Μεγάλη άνοδος των επιθέσεων ransomware παρατηρείται από τις αρχές του έτους, με τους ειδικούς να εκτιμούν ότι φέτος θα είναι έτος ρεκόρ για τις συγκεκριμένες κυβερνο-επιθέσεις. Σύμφωνα με το “Internet Security Report” της WatchGuard Technologies, οι ανιχνεύσεις ransomware του 1ου τριμήνου του 2022 είναι διπλάσιες από τις αντίστοιχες στο σύνολο του 2021.

WatchGuard Threat Lab: Το 1ο τρίμηνο του 2022 καταγράφηκε διπλάσιος όγκος ransomware σε σχέση με το σύνολο του 2021Παρ’ ότι τα ευρήματα του Threat Lab, για την αναφορά ασφάλειας δικτύου για το 4ο τρίμηνο του 2021, έδειξαν ότι οι επιθέσεις ransomware μειώνονταν κάθε χρόνο, αυτό άλλαξε το 1ο τρίμηνο του 2022 με μια τεράστια έκρηξη σε ανιχνεύσεις ransomware.

Στο μεταξύ, η ίδια έκθεση δείχνει ότι οι ανιχνεύσεις Log4Shell τριπλασιάστηκαν τους τρεις πρώτους μήνες του τρέχοντος έτους. Η Log4Shell κάνει το ντεμπούτο της στη λίστα με τις 10 κορυφαίες επιθέσεις δικτύου - η ευπάθεια Apache Log4j2, γνωστή και ως Log4Shell, έγινε δημόσια γνωστή στις αρχές Δεκεμβρίου 2021 και έκανε το ντεμπούτο της στη λίστα των 10 κορυφαίων δικτυακών επιθέσεων στο τέλος του τριμήνου.

Η Log4Shell σχεδόν επισημάνθηκε ως το κορυφαίο περιστατικό ασφαλείας στην τελευταία Έκθεση Ασφάλειας Διαδικτύου της WatchGuard, καθώς συγκέντρωσε το απόλυτο 10.0 σε βαθμολογία στο CVSS, τον μέγιστο δυνατό βαθμό κρισιμότητας για μια ευπάθεια, λόγω της ευρείας χρήσης του σε προγράμματα Java αλλά και του επιπέδου ευκολίας στην αυθαίρετη εκτέλεση κώδικα.

Επιστροφή από το παρελθόν

Στο μεταξύ, το Internet Security Report για το 1ο τρίμηνο του 2022 διαπιστώνει ότι η επιστροφή του Emonet συνεχίζεται. Παρά τις προσπάθειες περιορισμού του με νομικά μέσα, το Emotet αντιπροσωπεύει τις τρεις από τις δέκα κορυφαίες ανιχνεύσεις αλλά και το κορυφαίο ευρέως διαδεδομένο κακόβουλο λογισμικό αυτό το τρίμηνο, μετά την αύξηση του στο 4ο τρίμηνο του 2021.

Η περιοχή της ΕΜΕΑ, σύμφωνα με τα ίδια στοιχεία, συνεχίζει να είναι επίκεντρο κακόβουλων απειλών. Οι συνολικές περιφερειακές ανιχνεύσεις κακόβουλου λογισμικού δείχνουν ότι τα Fireboxes στην Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA) επλήγησαν περισσότερο από αυτά στη Βόρεια, Κεντρική και Νότια Αμερική (AMER) με 57% και 22%, αντίστοιχα, ακολουθούμενα από την Ασία -Ειρηνικός (APAC) στο 21%.

Επιθέσεις στα end points

Οι συνολικές ανιχνεύσεις end points για το 1ο τρίμηνο αυξήθηκαν περίπου κατά 38% από το προηγούμενο τρίμηνο. Τα scripts, ειδικά τα PowerShell scripts, ήταν ο κυρίαρχος φορέας επιθέσεων Τα PowerShell scripts ήταν υπεύθυνα για το 99,6% των ανιχνεύσεων scripts το 1ο τρίμηνο, δείχνοντας πώς οι επιτιθέμενοι μετακινούνται σε επιθέσεις χωρίς αρχεία (fileless).

Παρ’ όλο που αυτά τα scripts είναι σαφής επιλογή των εισβολέων, τα δεδομένα της WatchGuard δείχνουν πως δεν πρέπει να αγνοηθούν άλλες πηγές προέλευσης κακόβουλου λογισμικού.

Cryptomining και κυβερνοεπιθέσεις

Σύμφωνα με την ανάλυση, οι νόμιμες λειτουργίες cryptomining σχετίζονται όλο και περισσότερο με κακόβουλη δραστηριότητα. Και οι τρεις νέες προσθήκες στη λίστα των κορυφαίων domains κακόβουλου λογισμικού για το 1ο τρίμηνο, σχετίζονται με το Nanopool.

Αυτή η δημοφιλής πλατφόρμα συγκεντρώνει τη δραστηριότητα εξόρυξης κρυπτονομισμάτων για να επιτρέψει σταθερές αποδόσεις. Αυτά τα domains είναι τεχνικά νόμιμα domains, που σχετίζονται με έναν νόμιμο οργανισμό. Ωστόσο, οι συνδέσεις σε αυτές τις ομάδες εξόρυξης σχεδόν πάντα προέρχονται από ένα επιχειρηματικό ή εκπαιδευτικό δίκτυο το οποίο έχει μολυνθεί, κάτι το οποίο δεν είναι νόμιμη μέθοδος εξόρυξης.