Πιο γρήγορα πρέπει, πλέον, να κινηθούν οι επιχειρήσεις, καθώς στο νέο τοπίο, που δημιουργεί η πανδημία, είναι αναγκαίο να εξελίξουν την ψηφιακή τους άμυνα, για να αντιμετωπίσουν τους ολοένα και αυξανόμενους και πιο εξελιγμένους ψηφιακούς κινδύνους. Το 1ο τρίμηνο του 2021 το 74% των απειλών, που ανιχνεύθηκαν, ήταν zero-day κακόβουλο λογισμικό, ικανό να παρακάμψει τις συμβατικές λύσεις προστασίας από ιούς ή άλλα κακόβουλα λογισμικά για τα οποία δεν εντοπίστηκε λύση προστασίας από τα signature-based antivirus κατά τη στιγμή της έκδοσης τους.
“Το 1ο τρίμηνο σημειώθηκε το υψηλότερο επίπεδο εντοπισμού zero-days κακόβουλου λογισμικού, που έχουμε καταγράψει ποτέ. Οι παραδοσιακές λύσεις ασφαλείας κατά του κακόβουλου λογισμικού και μόνο, δεν επαρκούν για το σύγχρονο περιβάλλον απειλής. Κάθε οργανισμός χρειάζεται μια πολυεπίπεδη, προληπτική στρατηγική ασφάλειας, που περιλαμβάνει μηχανική εκμάθηση και ανάλυση συμπεριφοράς για τον εντοπισμό και τον αποκλεισμό νέων και προηγμένων απειλών”, επισημαίνει μελέτη της WatchGuard.
Η έκθεση “Internet Security Report Q1 2021” παρουσιάζει, επίσης, νέες πληροφορίες για απειλές σχετικά με την αύξηση των ποσοστών επίθεσης δικτύου, τον τρόπο με τον οποίο οι εισβολείς προσπαθούν να μεταμφιέσουν και να επαναχρησιμοποιήσουν παλιά τεχνάσματα, τις κορυφαίες επιθέσεις κακόβουλου λογισμικού.
Μεταμφιεσμένες απειλές
Το εξεταζόμενο διάστημα, οι επιθέσεις στο δίκτυο αυξήθηκαν περισσότερο από 20%. Οι συσκευές της WatchGuard ανίχνευσαν περισσότερες από 4 εκατομμύρια επιθέσεις δικτύου, μια αύξηση που αγγίζει το 21% σε σύγκριση με το προηγούμενο τρίμηνο και τον υψηλότερο όγκο από τις αρχές του 2018.
Οι εταιρικοί servers και ο εξοπλισμός εξακολουθούν να αποτελούν στόχο υψηλής αξίας για εισβολείς παρά τη μετάβαση στην εξ αποστάσεως και hybrid εργασία, οπότε οι οργανισμοί πρέπει να διατηρούν την περιμετρική ασφάλεια παράλληλα με λύσεις προστασίας εστιασμένες στο χρήστη.
Σύμφωνα με τα στοιχεία της εταιρείας, οι μεταμφιεσμένες απειλές συνεχίζουν να επιτίθενται σε συσκευές IoT. Παρ’ όλο που δεν βρίσκεται στη λίστα των top 10 malware της WatchGuard για το 1ο τρίμηνο, η παραλλαγή Linux.Ngioweb.B χρησιμοποιήθηκε πρόσφατα από αντιπάλους για τη στόχευση συσκευών IoT.
Η πρώτη έκδοση αυτού του δείγματος στόχευσε Linux servers που εκτελούν WordPress, φτάνοντας αρχικά ως ένα αρχείο γλώσσας εκτεταμένης μορφής (EFL). Μια άλλη έκδοση αυτού του κακόβουλου λογισμικού μετατρέπει τις συσκευές IoT σε botnet με περιστρεφόμενους servers εντολών και ελέγχου.
Εισβολείς
Όπως παρατηρούν οι αναλυτές, πλέον οι εισβολείς καταλαμβάνουν νόμιμα domains σε καμπάνιες κρυπτογράφησης: Στο 1ο τρίμηνο, η υπηρεσία DNSWatch της WatchGuard απέκλεισε αρκετά παραβιασμένα και εντελώς κακόβουλα domains, που σχετίζονται με απειλές κρυπτογράφησης. Το κακόβουλο λογισμικό Cryptominer έχει γίνει όλο και πιο δημοφιλές λόγω των πρόσφατων αυξήσεων των τιμών στην αγορά κρυπτονομίσματος και της ευκολίας με την οποία μεταμφιεσμένες απειλές μπορούν να εισπράξουν πόρους από ανυποψίαστα θύματα.
*πρώτη δημοσίευση: www.sepe.gr