Για την ακρίβεια, ενώ τα
δεδομένα δείχνουν μείωση
στο κακόβουλο λογισμικό
που εντοπίζεται στο
δίκτυο, το ransomware
στο endpoint αυξήθηκε -
το 4ο τρίμηνο του 2022 -
κατά ένα εντυπωσιακό
627% και το κακόβουλο
λογισμικό, που
σχετίζεται με
εκστρατείες phishing,
συνέχισε να αποτελεί μια
επίμονη απειλή.
Σε αυτό το συμπέρασμα
καταλήγει η έκθεση της
WatchGuard®
Technologies, στην οποία
περιγράφονται λεπτομερώς
οι κορυφαίες τάσεις
κακόβουλου λογισμικού
και οι απειλές για την
ασφάλεια δικτύων και
τελικών σημείων.
Οι ερευνητές
επισημαίνουν ότι η
δραστηριότητα του
κακόβουλου λογισμικού
έχει μετατοπιστεί στην
κρυπτογραφημένη
εισερχόμενη κίνηση στο
σύστημα. Δεδομένου ότι
μόλις το ~20% των
Fireboxes που παρέχουν
δεδομένα για την εν λόγω
έκθεση έχουν
ενεργοποιημένη την
αποκρυπτογράφηση, αυτό
υποδεικνύει ότι η
συντριπτική πλειοψηφία
του κακόβουλου
λογισμικού παραμένει
απαρατήρητη.
“Η κρυπτογράφηση - ή πιο
συγκεκριμένα η έλλειψη
αποκρυπτογράφησης στην
περίμετρο του δικτύου -
κρύβει την πλήρη εικόνα
των τάσεων των επιθέσεων
κακόβουλου
λογισμικού”, αναφέρει η
WatchGuard.
Περί κρυπτογράφησης
Σύμφωνα με την έρευνα,
το 93% του κακόβουλου
λογισμικού κρύβεται πίσω
από την κρυπτογράφηση. Η
έρευνα της Threat Lab
συνεχίζει να δείχνει ότι
το μεγαλύτερο μέρος του
κακόβουλου λογισμικού
κρύβεται στην
κρυπτογράφηση SSL/TLS,
που χρησιμοποιείται από
ασφαλείς ιστότοπους.
Το 4ο τρίμηνο συνεχίζει
αυτήν την τάση με αύξηση
από 82% σε 93%. Οι
επαγγελματίες ασφαλείας,
που δεν παρακολουθούν
αυτή την κίνηση, πιθανόν
να χάνουν το μεγαλύτερο
μέρος του κακόβουλου
λογισμικού και να
ρίχνουν μεγαλύτερο βάρος
στην ασφάλεια των
τελικών σημείων για να
το εντοπίσουν.
Οι ανιχνεύσεις
κακόβουλου λογισμικού με
βάση το δίκτυο μειώθηκαν
κατά περίπου 9,2% σε
σχέση με το προηγούμενο
τρίμηνο για το 4ο
τρίμηνο. Αυτό συνεχίζει
τη γενική μείωση των
ανιχνεύσεων κακόβουλου
λογισμικού τα τελευταία
δύο τρίμηνα.
Ωστόσο, όπως αναφέρθηκε,
όταν λαμβάνεται υπόψη η
κρυπτογραφημένη
διαδικτυακή κυκλοφορία,
το κακόβουλο λογισμικό
αυξάνεται. Η ομάδα του
Threat Lab πιστεύει ότι
αυτή η τάση μείωσης
μπορεί να μην
απεικονίζει την πλήρη
εικόνα και χρειάζεται
περισσότερα δεδομέναm
που αξιοποιούν την
επιθεώρηση HTTPS για να
επιβεβαιώσει αυτόν τον
ισχυρισμό.
Επιθέσεις στο τελικό
σημείο
Οι ανιχνεύσεις
κακόβουλου λογισμικού σε
τελικό σημείο αυξήθηκαν
κατά 22%. Αναλυτικά, ενώ
οι ανιχνεύσεις
κακόβουλου λογισμικού
στο δίκτυο μειώθηκαν, η
ανίχνευση τελικών
σημείων αυξήθηκε το 4ο
τρίμηνο.
Αυτό υποστηρίζει την
υπόθεση της ομάδας της
Threat Lab ότι το
κακόβουλο λογισμικό
μετατοπίζεται σε
κρυπτογραφημένα κανάλια.
Στο τελικό σημείο, η
κρυπτογράφηση TLS είναι
λιγότερο σημαντικός
παράγοντας, καθώς ένα
πρόγραμμα περιήγησης την
αποκρυπτογραφεί για να
τη δει το λογισμικό του
τελικού σημείου της
Threat Lab.
Μεταξύ των κύριων φορέων
επίθεσης, οι
περισσότερες ανιχνεύσεις
σχετίζονταν με Scripts,
οι οποίες αποτελούσαν το
90% όλων των
ανιχνεύσεων. Στις
ανιχνεύσεις κακόβουλου
λογισμικού προγράμματος
περιήγησης, οι φορείς
απειλών στόχευαν
περισσότερο τον Internet
Explorer με 42% των
ανιχνεύσεων,
ακολουθούμενοι από τον
Firefox με 38%.
Εκστρατείες phishing
Στο μεταξύ, οι
εκστρατείες για phishing
έχουν αυξηθεί. Τρεις από
τους τύπους κακόβουλου
λογισμικού, που
εμφανίζονται στην πρώτη
10άδα της έκθεσης
(ορισμένοι από αυτούς
εμφανίζονται και στην
ευρέως διαδεδομένη
λίστα), βοηθούν σε
διάφορες εκστρατείες
phishing.
Η οικογένεια κακόβουλου
λογισμικού, που
εντοπίστηκε περισσότερο,
η JS.A gent.UNS,
περιέχει κακόβουλο HTML
που κατευθύνει τους
χρήστες σε φαινομενικά
νόμιμους τομείς, που
μεταμφιέζονται σε
γνωστούς ιστότοπους. Μια
άλλη παραλλαγή, η
Agent.GBPM, δημιουργεί
μια σελίδα phishing του
SharePoint με τίτλο "PDF
Salary_Increase", η
οποία επιχειρεί να
αποκτήσει πρόσβαση σε
πληροφορίες λογαριασμού
από τους χρήστες. Η
τελευταία νέα παραλλαγή
στην πρώτη 10άδα, η
HTML.Agent.WR, ανοίγει
μια ψεύτικη σελίδα
ειδοποίησης της DHL στα
γαλλικά με σύνδεσμο
σύνδεσης, που οδηγεί σε
έναν γνωστό τομέα
phishing. |