εκτοξεύεται στο μισό εκατομμύριο…
Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν πως τους τελευταίους 10 μήνες διακινούνται καθημερινά κατά μέσο όρο 400.000 νέα κακόβουλα αρχεία. Συγκριτικά, περίπου 380.000 τέτοια αρχεία εντοπίζονταν κάθε μέρα το 2021, γεγονός που καταδεικνύει ότι το 2022 σημειώθηκε αύξηση κατά 5%. Συνολικά, τα συστήματα της Kaspersky εντόπισαν περίπου 122 εκατομμύρια κακόβουλα αρχεία το 2022, 6 εκατομμύρια περισσότερα από πέρυσι.
Αυτά και άλλα ευρήματα αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές μεταβολές στον κόσμο της κυβερνοασφάλειας.
Το ransomware που ανακαλύπτεται καθημερινά αυξήθηκε +181%
Οι ερευνητές της Kaspersky ανακάλυψαν ότι το μερίδιο του ransomware που ανακαλύπτεται καθημερινά αυξήθηκε κατά 181% σε σύγκριση με το 2021, φτάνοντας τα 9.500 αρχεία κρυπτογράφησης την ημέρα.
Μεταξύ άλλων απειλών οι λύσεις ασφαλείας της Kaspersky εντόπισαν επίσης αύξηση κατά 142% στο μερίδιο των Downloaders – κακόβουλα προγράμματα που εγκαθιστούν νέες εκδόσεις κακόβουλου λογισμικού ή ανεπιθύμητες εφαρμογές σε μολυσμένες συσκευές.
Τα Windows εξακολουθούν να αποτελούν κύριο στόχο για επιθέσεις μεταξύ όλων των πλατφορμών όπου εξαπλώθηκαν οι οικογένειες απειλών. Το 2022 οι ειδικοί της Kaspersky ανακάλυψαν κατά μέσο όρο σχεδόν 320.000 κακόβουλα αρχεία που επιτίθενται σε συσκευές Windows.
Το 85% των κακόβουλων αρχείων στόχευε τα Windows
Από όλα τα κακόβουλα αρχεία που διαδόθηκαν, το 85% από αυτά στόχευαν τα Windows. Ωστόσο, τα Windows δεν είναι ο μοναδικός στόχος των επιτιθέμενων. Κατά τη φετινή χρονιά το μερίδιο κακόβουλων αρχείων σε μορφές του Microsoft Office που διανέμονται καθημερινά διπλασιάστηκε (236% της αύξησης).
Το 2022 καταγράφηκε επίσης αύξηση κατά 10% στο μερίδιο των κακόβουλων αρχείων που στόχευαν την πλατφόρμα Android σε καθημερινή βάση. Έτσι, εκτός από τα αρχεία Windows και Office, οι χρήστες Android βρίσκονται πλέον στο στόχαστρο των εγκληματιών του κυβερνοχώρου.
Οι διαβόητες εκστρατείες του 2022 Harly και Triada Trojan, οι οποίες επιτέθηκαν αιφνιδιαστικά σε χιλιάδες χρήστες Android από όλο τον κόσμο, αποτελούν χαρακτηριστικά παραδείγματα αυτής της τάσης.
Πρόβλεψη για μισό εκατομμυριο κακόβουλα αρχεία το 2023
«Λαμβάνοντας υπόψη την ταχεία διεύρυνση του τοπίου απειλών και τον αριθμό των νέων συσκευών που πρωταγωνιστούν στην καθημερινή ζωή των χρηστών, είναι πολύ πιθανό τον επόμενο χρόνο να εντοπίζουμε όχι 400.000 κακόβουλα αρχεία την ημέρα, αλλά μισό εκατομμύριο!
Ακόμη πιο επικίνδυνο είναι ότι, με την ανάπτυξη του Malware-as-a-Service, κάθε αρχάριος απατεώνας μπορεί πλέον να επιτεθεί σε συσκευές χωρίς καμία τεχνική γνώση προγραμματισμού. Το να γίνεις κυβερνοεγκληματίας δεν ήταν ποτέ τόσο εύκολο. Είναι σημαντικό όχι μόνο για μεγάλους οργανισμούς αλλά και για κάθε απλό χρήστη να χρησιμοποιεί αξιόπιστες λύσεις ασφάλειας, ώστε να αποφύγει να πέσει θύμα κυβερνοεγκληματιών», σχολιάζει ο Vladimir Kuskov, επικεφαλής έρευνας κατά του κακόβουλου λογισμικού της Kaspersky.
Συμβουλές για τους χρήστες
- Μην κάνετε λήψη και εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.
- Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.
- Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου ενός συνδυασμού πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης, καθώς και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.
- Να εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν επιδιορθώσεις κρίσιμων ζητημάτων ασφαλείας.
- Αγνοήστε μηνύματα που ζητούν απενεργοποίηση συστημάτων ασφαλείας για λογισμικό Office ή κυβερνοασφάλειας.
- Χρησιμοποιήστε μια ισχυρή λύση ασφαλείας κατάλληλη για τον τύπο του συστήματος και τις συσκευές σας. Οι λύσεις αυτές θα σας υποδείξουν ποιους ιστότοπους δεν πρέπει να ανοίγετε και θα σας προστατεύσουν από κακόβουλο λογισμικό
Συμβουλές για τους οργανισμούς
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε το ενδεχόμενο να διεισδύσουν εγκληματίες του κυβερνοχώρου στο δίκτυό σας εκμεταλλευόμενοι τρωτά σημεία.
- Καθιερώστε την πρακτική χρήσης ισχυρών κωδικών πρόσβασης για πρόσβαση σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
- Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
- Χρησιμοποιήστε μια εξειδικευμένη λύση για αποτελεσματική προστασία τερματικού σημείου, ανίχνευση απειλών και προϊόντα απόκρισης για τον έγκαιρο εντοπισμό και την αποκατάσταση ακόμη και καινούργιων και ευέλικτων απειλών.
- Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.