Οι ανιχνεύσεις για δικτυακές επιθέσεις στην EMEA τετραπλασιάστηκαν καθώς επίσης οι ανιχνεύσεις κακόβουλου λογισμικού εμφανίζονται με σχεδόν διπλάσιο ρυθμό από ότι στον υπόλοιπο κόσμο.
Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, κυκλοφόρησε σήμερα τα ευρήματά της από την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», καταγράφοντας λεπτομερώς τις κύριες τάσεις κακόβουλων λογισμικών και κύριες απειλές ασφάλειας δικτύων όπως αναλύονται από τους ερευνητές του WatchGuard Threat Lab. Αξίζει να σημειωθεί πως οι ερευνητές εντόπισαν σε νούμερα-ρεκόρ ανιχνεύσεις κακόβουλου λογισμικού. Οι εξελιγμένες απειλές αυξήθηκαν κατά 33% υποδεικνύοντας ένα από τα υψηλότερα επίπεδα zero-day απειλών. Οι ανιχνεύσεις απειλών στα δίκτυα είχε συνεχώς ανοδική πορεία, με την Αμερική να δέχεται την πλειονότητα των επιθέσεων.
«Η συνεχής στροφή προς ένα υβριδικό μοντέλο εργασίας καθιστά τις πιθανότητες επίθεσης μεγαλύτερες, δημιουργώντας παράλληλα περισσότερες πιθανές «τρύπες» στην ασφάλεια τις οποίες οι οργανισμοί οφείλουν να καλύψουν», λέει ο Corey Nachreiner, Chief Security Officer της WatchGuard. «Έχοντας καταγράφει ένα από τα υψηλότερα επίπεδα zero-day απειλών και σε συνδυασμό με το περιβάλλον επίθεσης που εκτείνεται πολύ πέρα από την περίμετρο των δικτύων, σε IoT, οικιακά δίκτυα και κινητές συσκευές, οι εταιρείες πρέπει να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που να μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στο αυξανόμενο τοπίο απειλών. Οι οργανισμοί θα πρέπει να δεσμευτούν για την εφαρμογή απλών αλλά και κρίσιμων μέτρων, όπως είναι η αναβάθμιση και η ενημέρωση των συστημάτων τους σε τακτική βάση, ώστε να αποτρέπονται οι εισβολείς».
Άλλα αξιοσημείωτα ευρήματα αυτής της Έκθεσης – Internet Security Report, όπου αναλύονται στοιχεία του 4ου τριμήνου του 2021, συμπεριλαμβάνουν:
- Οι συνολικές ανιχνεύσεις δικτυακών επιθέσεων συνεχίζουν να αυξάνονται αναδεικνύοντας την πολυπλοκότητα της ασφάλειας δικτύου – Οι ανιχνεύσεις εισβολών δικτύου συνέχισαν την ανοδική τους πορεία σημειώνοντας τα υψηλότερα νούμερα από οποιοδήποτε άλλο τρίμηνο τα τελευταία τρία χρόνια, κάτι που αντιπροσωπεύει αύξηση κατά 39% σε σχέση με το προηγούμενο τρίμηνο. Αυτό μπορεί να οφείλεται στη συνεχή στοχοποίηση παλαιών ευπαθειών που δεν επιδιορθώνονται και στην επέκταση των εταιρικών δικτύων που προστίθενται συνεχώς νέες συσκευές, καθιστώντας την περίπλοκη την ασφάλεια των δικτύων.
- Στην ΕΜΕΑ εντοπίστηκαν οι υψηλότεροι δείχτες απειλών κακόβουλου λογισμικού σε σχέση με τις υπόλοιπες περιοχές του κόσμου – η Ευρώπη, η Μέση Ανατολή και η Αφρική ήταν οι περιοχές που στοχοποιήθηκαν περισσότερο το τελευταίο τρίμηνο. Συγκεκριμένα, όσον αφορά τις ανιχνεύσεις κακόβουλου λογισμικού ανά firebox, η ΕΜΕΑ είχε διπλάσιους ή και μεγαλύτερους δείχτες επιθέσεων (49%), σε σχέση με τις άλλες περιοχές του κόσμου (AMER 23% και APAC 29%).
- Το 78% του κακόβουλου λογισμικού που προέρχεται μέσω κρυπτογραφημένων συνδέσεων είναι μη ανιχνεύσιμο – Συνολικά, το 67% των ανιχνεύσεων κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένης σύνδεσης και από αυτές το 78% ήταν zero-day απειλές που δεν είναι εύκολα ανιχνεύσιμες, μια συνεχή τάση που παρατηρείται από τα προηγούμενα τρίμηνα. Αυτές οι απειλές συχνά μπορούν να αποφευχθούν, ενεργοποιώντας στα firewalls την αποκρυπτογράφηση και τον έλεγχο όλης της εισερχόμενης κίνησης – ένα μέτρο που, δυστυχώς, πολλοί οργανισμοί δεν παίρνουν.
- Ένα νέο κακόβουλο λογισμικό αναδεικνύεται ώς η κυρίαρχη απειλή για τα Office – Στο 4ο τρίμηνο εντοπίστηκε ένας σημαντικός αριθμός περιστατικών κακόβουλου λογισμικού που στόχευαν τα αρχεία του Office (παρόμοιο εύρημα είχε εντοπιστεί και το τρίτο τρίμηνο). Συγκεκριμένα το CVE-2018-0802 παραμένει στη λίστα των 10 κορυφαίων κακόβουλων λογισμικών φτάνοντας στην 5η θέση αυτό το τρίμηνο, μια θέση πιο πάνω από το προηγούμενο τρίμηνο, ενώ παραμένει στη λίστα των πιο διαδεδομένων κακόβουλων λογισμικών. Οι ερευνητές υποθέτουν πως θα αντικαταστήσει το CVE-2017-11882 ως την κυρίαρχη απειλή για τα Office.
- Το Emotet επιστρέφει με αντίποινα – Στη λίστα με τα κορυφαία κακόβουλα domain που εντοπίστηκαν από τη WatchGuard προστίθενται δύο νέα. Το ένα από αυτά, το Skyprobar[.]info, συνδέεται με το Emotet, το τραπεζικό trojan που έχει εξελιχθεί σε πλατφόρμα διανομής κακόβουλου λογισμικού. Μετά τον εν μέρει περιορισμό του, λόγω της άμεσης διακοπής από τις αρχές επιβολής του νόμου των ΗΠΑ, το κακόβουλο λογισμικό Emotet αναζωπυρώθηκε το 4ο τρίμηνο του 2021.
Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 4ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 23.9 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (313 ανά συσκευή) και περίπου 5.9 εκατομμύρια δικτυακές απειλές (75 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 4ο τρίμηνο του 2021, λεπτομερή ανάλυση της ευπάθειας του Log4Shell, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.
Για περισσότερες λεπτομέρειες σχετικά με την έρευνα της WatchGuard, διαβάστε την πλήρη έκθεση Q4 2021 Internet Security Report εδώ: Internet Security Report