up_icon
WatchGuard Security Internet

WatchGuard: Μέιωση στο malware, αύξηση στις ευπάθειες του Office

29 Σεπτεμβρίου 2022 Techgear Team

WatchGuard: Μέιωση στο malware, αύξηση στις ευπάθειες του Office

Η WatchGuard, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε σήμερα τα ευρήματα από την πιο πρόσφατη έκθεση ασφάλειας διαδικτύου, Internet Security Report, αναφέροντας λεπτομερώς τις σημαντικότερες τάσεις σε κακόβουλο λογισμικό και απειλές ασφάλειας δικτύου όπως αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab. Τα βασικά ευρήματα περιλαμβάνουν τη μείωση στις συνολικές ανιχνεύσεις κακόβουλου λογισμικού, μετά την αύξηση που παρατηρήθηκε το πρώτο εξάμηνο του 2021, την αύξηση των απειλών για το Chrome και το Microsoft Office, τη συνεχιζόμενη επανεμφάνιση του Emotet botnet και πολλά άλλα.

«Ενώ οι συνολικές επιθέσεις κακόβουλου λογισμικού το 2ο τρίμηνο μειώθηκαν σε σχέση με τα υψηλότερα επίπεδα όλων των εποχών που παρατηρήθηκαν τα προηγούμενα τρίμηνα, πάνω από το 81% των ανιχνεύσεων προήλθαν μέσω κρυπτογραφημένων συνδέσεων TLS, συνεχίζοντας μια ανησυχητικά ανοδική τάση», δήλωσε ο Corey Nachreiner, Chief Security Officer της WatchGuard. «Αυτό θα μπορούσε να αντικατοπτρίζει τους παράγοντες απειλών που αλλάζουν την τακτική τους για να βασίζονται σε πιο παραπλανητικό κακόβουλο λογισμικό».

watchguard-q2-2022-1.jpg

Άλλα βασικά ευρήματα της έκθεσης ασφάλειας Διαδικτύου για το Q2 είναι:

  • Οι ευπάθειες του Office συνεχίζουν να εξαπλώνονται περισσότερο από οποιαδήποτε άλλη κατηγορία κακόβουλου λογισμικού. Στην πραγματικότητα, το κορυφαίο περιστατικό του τριμήνου ήταν η ευπάθεια Follina Office (CVE-2022-30190), η οποία έγινε αντιληπτή για πρώτη φορά τον Απρίλιο και δεν επιδιορθώθηκε παρά στα τέλη Μαΐου. Τρεις άλλες ευπάθειες του Office (CVE-2018-0802, RTF-ObfsObjDat.Gen και CVE-2017-11882) εντοπίστηκαν ευρέως στη Γερμανία και την Ελλάδα.

  • Οι ανιχνεύσεις κακόβουλου λογισμικού τελικού σημείου ήταν συνολικά μειωμένες, όχι στον ίδιο βαθμό. Παρά τη μείωση κατά 20% των συνολικών ανιχνεύσεων κακόβουλου λογισμικού τελικού σημείου, τα κακόβουλα λογισμικά που εκμεταλλεύονται προγράμματα περιήγησης αυξήθηκαν αθροιστικά κατά 23%, με το Chrome να σημειώνει αύξηση 50%. Ένας πιθανός λόγος για την αύξηση των ανιχνεύσεων Chrome είναι η επιμονή διαφόρων ευπαθειών zero-day. Τα scripts συνέχισαν να ευθύνονται για το 87% των ανιχνεύσεων τελικού σημείου στο 2ο τρίμηνο.

  • Οι 10 κορυφαίες υπογραφές αντιπροσωπεύουν περισσότερο από το 75% των εντοπισμένων επιθέσεων δικτύου. Αυτό το τρίμηνο σημειώθηκε αυξημένη στόχευση στα συστήματα των ICS και SCADA που ελέγχουν τον βιομηχανικό εξοπλισμό και τις διαδικασίες, με νέες υπογραφές, (Web Directory Traversal -7 και WEB Directory Traversal -8). Οι δύο υπογραφές μοιάζουν πολύ: η πρώτη εκμεταλλεύεται μια ευπάθεια που αποκαλύφθηκε για πρώτη φορά το 2012 σε ένα συγκεκριμένο interface software SCADA, ενώ η δεύτερη εντοπίστηκε ευρύτερα στη Γερμανία.

  • Ένα αναγεννημένο Emotet παραμονεύει. Ενώ ο όγκος του Emonet έχει μειωθεί κατά 20% από το περασμένο τρίμηνο, το Emotet παραμένει μία από τις μεγαλύτερες απειλές ασφάλειας διαδικτύου. Μία από τις δέκα κορυφαίες συνολικά ανιχνεύσεις κακόβουλου λογισμικού και μία από τις πέντε κορυφαίες κρυπτογραφημένες αυτού του τριμήνου είναι το XLM.Trojan.abracadabra, ένας Win Code injector που διασπείρει το Emotet botnet και που εντοπίστηκε σε μεγάλο βαθμό στην Ιαπωνία.

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 2ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 18,1 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (234 ανά συσκευή) και περίπου 4,2 εκατομμύρια δικτυακές απειλές (55 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου μέσα στο 2ο τρίμηνο του 2022, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

Η παραβίαση του WhatsApp εκθέτει 360 εκατ. τηλεφωνικούς αριθμούς σε 108 χώρες

01 Δεκεμβρίου 2022 Techgear Team

Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

Sextortion : Τι είναι και πώς να προστατέψετε τους έφηβους από το σεξουαλικό εκβιασμό

08 Νοεμβρίου 2022 Techgear Team

Ο ψηφιακός κόσμος έχει προσφέρει στους νέους αμέτρητες ευκαιρίες που οι γονείς τους δεν είχαν ποτέ φανταστεί. Βοήθησε τα παιδιά να μείνουν σε επαφή μεταξύ τους κατά τη διάρκεια της πανδημίας. Και τώρα που ο ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Loader
techgear_icon