Προέλευση από την Κίνα και τη Ρωσία έχουν οι τρεις στις τέσσερις νέες απειλές κακόβουλου λογισμικού στη λίστα των δέκα κορυφαίων στον κόσμο το 2ο τρίμηνο του 2023. Ειδικότερα, το 75% των νέων απειλών, στη λίστα top 10 του Q1, προέρχονται από φορείς απειλών από την Κίνα και τη Ρωσία.

“Τρεις από τις τέσσερις νέες απειλές, που έκαναν το ντεμπούτο τους στη λίστα με τα δέκα κορυφαία κακόβουλα προγράμματα αυτό το τρίμηνο, έχουν έντονη συσχέτιση με κράτη, αν και αυτό δεν σημαίνει απαραίτητα ότι αυτοί οι κακόβουλοι παράγοντες είναι στην πραγματικότητα κρατικά χρηματοδοτούμενοι”, αναφέρει στην τελευταία της έκθεση η εταιρεία κυβερνοσφάλειας WatchGuard.

Το Internet Security Report της WatchGuard διαπιστώνει, στο μεταξύ, ότι πλέον οι phishers αξιοποιούν στρατηγικές κοινωνικής μηχανικής, που βασίζονται σε προγράμματα περιήγησης. Σύμφωνα με τους αναλυτές της, τώρα που τα προγράμματα περιήγησης Διαδικτύου διαθέτουν μεγαλύτερη προστασία, ώστε να αποτρέπουν την κατάχρηση αναδυόμενων παραθύρων, οι επιτιθέμενοι έχουν στραφεί στη χρήση των λειτουργιών ειδοποιήσεων του εκάστοτε προγράμματος περιήγησης για να επιβάλουν παρόμοιους τύπους αλληλεπιδράσεων.

Επίσης, αξίζει να σημειωθεί ότι από τη λίστα κορυφαίων κακόβουλων domain αυτού του τριμήνου υπάρχει και ένας νέος προορισμός, που περιλαμβάνει δραστηριότητες προσβολής του SEO.

Zero day

Από την έρευνα της εταιρείας προκύπτει, εξάλλου, ότι πλέον το zero day κακόβουλο λογισμικό αντιπροσωπεύει την πλειοψηφία των ανιχνεύσεων. Αυτό το τρίμηνο το 70% των ανιχνεύσεων προήλθε από κακόβουλο zero day λογισμικό σε σχέση με το μη κρυπτογραφημένο web traffic και ένα επιβλητικό 93% των ανιχνεύσεων από κακόβουλο λογισμικό zero day από κρυπτογραφημένο web traffic.

Το zero day κακόβουλο λογισμικό μπορεί να μολύνει συσκευές IoT, servers με λανθασμένη διαμόρφωση και άλλες συσκευές που δεν χρησιμοποιούν κεντρικοποιημένες ισχυρές άμυνες, όπως το WatchGuard EDPR (Endpoint Protection Defense and Response).  

Περί ransomware

Στο μεταξύ, το 1ο τρίμηνο του 2023, το Threat Lab της εταιρείας κυβερνοασφάλειας κατέγραψε 852 θύματα, που δημοσιεύθηκαν σε ιστότοπους εκβιασμού και ανακάλυψε 51 νέες παραλλαγές ransomware. Αυτές οι ομάδες ransomware συνεχίζουν να δημοσιεύουν θύματα με ανησυχητικά υψηλό ρυθμό. Μερικοί είναι γνωστοί οργανισμοί και εταιρείες στο Fortune 500.

Το νεότερο στοιχείο σε αυτήν την ανάλυση του 1ου τριμήνου του 2023 είναι ότι η ομάδα του Threat Lab εκσυγχρόνισε τις μεθόδους που χρησιμοποιούνται για την ομαλοποίηση, την ανάλυση και την παρουσίαση των ευρημάτων της έκθεσης. Ενώ τα αποτελέσματα προηγούμενων τριμηνιαίων ερευνών παρουσιάζονταν συγκεντρωτικά (ως παγκόσμιοι συνολικοί όγκοι), από αυτό το τρίμηνο και στο εξής τα αποτελέσματα ασφάλειας δικτύου θα παρουσιάζονται ως μέσοι όροι "ανά συσκευή" για όλες τις συσκευές του δικτύου αναφοράς.