Η WatchGuard Technologies ανακοίνωσε τα ευρήματα του πιο πρόσφατου Internet Security Report, στο οποίο παρουσιάζονται λεπτομερώς οι κορυφαίες τάσεις στο κακόβουλο λογισμικό και οι απειλές για την ασφάλεια δικτύων και τελικών σημείων που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab για το 3ο τρίμηνο του 2023.
Τα βασικά ευρήματα από τα δεδομένα δείχνουν αυξανόμενες περιπτώσεις κατάχρησης λογισμικού απομακρυσμένης πρόσβασης, άνοδο των κυβερνο-εχθρών που χρησιμοποιούν password-stealers και info-stealers για να κλέψουν πολύτιμα διαπιστευτήρια και τη μεταστροφή παραγόντων απειλών από τη χρήση scripting στη χρήση άλλων live τεχνικών για την έναρξη μιας επίθεσης σε τελικό σημείο.
Μεταξύ των βασικών ευρημάτων, το πιο πρόσφατο Internet Security Report, με στοιχεία από το Q3 του 2023, έδειξε ότι:
- Οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο εργαλεία και λογισμικό απομακρυσμένης διαχείρισης για να αποφύγουν την ανίχνευση anti-malware, κάτι που έχει αναγνωρίσει τόσο το FBI όσο και η CISA.
- Η παραλλαγή του ransomware Medusa αυξάνεται κατακόρυφα το 3ο τρίμηνο οδηγώντας τις επιθέσεις ransomware τελικού σημείου σε αύξηση 89%.
- Οι φορείς απειλών στρέφονται όλο και περισσότερο προς άλλες συγκαλυμμένες τεχνικές που εκμεταλλεύονται υποδομές και εργαλεία του ιδίου του θύματος (Living off the Land – LOTL techniques), παρά script-based επιθέσεις.
- Το κακόβουλο λογισμικό που φθάνει μέσω κρυπτογραφημένων συνδέσεων μειώθηκε στο 48%, πράγμα που σημαίνει ότι μόλις το ήμισυ του συνόλου του κακόβουλου λογισμικού που εντοπίστηκε προήλθε μέσω κρυπτογραφημένης κυκλοφορίας.
- Σε μια οικογένεια dropper με βάση email, που παραδίδει κακόβουλα φορτία αντιστοιχούσαν τέσσερις από τις Top 5 ανιχνεύσεις κρυπτογραφημένου κακόβουλου λογισμικού το 3ο τρίμηνο.
- Το εμπορευματοποιημένο malware αναδύεται. Μεταξύ των κορυφαίων απειλών, μια νέα οικογένεια κακόβουλου λογισμικού, το Lazy.360502, μπήκε στη λίστα Top 10.
- Οι δικτυακές επιθέσεις σημείωσαν αύξηση 16% το 3ο τρίμηνο.
- Τρεις νέες υπογραφές εμφανίστηκαν στις Top 50 επιθέσεις δικτύου.
Σύμφωνα με την προσέγγιση Unified Security Platform της WatchGuard και τις προηγούμενες τριμηνιαίες ενημερώσεις ερευνών του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτή την τριμηνιαία έκθεση βασίζονται σε ανώνυμες, συγκεντρωτικές πληροφορίες απειλών από ενεργά προϊόντα δικτύου και τελικών σημείων της WatchGuard, των οποίων οι ιδιοκτήτες έχουν επιλέξει να τα μοιραστούν για την άμεση υποστήριξη των ερευνητικών προσπαθειών της WatchGuard.
