Η WatchGuard Technologies δημοσίευσε τα ευρήματά της από την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», με τα αποτελέσματα να είναι ιδιαίτερα ανησυχητικά.
Ειδικότερα, οι ερευνητές της εταιρείας εντόπισαν σε νούμερα – ρεκόρ ανιχνεύσεις κακόβουλου λογισμικού. Οι εξελιγμένες απειλές αυξήθηκαν κατά 33% υποδεικνύοντας ένα από τα υψηλότερα επίπεδα zero-day απειλών. Οι ανιχνεύσεις απειλών στα δίκτυα είχε συνεχώς ανοδική πορεία, με την Αμερική να δέχεται την πλειονότητα των επιθέσεων.
Τα ευρήματα
Άλλα αξιοσημείωτα ευρήματα αυτής της έκθεσης, όπου αναλύονται στοιχεία του 4ου τριμήνου του 2021, είναι τα εξής:
Οι ανιχνεύσεις εισβολών δικτύου συνέχισαν την ανοδική τους πορεία σημειώνοντας τα υψηλότερα νούμερα από οποιοδήποτε άλλο τρίμηνο τα τελευταία τρία χρόνια, κάτι που αντιπροσωπεύει αύξηση κατά 39% σε σχέση με το προηγούμενο τρίμηνο. Αυτό μπορεί να οφείλεται στη συνεχή στοχοποίηση παλαιών ευπαθειών που δεν επιδιορθώνονται και στην επέκταση των εταιρικών δικτύων που προστίθενται συνεχώς νέες συσκευές, καθιστώντας την περίπλοκη την ασφάλεια των δικτύων.
Που είναι το παγκόσμιο επίκεντρο
Η Ευρώπη, η Μέση Ανατολή και η Αφρική ήταν οι περιοχές που στοχοποιήθηκαν περισσότερο το τελευταίο τρίμηνο. Συγκεκριμένα, όσον αφορά τις ανιχνεύσεις κακόβουλου λογισμικού ανά firebox, η ΕΜΕΑ είχε διπλάσιους ή και μεγαλύτερους δείχτες επιθέσεων (49%), σε σχέση με τις άλλες περιοχές του κόσμου (AMER 23% και APAC 29%).
Το 78% του malware μέσω κρυπτογραφημένων συνδέσεων δεν ανιχνεύεται.
Συνολικά, το 67% των ανιχνεύσεων κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένης σύνδεσης και από αυτές το 78% ήταν zero-day απειλές που δεν είναι εύκολα ανιχνεύσιμες, μια συνεχή τάση που παρατηρείται από τα προηγούμενα τρίμηνα. Αυτές οι απειλές συχνά μπορούν να αποφευχθούν, ενεργοποιώντας στα firewalls την αποκρυπτογράφηση και τον έλεγχο όλης της εισερχόμενης κίνησης – ένα μέτρο που, δυστυχώς, πολλοί οργανισμοί δεν παίρνουν.
Nέο malware η κυρίαρχη απειλή για τα Office.
Στο 4ο τρίμηνο εντοπίστηκε ένας σημαντικός αριθμός περιστατικών κακόβουλου λογισμικού που στόχευαν τα αρχεία του Office (παρόμοιο εύρημα είχε εντοπιστεί και το τρίτο τρίμηνο). Συγκεκριμένα το CVE-2018-0802 παραμένει στη λίστα των 10 κορυφαίων κακόβουλων λογισμικών φτάνοντας στην 5η θέση αυτό το τρίμηνο, μια θέση πιο πάνω από το προηγούμενο τρίμηνο, ενώ παραμένει στη λίστα των πιο διαδεδομένων κακόβουλων λογισμικών. Οι ερευνητές υποθέτουν πως θα αντικαταστήσει το CVE-2017-11882 ως την κυρίαρχη απειλή για τα Office.
Το Emotet επιστρέφει με αντίποινα.
Στη λίστα με τα κορυφαία κακόβουλα domain που εντοπίστηκαν από τη WatchGuard προστίθενται δύο νέα. Το ένα από αυτά, το Skyprobar[.]info, συνδέεται με το Emotet, το τραπεζικό trojan που έχει εξελιχθεί σε πλατφόρμα διανομής κακόβουλου λογισμικού. Μετά τον εν μέρει περιορισμό του, λόγω της άμεσης διακοπής από τις αρχές επιβολής του νόμου των ΗΠΑ, το κακόβουλο λογισμικό Emotet αναζωπυρώθηκε το 4ο τρίμηνο του 2021.
Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab.
Το 4ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 23.9 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (313 ανά συσκευή) και περίπου 5.9 εκατομμύρια δικτυακές απειλές (75 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 4ο τρίμηνο του 2021, λεπτομερή ανάλυση της ευπάθειας του Log4Shell, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.
«Η συνεχής στροφή προς ένα υβριδικό μοντέλο εργασίας καθιστά τις πιθανότητες επίθεσης μεγαλύτερες, δημιουργώντας παράλληλα περισσότερες πιθανές «τρύπες» στην ασφάλεια τις οποίες οι οργανισμοί οφείλουν να καλύψουν», λέει ο Corey Nachreiner, Chief Security Officer της WatchGuard. «Έχοντας καταγράφει ένα από τα υψηλότερα επίπεδα zero-day απειλών και σε συνδυασμό με το περιβάλλον επίθεσης που εκτείνεται πολύ πέρα από την περίμετρο των δικτύων, σε IoT, οικιακά δίκτυα και κινητές συσκευές, οι εταιρείες πρέπει να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που να μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στο αυξανόμενο τοπίο απειλών. Οι οργανισμοί θα πρέπει να δεσμευτούν για την εφαρμογή απλών αλλά και κρίσιμων μέτρων, όπως είναι η αναβάθμιση και η ενημέρωση των συστημάτων τους σε τακτική βάση, ώστε να αποτρέπονται οι εισβολείς».