Ολοένα και πιο εφευρετικό γίνεται το ψηφιακό έγκλημα, το οποίο καταφέρνει να παρακάμπτει τα συστήματα ασφαλείας, ώστε να βρίσκει πρόσβαση στα πολύτιμα δεδομένα των χρηστών. Για παράδειγμα, πλέον, το 95% του κακόβουλου λογισμικού κρύβεται πίσω από την κρυπτογράφηση.
Τα περισσότερα κακόβουλα προγράμματα κρύβονται πίσω από την κρυπτογράφηση SSL/TLS, που χρησιμοποιείται από ασφαλείς ιστότοπους. “Οι οργανισμοί, που δεν επιθεωρούν την κίνηση SSL/TLS στην περίμετρο του δικτύου, πιθανόν να χάνουν το μεγαλύτερο μέρος του malware”, διαπιστώνει το τελευταίο Internet Security Report της WatchGuard® Technologies.
Σύμφωνα με τα ευρήματα της εταιρείας για το 2ο τρίμηνο του 2023, το κακόβουλο λογισμικό zero day μειώθηκε στο 11% των συνολικών ανιχνεύσεων κακόβουλου λογισμικού, ποσοστό που αποτελεί χαμηλό όλων των εποχών.
Ωστόσο, κατά την επιθεώρηση κακόβουλου λογισμικού μέσω κρυπτογραφημένων συνδέσεων, το μερίδιο των ανιχνεύσεων αποφυγής αυξήθηκε στο 66%, γεγονός που υποδεικνύει ότι οι επιτιθέμενοι συνεχίζουν να μεταφέρουν εξελιγμένο κακόβουλο λογισμικό κυρίως μέσω κρυπτογράφησης.
Σύμφωνα με τα ίδια ευρήματα, ο συνολικός όγκος του κακόβουλου λογισμικού στα τελικά σημεία έχει μειωθεί ελαφρώς, αν και οι εκστρατείες ευρέως διαδεδομένου κακόβουλου λογισμικού αυξήθηκαν. Παράλληλα, υπήρξε μια μικρή μείωση κατά 8% στις ανιχνεύσεις κακόβουλου λογισμικού σε τερματικά σημεία το 2ο τρίμηνο σε σύγκριση με το προηγούμενο τρίμηνο.
Ανιχνεύσεις κακόβουλου λογισμικού
Ωστόσο, όταν εξετάζονται οι ανιχνεύσεις κακόβουλου λογισμικού τελικών σημείων, που εντοπίστηκαν από 10 έως 50 συστήματα και έως 100 ή περισσότερα συστήματα, ο όγκος αυτών των ανιχνεύσεων αυξήθηκε κατά 22% και 21%, αντίστοιχα.
Οι αυξημένες ανιχνεύσεις σε περισσότερα μηχανήματα υποδεικνύουν ότι οι εκτεταμένες εκστρατείες κακόβουλου λογισμικού αυξήθηκαν από το 1ο στο 2ο τρίμηνο του 2023.
Επιπλέον, η έκθεση διαπιστώνει ότι οι επιθέσεις διπλού εκβιασμού από ομάδες ransomware αυξήθηκαν κατά 72%, σε σχέση με το προηγούμενο τρίμηνο, καθώς το Threat Lab κατέγραψε 13 νέες ομάδες εκβιασμού.
Ωστόσο, η αύξηση των επιθέσεων διπλού εκβιασμού συνέβη, καθώς οι ανιχνεύσεις ransomware σε τελικά σημεία μειώθηκαν κατά 21% σε τριμηνιαία βάση και κατά 72% σε ετήσια βάση.
Τέλος, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να στοχεύουν σε παλαιότερες ευπάθειες λογισμικού. Οι ερευνητές του Threat Lab ανακάλυψαν τρεις νέες υπογραφές στις 10 κορυφαίες επιθέσεις δικτύου για το 2ο τρίμηνο, οι οποίες βασίζονται σε παλαιότερες ευπάθειες.
Μία ήταν ευπάθεια του 2016, που σχετίζεται με ένα σύστημα διαχείρισης μάθησης ανοικτού κώδικα (GitHub), το οποίο αποσύρθηκε το 2018. Άλλες ήταν μια υπογραφή που πιάνει υπερχειλίσεις ακεραίων στην PHP, τη γλώσσα script που χρησιμοποιείται από πολλούς ιστότοπους και μια εφαρμογή διαχείρισης buffer overflow της HP του 2010, με την ονομασία Open View Network Node Manager.
Πηγή:sepe.gr
