Τρεις από τις τέσσερις νέες απειλές κακόβουλου λογισμικού στη λίστα των δέκα κορυφαίων αυτού του τριμήνου, προέρχονται από την Κίνα και τη Ρωσία, ενώ οι living-off-the-land επιθέσεις είναι σε άνοδο
Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε τα ευρήματα της τελευταίας της έκθεσης Internet Security Report, που περιγράφει λεπτομερώς τις κορυφαίες τάσεις κακόβουλου λογισμικού, τις απειλές ασφάλειας δικτύου και τελικού σημείου που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab το 1ο τρίμηνο του 2023.
Τα βασικά ευρήματα κυβερνοαφάλειας από τα δεδομένα δείχνουν ότι, οι phishers αξιοποιούν στρατηγικές κοινωνικής μηχανικής που βασίζονται σε προγράμματα περιήγησης, το νέο κακόβουλο λογισμικό με δεσμούς σε κράτη, τις υψηλές ποσότητες κακόβουλου zero day λογισμικού, τις living-off-the-land επιθέσεις και πολλά άλλα. Αυτή η έκδοση της έκθεσης περιλαμβάνει επίσης μια νέα, ειδική ενότητα για την τριμηνιαία παρακολούθηση και ανάλυση λογισμικού ransomware της ομάδας Threat Lab.
«Οι εταιρείες πρέπει να μεριμνούν, ώστε να έχουν μια πιο ενεργή και συνεχή προσοχή στις τρέχουσες λύσεις και στρατηγικές ασφάλειας στις οποίες βασίζονται οι επιχειρήσεις τους, ώστε να παραμένουν προστατευμένες από τις όλο και πιο εξελιγμένες απειλές», δήλωσε ο Corey Nachreiner, επικεφαλής ασφαλείας της WatchGuard. «Τα κορυφαία θέματα και οι αντίστοιχες βέλτιστες πρακτικές που έχει περιγράψει το Threat Lab μας σε αυτήν την έκθεση, δίνουν μεγάλη έμφαση στις πολυεπίπεδες άμυνες εναντίον κακόβουλου λογισμικού για την καταπολέμηση των living-off-the-land επιθέσεων, οι οποίες μπορούν να γίνουν απλά και αποτελεσματικά με μια πλατφόρμα ενοποιημένης ασφάλειας που διαχειρίζονται πάροχοι εξειδικευμένων υπηρεσιών διαχείρισης»
Μεταξύ των πιο αξιοσημείωτων ευρημάτων της, η έκθεση Internet Security Q1 2023 παρουσιάζει:
- Τις νέες τάσεις κοινωνικής μηχανικής με βάση το πρόγραμμα περιήγησης – Τώρα που τα προγράμματα περιήγησης διαδικτύου διαθέτουν μεγαλύτερη προστασία ώστε να αποτρέπουν την κατάχρηση αναδυόμενων παραθύρων, οι επιτιθέμενοι έχουν στραφεί στη χρήση των λειτουργιών ειδοποιήσεων του εκάστοτε προγράμματος περιήγησης για να επιβάλουν παρόμοιους τύπους αλληλεπιδράσεων. Επίσης, αξίζει να σημειωθεί ότι από τη λίστα κορυφαίων κακόβουλων domain αυτού του τριμήνου υπάρχει και ένας νέος προορισμός που περιλαμβάνει δραστηριότητες προσβολής του SEO.
- Το 75% των νέων απειλών, στη λίστα Top 10 του Q1, προέρχονται από φορείς απειλών προερχόμενοι από την Κίνα και τη Ρωσία – Τρεις από τις τέσσερις νέες απειλές που έκαναν το ντεμπούτο τους στη λίστα με τα δέκα κορυφαία κακόβουλα προγράμματα αυτό το τρίμηνο έχουν έντονη συσχέτιση με κράτη, αν και αυτό δεν σημαίνει απαραίτητα ότι αυτοί οι κακόβουλοι παράγοντες είναι στην πραγματικότητα κρατικά χρηματοδοτούμενοι. Από την τελευταία έκθεση της WatchGuard, αξίζει να σημειωθεί η οικογένεια κακόβουλου λογισμικού Zuzy, η οποία εμφανίζεται για πρώτη φορά στη λίστα των 10 κορυφαίων κακόβουλων προγραμμάτων, αυτό το τρίμηνο. Ένα δείγμα του Zuzy που διαπίστωσε το Threat Lab στοχεύει τον πληθυσμό της Κίνας με adware που εγκαθιστά ένα παραβιασμένο πρόγραμμα περιήγησης. Το πρόγραμμα περιήγησης χρησιμοποιείται στη συνέχεια για την παραβίαση των ρυθμίσεων των Windows του συστήματος και ως προεπιλεγμένο πρόγραμμα περιήγησης.
- Επίμονες επιθέσεις εναντίον προϊόντων του Office, End–of–Life (EOL) Microsoft ISA Firewall – Οι αναλυτές του Threat Lab συνεχίζουν να βλέπουν document-based απειλές που στοχεύουν προϊόντα του Office στην πιο διαδεδομένη λίστα κακόβουλου λογισμικού αυτό το τρίμηνο. Από την πλευρά του δικτύου, η ομάδα παρατήρησε επίσης μια στοχοποἰηση του firewall της Microsoft -που έχει πλέον καταργηθεί, του Internet Security and Acceleration (ISA) Server, που έλαβε σχετικά υψηλό αριθμό επισκέψεων. Λαμβάνοντας υπόψη ότι αυτό το προϊόν έχει καταργηθεί εδώ και καιρό και δεν έχει ενημερωθεί, προκαλεί έκπληξη το γεγονός ότι αποτελεί στόχο.
- Οι επιθέσεις living–off–the–land αυξάνονται – Το κακόβουλο λογισμικό ViperSoftX, που εξετάστηκε στην ανάλυση DNS του πρώτου τριμήνου, είναι το πιο πρόσφατο παράδειγμα κακόβουλου λογισμικού που αξιοποιεί τα ενσωματωμένα εργαλεία που συνοδεύουν τα λειτουργικά συστήματα για να πετύχουν τους στόχους τους. Η συνεχιζόμενη εμφάνιση κακόβουλου λογισμικού που βασίζεται στο Microsoft Office και το PowerShell σε αυτές τις τριμηνιαίες αναφορές, υπογραμμίζει τη σημασία της προστασίας end point που μπορεί να διακρίνει την προβλεπόμενη από την κακόβουλη χρήση δημοφιλών εργαλείων όπως το PowerShell.
- Droppers κακόβουλου λογισμικού που στοχεύουν συστήματα που βασίζονται σε Linux – Μία από τις νέες κορυφαίες σε μέγεθος ανιχνεύσεις κακόβουλου λογισμικού το 1ο τρίμηνο ήταν ένα dropper κακόβουλου λογισμικού που στοχεύει Linux συστήματα. Μια σημαντική υπενθύμιση είναι ότι παρόλο που τα Windows είναι κυρίαρχα στον επιχειρηματικό χώρο, αυτό δεν σημαίνει ότι οι οργανισμοί μπορούν να αγνοούν το Linux και το macOS. Είναι σημαντικό να συμπεριλαμβάνονται και συστήματα που δεν διαθέτουν Windows, κατά την υλοποίηση του Endpoint Detection και του Response (EDPR), για την διατήρηση της πλήρους κάλυψης του ψηφιακού περιβάλλοντός σας.
- Το zero day κακόβουλο λογισμικό αντιπροσωπεύει την πλειοψηφία των ανιχνεύσεων – Αυτό το τρίμηνο το 70% των ανιχνεύσεων προήλθε από κακόβουλο zero day λογισμικό σε σχέση με το μη κρυπτογραφημένο web traffic και ένα επιβλητικό 93% των ανιχνεύσεων από κακόβουλο λογισμικό zero day από κρυπτογραφημένο web traffic. Το zero day κακόβουλο λογισμικό μπορεί να μολύνει συσκευές IoT, servers με λανθασμένη διαμόρφωση και άλλες συσκευές που δεν χρησιμοποιούν κεντρικοποιημένες ισχυρές άμυνες, όπως το WatchGuard EDPR (Endpoint Protection Defense and Response).
- Νέες πληροφορίες που βασίζονται σε δεδομένα παρακολούθησης ransomware – Το 1ο τρίμηνο του 2023, το Threat Lab κατέγραψε 852 θύματα που δημοσιεύθηκαν σε ιστότοπους εκβιασμού και ανακάλυψε 51 νέες παραλλαγές ransomware. Αυτές οι ομάδες ransomware συνεχίζουν να δημοσιεύουν θύματα με ανησυχητικά υψηλό ρυθμό. Μερικοί είναι γνωστοί οργανισμοί και εταιρείες στο Fortune.
