Γ.Δ.
1452.5 -0,26%
ACAG
+0,52%
5.84
BOCHGR
0,00%
4.54
CENER
-0,11%
9.11
CNLCAP
-2,68%
7.25
DIMAND
-2,25%
7.82
NOVAL
-0,65%
2.285
OPTIMA
-2,33%
12.56
TITC
-1,00%
39.6
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
-2,23%
1.494
ΑΒΕ
+0,22%
0.449
ΑΔΜΗΕ
0,00%
2.6
ΑΚΡΙΤ
0,00%
0.69
ΑΛΜΥ
-0,87%
4.56
ΑΛΦΑ
-0,47%
1.5795
ΑΝΔΡΟ
0,00%
6.4
ΑΡΑΙΓ
-1,66%
10.07
ΑΣΚΟ
0,00%
2.83
ΑΣΤΑΚ
-3,51%
7.14
ΑΤΕΚ
0,00%
0.426
ΑΤΡΑΣΤ
0,00%
8.76
ΑΤΤ
0,00%
0.67
ΑΤΤΙΚΑ
-1,35%
2.19
ΒΙΟ
-3,30%
5.27
ΒΙΟΚΑ
-0,27%
1.865
ΒΙΟΣΚ
-0,62%
1.6
ΒΙΟΤ
-3,01%
0.258
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
0,00%
2.18
ΓΕΒΚΑ
0,00%
1.39
ΓΕΚΤΕΡΝΑ
-1,19%
18.2
ΔΑΑ
0,00%
8
ΔΑΙΟΣ
0,00%
3.58
ΔΕΗ
-0,60%
11.6
ΔΟΜΙΚ
-4,32%
2.77
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
0,00%
0.308
ΕΒΡΟΦ
-1,96%
1.755
ΕΕΕ
-0,74%
32.18
ΕΚΤΕΡ
-1,02%
1.75
ΕΛΒΕ
0,00%
4.78
ΕΛΙΝ
+2,83%
2.18
ΕΛΛ
+1,75%
14.5
ΕΛΛΑΚΤΩΡ
0,00%
1.938
ΕΛΠΕ
+0,27%
7.3
ΕΛΣΤΡ
+0,97%
2.08
ΕΛΤΟΝ
-1,07%
1.856
ΕΛΧΑ
-0,74%
1.88
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
0,00%
1.185
ΕΤΕ
+0,80%
7.84
ΕΥΑΠΣ
-0,62%
3.21
ΕΥΔΑΠ
0,00%
5.8
ΕΥΡΩΒ
+0,63%
2.25
ΕΧΑΕ
-1,54%
4.47
ΙΑΤΡ
-3,23%
1.5
ΙΚΤΙΝ
-0,30%
0.334
ΙΛΥΔΑ
-0,25%
1.975
ΙΝΚΑΤ
+1,05%
4.83
ΙΝΛΙΦ
-0,21%
4.75
ΙΝΛΟΤ
+2,46%
0.998
ΙΝΤΕΚ
+0,17%
5.86
ΙΝΤΕΡΚΟ
+2,50%
2.46
ΙΝΤΕΤ
0,00%
1.05
ΙΝΤΚΑ
-0,35%
2.86
ΚΑΡΕΛ
-1,18%
336
ΚΕΚΡ
+1,26%
1.21
ΚΕΠΕΝ
0,00%
2.22
ΚΛΜ
0,00%
1.5
ΚΟΡΔΕ
-0,46%
0.429
ΚΟΥΑΛ
+1,72%
1.18
ΚΟΥΕΣ
+0,17%
5.86
ΚΡΙ
+0,33%
15.35
ΚΤΗΛΑ
0,00%
1.91
ΚΥΡΙΟ
0,00%
0.99
ΛΑΒΙ
-0,27%
0.737
ΛΑΜΔΑ
0,00%
7.17
ΛΑΜΨΑ
0,00%
37
ΛΑΝΑΚ
0,00%
0.9
ΛΕΒΚ
0,00%
0.27
ΛΕΒΠ
0,00%
0.26
ΛΟΓΟΣ
-3,80%
1.52
ΛΟΥΛΗ
-0,69%
2.86
ΜΑΘΙΟ
0,00%
0.61
ΜΕΒΑ
+1,79%
3.99
ΜΕΝΤΙ
-1,86%
2.11
ΜΕΡΚΟ
0,00%
40
ΜΙΓ
-1,21%
2.855
ΜΙΝ
0,00%
0.494
ΜΛΣ
0,00%
0.57
ΜΟΗ
+0,78%
20.56
ΜΟΝΤΑ
-1,11%
3.56
ΜΟΤΟ
-0,37%
2.69
ΜΟΥΖΚ
0,00%
0.605
ΜΠΕΛΑ
-0,79%
25.18
ΜΠΛΕΚΕΔΡΟΣ
+0,27%
3.75
ΜΠΡΙΚ
+0,93%
2.16
ΜΠΤΚ
0,00%
0.55
ΜΥΤΙΛ
-1,18%
33.4
ΝΑΚΑΣ
0,00%
2.82
ΝΑΥΠ
+0,24%
0.822
ΞΥΛΚ
0,00%
0.271
ΞΥΛΠ
0,00%
0.334
ΟΛΘ
0,00%
22
ΟΛΠ
-0,17%
30.05
ΟΛΥΜΠ
+1,30%
2.34
ΟΠΑΠ
-0,25%
15.69
ΟΡΙΛΙΝΑ
+0,63%
0.798
ΟΤΕ
+0,61%
14.85
ΟΤΟΕΛ
-1,33%
10.36
ΠΑΙΡ
+3,33%
0.992
ΠΑΠ
0,00%
2.37
ΠΕΙΡ
-1,04%
3.891
ΠΕΡΦ
+0,19%
5.39
ΠΕΤΡΟ
-1,20%
8.24
ΠΛΑΘ
-0,25%
3.92
ΠΛΑΚΡ
+2,08%
14.7
ΠΡΔ
+8,70%
0.25
ΠΡΕΜΙΑ
+1,53%
1.198
ΠΡΟΝΤΕΑ
-5,07%
6.55
ΠΡΟΦ
+0,77%
5.24
ΡΕΒΟΙΛ
0,00%
1.71
ΣΑΡ
+0,19%
10.74
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
-0,30%
0.334
ΣΙΔΜΑ
+1,61%
1.575
ΣΠΕΙΣ
+1,71%
5.94
ΣΠΙ
+0,39%
0.52
ΣΠΥΡ
0,00%
0.138
ΤΕΝΕΡΓ
+0,96%
20.02
ΤΖΚΑ
-1,67%
1.475
ΤΡΑΣΤΟΡ
0,00%
1.05
ΤΡΕΣΤΑΤΕΣ
-0,12%
1.636
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
-0,61%
8.1
ΦΡΙΓΟ
+4,55%
0.23
ΦΡΛΚ
-1,86%
3.7
ΧΑΙΔΕ
+1,69%
0.6

Κυβερνοεπιθέσεις: Αύξηση κατά 89% στις επιθέσεις ransomware

Τις κορυφαίες τάσεις στο κακόβουλο λογισμικό και τις απειλές για την ασφάλεια δικτύων και τελικών σημείων που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab για το 3ο τρίμηνο του 2023 ανακοίνωσε η ομώνυμη εταιρεία.

Τα βασικά ευρήματα από τα δεδομένα δείχνουν αυξανόμενες περιπτώσεις κατάχρησης λογισμικού απομακρυσμένης πρόσβασης, άνοδο των κυβερνο-εχθρών που χρησιμοποιούν password-stealers και info-stealers για να κλέψουν πολύτιμα διαπιστευτήρια και τη μεταστροφή παραγόντων απειλών από τη χρήση scripting στη χρήση άλλων live τεχνικών για την έναρξη μιας επίθεσης σε τελικό σημείο.

«Οι παράγοντες απειλών συνεχίζουν να χρησιμοποιούν διαφορετικά εργαλεία και μεθόδους στις δράσεις επίθεσης, καθιστώντας κρίσιμη για τους οργανισμούς την ενημέρωση για τις πιο πρόσφατες τακτικές, έτσι ώστε να ενισχύουν τη στρατηγική ασφαλείας τους», δήλωσε ο Corey Nachreiner, Eπικεφαλής Aσφαλείας της WatchGuard. «Οι σύγχρονες πλατφόρμες ασφαλείας που περιλαμβάνουν firewall και λογισμικό προστασίας τελικών σημείων μπορούν να παρέχουν ενισχυμένη προστασία για δίκτυα και συσκευές. Όμως, όταν πρόκειται για επιθέσεις που χρησιμοποιούν τακτικές κοινωνικής μηχανικής, ο τελικός χρήστης γίνεται η τελευταία γραμμή άμυνας μεταξύ των κακόβουλων φορέων και της επιτυχίας τους να διεισδύσουν σε μια επιχείρηση. Είναι σημαντικό για τις επιχειρήσεις να παρέχουν εκπαίδευση σε θέματα κοινωνικής μηχανικής, καθώς και να υιοθετήσουν μια ενιαία προσέγγιση ασφάλειας που παρέχει επίπεδα άμυνας, τα οποία μπορούν να διαχειριστούν αποτελεσματικά από παρόχους διαχειριζόμενων υπηρεσιών».

Μεταξύ των βασικών ευρημάτων, το πιο πρόσφατο Internet Security Report, με στοιχεία από το τρίτο τρίμηνο του 2023, έδειξε:

  • Οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο εργαλεία και λογισμικό απομακρυσμένης διαχείρισης για να αποφύγουν την ανίχνευση anti-malware, κάτι που έχει αναγνωρίσει τόσο το FBI όσο και η CISA. Για παράδειγμα, κατά την έρευνα των κορυφαίων τομέων phishing, το Threat Lab παρατήρησε μια απάτη τεχνικής υποστήριξης που θα είχε ως αποτέλεσμα το θύμα να κατεβάσει μια εκ των προτέρων διαμορφωμένη, μη εγκεκριμένη έκδοση του TeamViewer, η οποία θα επέτρεπε στον εισβολέα πλήρη απομακρυσμένη πρόσβαση στον υπολογιστή του.
  • Η παραλλαγή του ransomware Medusa αυξάνεται κατακόρυφα το 3ο τρίμηνο οδηγώντας τις επιθέσεις ransomware τελικού σημείου σε αύξηση 89%. Εκ πρώτης όψεως, οι ανιχνεύσεις ransomware σε τερματικά σημεία εμφανίστηκαν μειωμένες το 3ο τρίμηνο. Ωστόσο, η παραλλαγή του ransomware Medusa, η οποία εμφανίστηκε για πρώτη φορά στις κορυφάιες 10 απειλές κακόβουλου λογισμικού, εντοπίστηκε με generic υπογραφή από την αυτοματοποιημένη μηχανή παρακολούθησης υπογραφών του Threat Lab. Αν συνυπολογιστούν οι ανιχνεύσεις του Medusa, οι επιθέσεις ransomware αυξήθηκαν κατά 89% σε σχέση με το προηγούμενο τρίμηνο.
  • Οι φορείς απειλών στρέφονται όλο και περισσότερο προς άλλες συγκαλυμμένες τεχνικές που εκμεταλλεύονται υποδομές και εργαλεία του ιδίου του θύματος (Living off the Land – LOTL techniques), παρά scriptbased επιθέσεις. Τα κακόβουλα script μειώθηκαν ως φορέας επιθέσεων κατά 11% το τρίτο τρίμηνο, μετά από πτώση κατά 41% το δεύτερο τρίμηνο. Παρόλα αυτά, οι επιθέσεις που βασίζονται σε script παραμένουν ο μεγαλύτερος φορέας επίθεσης, αντιπροσωπεύοντας το 56% των συνολικών επιθέσεων, ενώ γλώσσες script, όπως η PowerShell, χρησιμοποιούνται συχνά σε επιθέσεις τύπου LOTL. Εναλλακτικά, τα προγράμματα LOTL στα Windows αυξήθηκαν κατά 32%. Αυτά τα ευρήματα δείχνουν στους ερευνητές της Threat Lab ότι οι φορείς απειλών συνεχίζουν να χρησιμοποιούν πολλαπλές τεχνικές living-off-the-land, πιθανότατα ως απάντηση στις περισσότερες προστασίες γύρω από την PowerShell και άλλες γλώσσες scripting. Οι περισσότερες επιθέσεις σε τελικά σημεία είναι επιθέσεις living-off-the-land.
  • Το κακόβουλο λογισμικό που φθάνει μέσω κρυπτογραφημένων συνδέσεων μειώθηκε στο 48%, πράγμα που σημαίνει ότι μόλις το ήμισυ του συνόλου του κακόβουλου λογισμικού που εντοπίστηκε προήλθε μέσω κρυπτογραφημένης κυκλοφορίας. Το ποσοστό αυτό είναι αξιοσημείωτο, διότι έχει μειωθεί σημαντικά σε σχέση με τα προηγούμενα τρίμηνα. Συνολικά, οι συνολικές ανιχνεύσεις κακόβουλου λογισμικού αυξήθηκαν κατά 14%.
  • Σε μια οικογένεια dropper με βάση email, που παραδίδει κακόβουλα φορτία αντιστοιχούσαν τέσσερις από τις Top 5 ανιχνεύσεις κρυπτογραφημένου κακόβουλου λογισμικού το 3ο τρίμηνο. Όλες οι παραλλαγές στο Top 5, εκτός από μία, περιείχαν την οικογένεια dropper με την ονομασία Stacked, η οποία φτάνει ως συνημμένο σε μια προσπάθεια προσωποποιημένου email phishing. Οι φορείς απειλών στέλνουν email με κακόβουλα συνημμένα αρχεία που φαίνεται να προέρχονται από γνωστό αποστολέα και ισχυρίζονται ότι περιλαμβάνουν ένα τιμολόγιο ή ένα σημαντικό έγγραφο για έλεγχο, με στόχο να εξαπατήσουν τους τελικούς χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό. Δύο από τις παραλλαγές της Stacked – τα Stacked.1.12 και Stacked.1.7 – εμφανίστηκαν επίσης στις Top 10 ανιχνεύσεις κακόβουλου λογισμικού.
  • Το εμπορευματοποιημένο malware αναδύεται. Μεταξύ των κορυφαίων απειλών, μια νέα οικογένεια κακόβουλου λογισμικού, το Lazy.360502, μπήκε στη λίστα Top Μεταφέρει την παραλλαγή adware 2345explorer καθώς και τον κλέφτη κωδικών πρόσβασης Vidar. Αυτή η απειλή συνδέθηκε με έναν κινεζικό ιστότοπο που παρείχε κλέφτη διαπιστευτηρίων και εμφανίστηκε να λειτουργεί ως “κλέφτης κωδικών as a service”, όπου οι φορείς απειλών μπορούσαν να πληρώσουν για κλεμμένα διαπιστευτήρια, αποτυπώνοντας τον τρόπο με τον οποίο χρησιμοποιείται το εμπορευματοποιημένο κακόβουλο λογισμικό.
  • Οι δικτυακές επιθέσεις σημείωσαν αύξηση 16% το 3ο τρίμηνο. Το ProxyLogon ήταν η υπ’ αριθμόν μια ευπάθεια, που με στόχο δικτυακές επιθέσεις αποτέλεσε το 10% από όλες τις ανιχνεύσεις δικτύου συνολικά.
  • Τρεις νέες υπογραφές εμφανίστηκαν στις Top 50 επιθέσεις δικτύου. Αυτές περιλάμβαναν μια ευπάθεια PHP Common Gateway Interface Apache από το 2012 που θα είχε ως αποτέλεσμα υπερχείλιση buffer. Μια άλλη ήταν μια ευπάθεια του Microsoft .NET Framework0 από το 2016 που θα μπορούσε να οδηγήσει σε επίθεση DoS. Υπήρχε επίσης μια ευπάθεια injection σε SQL στο Drupal, το CMS ανοιχτού κώδικα, από το 2014. Αυτή η ευπάθεια επέτρεπε στους επιτιθέμενους να εκμεταλλεύονται εξ αποστάσεως το Drupal χωρίς καμία απαίτηση για έλεγχο ταυτότητας.

Σύμφωνα με την προσέγγιση Unified Security Platform® της WatchGuard και τις προηγούμενες τριμηνιαίες ενημερώσεις ερευνών του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτή την τριμηνιαία έκθεση βασίζονται σε ανώνυμες, συγκεντρωτικές πληροφορίες απειλών από ενεργά προϊόντα δικτύου και τελικών σημείων της WatchGuard, των οποίων οι ιδιοκτήτες έχουν επιλέξει να τα μοιραστούν για την άμεση υποστήριξη των ερευνητικών προσπαθειών της WatchGuard.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!