Νούμερα-ρεκόρ στις ανιχνεύσεις κακόβουλου λογισμικού εντοπίζουν οι αναλυτές το 4ο τρίμηνο του 2022. Νέα έκθεση της WatchGuard Technologies διαπιστώνει ότι οι εξελιγμένες απειλές αυξήθηκαν κατά 33% το εξεταζόμενο διάστημα, υποδεικνύοντας ένα από τα υψηλότερα επίπεδα zero-day απειλών.

Οι ψηφιακές επιθέσεις έφτασαν στο υψηλότερο σημείο των τελευταίων τριών ετώνΟι ανιχνεύσεις απειλών στα δίκτυα είχε συνεχώς ανοδική πορεία το τελευταίο τρίμηνο του περασμένου έτους, με την Αμερική να δέχεται την πλειονότητα των επιθέσεων. “Η συνεχής στροφή προς ένα υβριδικό μοντέλο εργασίας καθιστά τις πιθανότητες επίθεσης μεγαλύτερες, δημιουργώντας παράλληλα περισσότερες πιθανές “τρύπες” στην ασφάλεια τις οποίες οι οργανισμοί οφείλουν να καλύψουν”, εξηγεί η WatchGuard.

“Έχοντας καταγράφει ένα από τα υψηλότερα επίπεδα zero-day απειλών και σε συνδυασμό με το περιβάλλον επίθεσης, που εκτείνεται πολύ πέρα από την περίμετρο των δικτύων, σε IoT, οικιακά δίκτυα και κινητές συσκευές, οι εταιρείες πρέπει να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας, που να μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στο αυξανόμενο τοπίο απειλών”, προσθέτουν οι αναλυτές.

Σύμφωνα με τα ευρήματα της έκθεσης, οι συνολικές ανιχνεύσεις δικτυακών επιθέσεων συνεχίζουν να αυξάνονται, αναδεικνύοντας την πολυπλοκότητα της ασφάλειας δικτύου. Ειδικότερα, οι ανιχνεύσεις εισβολών δικτύου συνέχισαν την ανοδική τους πορεία, σημειώνοντας τα υψηλότερα νούμερα από οποιοδήποτε άλλο τρίμηνο τα τελευταία τρία χρόνια, κάτι που αντιπροσωπεύει αύξηση κατά 39% σε σχέση με το προηγούμενο τρίμηνο.

Αυτό μπορεί να οφείλεται στη συνεχή στοχοποίηση παλαιών ευπαθειών, που δεν επιδιορθώνονται και στην επέκταση των εταιρικών δικτύων, που προστίθενται συνεχώς νέες συσκευές, καθιστώντας την περίπλοκη την ασφάλεια των δικτύων.

Πρωταγωνιστεί η Ευρώπη

Στην ΕΜΕΑ εντοπίστηκαν οι υψηλότεροι δείχτες απειλών κακόβουλου λογισμικού σε σχέση με τις υπόλοιπες περιοχές του κόσμου, καθώς η Ευρώπη, η Μέση Ανατολή και η Αφρική ήταν οι περιοχές που στοχοποιήθηκαν περισσότερο το τελευταίο τρίμηνο.

Συγκεκριμένα, όσον αφορά τις ανιχνεύσεις κακόβουλου λογισμικού ανά firebox, η ΕΜΕΑ είχε διπλάσιους ή και μεγαλύτερους δείχτες επιθέσεων (49%), σε σχέση με τις άλλες περιοχές του κόσμου (AMER 23% και APAC 29%). 

Σύμφωνα με την έκθεση, το 78% του κακόβουλου λογισμικού, που προέρχεται μέσω κρυπτογραφημένων συνδέσεων είναι μη ανιχνεύσιμο. Συνολικά, το 67% των ανιχνεύσεων κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένης σύνδεσης και από αυτές το 78% ήταν zero-day απειλές, που δεν είναι εύκολα ανιχνεύσιμες, μια συνεχής τάση που παρατηρείται από τα προηγούμενα τρίμηνα.

Αυτές οι απειλές συχνά μπορούν να αποφευχθούν, ενεργοποιώντας στα firewalls την αποκρυπτογράφηση και τον έλεγχο όλης της εισερχόμενης κίνησης - ένα μέτρο που, δυστυχώς, πολλοί οργανισμοί δεν παίρνουν.

Στο στόχαστρο το Office

Στο μεταξύ, το 4ο τρίμηνο εντοπίστηκε ένας σημαντικός αριθμός περιστατικών κακόβουλου λογισμικού, που στόχευαν τα αρχεία του Office (παρόμοιο εύρημα είχε εντοπιστεί και το 3ο τρίμηνο). Συγκεκριμένα το CVE-2018-0802 παραμένει στη λίστα των 10 κορυφαίων κακόβουλων λογισμικών φτάνοντας στην 5η θέση αυτό το τρίμηνο, μια θέση πιο πάνω από το προηγούμενο τρίμηνο, ενώ παραμένει στη λίστα των πιο διαδεδομένων κακόβουλων λογισμικών.