Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware
Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός συγκεκριμένων τύπων απειλών αυξήθηκε επίσης δραματικά. Ενδεικτικά, οι ειδικοί της Kaspersky ανακάλυψαν αύξηση κατά 181% στο ποσοστό του ransomware που εντοπίζεται καθημερινά. Αυτά και άλλα ευρήματα αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές μεταβολές στον κόσμο της κυβερνοασφάλειας.
Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν πως τους τελευταίους 10 μήνες διακινούνται καθημερινά κατά μέσο όρο 400.000 νέα κακόβουλα αρχεία. Συγκριτικά, περίπου 380.000 τέτοια αρχεία εντοπίζονταν κάθε μέρα το 2021, γεγονός που καταδεικνύει ότι το 2022 σημειώθηκε αύξηση κατά 5%. Συνολικά, τα συστήματα της Kaspersky εντόπισαν περίπου 122 εκατομμύρια κακόβουλα αρχεία το 2022, 6 εκατομμύρια περισσότερα από πέρυσι.
Οι ερευνητές της Kaspersky ανακάλυψαν ότι το μερίδιο του ransomware που ανακαλύπτεται καθημερινά αυξήθηκε κατά 181% σε σύγκριση με το 2021, φτάνοντας τα 9.500 αρχεία κρυπτογράφησης την ημέρα. Μεταξύ άλλων απειλών, οι λύσεις ασφαλείας της Kaspersky εντόπισαν επίσης αύξηση κατά 142% στο μερίδιο των Downloaders - κακόβουλα προγράμματα που εγκαθιστούν νέες εκδόσεις κακόβουλου λογισμικού ή ανεπιθύμητες εφαρμογές σε μολυσμένες συσκευές.
Τα Windows εξακολουθούν να αποτελούν κύριο στόχο για επιθέσεις μεταξύ όλων των πλατφορμών όπου εξαπλώθηκαν οι οικογένειες απειλών. Το 2022 οι ειδικοί της Kaspersky ανακάλυψαν κατά μέσο όρο σχεδόν 320.000 κακόβουλα αρχεία που επιτίθενται σε συσκευές Windows. Από όλα τα κακόβουλα αρχεία που διαδόθηκαν, το 85% από αυτά στόχευαν τα Windows. Ωστόσο, τα Windows δεν είναι ο μοναδικός στόχος των επιτιθέμενων. Κατά τη φετινή χρονιά, τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν επίσης ότι το μερίδιο κακόβουλων αρχείων σε μορφές του Microsoft Office που διανέμονται καθημερινά διπλασιάστηκε (236% της αύξησης).
Το 2022 οι ειδικοί της Kaspersky εντόπισαν επίσης αύξηση κατά 10% στο μερίδιο των κακόβουλων αρχείων που στόχευαν την πλατφόρμα Android σε καθημερινή βάση. Έτσι, εκτός από τα αρχεία Windows και Office, οι χρήστες Android βρίσκονται πλέον στο στόχαστρο των εγκληματιών του κυβερνοχώρου. Οι διαβόητες εκστρατείες του 2022 Harly και Triada Trojan, οι οποίες επιτέθηκαν αιφνιδιαστικά σε χιλιάδες χρήστες Android από όλο τον κόσμο, αποτελούν χαρακτηριστικά παραδείγματα αυτής της τάσης.
Όπως σχολιάζει ο Vladimir Kuskov, επικεφαλής έρευνας κατά του κακόβουλου λογισμικού της Kaspersky.
Λαμβάνοντας υπόψη την ταχεία διεύρυνση του τοπίου απειλών και τον αριθμό των νέων συσκευών που πρωταγωνιστούν στην καθημερινή ζωή των χρηστών, είναι πολύ πιθανό τον επόμενο χρόνο να εντοπίζουμε όχι 400.000 κακόβουλα αρχεία την ημέρα, αλλά μισό εκατομμύριο! Ακόμη πιο επικίνδυνο είναι ότι, με την ανάπτυξη του Malware-as-a-Service, κάθε αρχάριος απατεώνας μπορεί πλέον να επιτεθεί σε συσκευές χωρίς καμία τεχνική γνώση προγραμματισμού. Το να γίνεις κυβερνοεγκληματίας δεν ήταν ποτέ τόσο εύκολο. Είναι σημαντικό όχι μόνο για μεγάλους οργανισμούς αλλά και για κάθε απλό χρήστη να χρησιμοποιεί αξιόπιστες λύσεις ασφάλειας, ώστε να αποφύγει να πέσει θύμα κυβερνοεγκληματιών. Οι ειδικοί της Kaspersky, με τη σειρά τους, θα κάνουν ό,τι καλύτερο μπορούν για να παρέχουν προστασία από αυτές τις απειλές και να σώσουν τους χρήστες από απώλειες, ώστε η καθημερινή τους διαδικτυακή εμπειρία να είναι απολύτως ασφαλής
Για να παραμείνουν προστατευμένοι, η Kaspersky συνιστά επίσης στους χρήστες τα ακόλουθα:
- Μην κάνετε λήψη και εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.
- Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.
- Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου ενός συνδυασμού πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης, καθώς και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.
- Να εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν επιδιορθώσεις κρίσιμων ζητημάτων ασφαλείας.
- Αγνοήστε μηνύματα που ζητούν απενεργοποίηση συστημάτων ασφαλείας για λογισμικό Office ή κυβερνοασφάλειας.
- Χρησιμοποιήστε μια ισχυρή λύση ασφαλείας κατάλληλη για τον τύπο του συστήματος και τις συσκευές σας, όπως το Kaspersky Internet Security ή το Kaspersky Security Cloud. Οι λύσεις αυτές θα σας υποδείξουν ποιους ιστότοπους δεν πρέπει να ανοίγετε και θα σας προστατεύσουν από κακόβουλο λογισμικό
Για να παραμείνουν ασφαλείς, η Kaspersky συνιστά στους οργανισμούς:
· Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε το ενδεχόμενο να διεισδύσουν εγκληματίες του κυβερνοχώρου στο δίκτυό σας εκμεταλλευόμενοι τρωτά σημεία.
· Καθιερώστε την πρακτική χρήσης ισχυρών κωδικών πρόσβασης για πρόσβαση σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
· Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
· Χρησιμοποιήστε μια εξειδικευμένη λύση για αποτελεσματική προστασία τερματικού σημείου, ανίχνευση απειλών και προϊόντα απόκρισης για τον έγκαιρο εντοπισμό και την αποκατάσταση ακόμη και καινούργιων και ευέλικτων απειλών. Το Kaspersky Optimum Security είναι το βασικό σετ προστασίας τερματικού σημείου που ενισχύεται με EDR και MDR.
· Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.