Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 411.000 κακόβουλα αρχεία, με αύξηση σχεδόν 3% το 2023 σε σύγκριση με πέρσι. Συγκεκριμένοι τύποι απειλών κλιμακώθηκαν επίσης: οι ειδικοί παρατήρησαν σημαντική αύξηση κατά 53% στις επιθέσεις που αφορούν κακόβουλο Microsoft Office και άλλους τύπους αρχείων. Οι επιτιθέμενοι έκλιναν προς πιο επικίνδυνες τακτικές, όπως η χρήση backdoor για να διεισδύσουν σε συστήματα χωρίς να γίνουν αντιληπτοί. Αυτές οι πληροφορίες, που περιγράφονται λεπτομερώς στην έκθεση Kaspersky Security Bulletin: Statistics of the Year, υπογραμμίζουν το εξελισσόμενο τοπίο των ψηφιακών απειλών.
Το 2023, τα συστήματα της Kaspersky ανίχνευσαν συνολικά σχεδόν 125 εκατομμύρια κακόβουλα αρχεία. Τα Windows συνέχισαν να είναι ο πρωταρχικός στόχος για κυβερνοεπιθέσεις, αντιπροσωπεύοντας το 88% του συνόλου των malware-filled δεδομένων που ανιχνεύονται καθημερινά. Οι κακόβουλες οικογένειες που διαδίδονται μέσω διαφόρων σεναρίων και διαφορετικών μορφών εγγράφων κατατάσσονται μεταξύ των τριών κορυφαίων απειλών, αντιπροσωπεύοντας το 10% όλων των κακόβουλων αρχείων που εντοπίζονται καθημερινά.
Μέσος ημερήσιος αριθμός κακόβουλων αρχείων που εντοπίστηκαν από τις λύσεις ασφάλειας της Kaspersky από το 2019 έως το 2023 (1η Ιανουαρίου – 31η Οκτωβρίου)
Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν μια αρκετά σημαντική καθημερινή αύξηση των κακόβουλων αρχείων σε διάφορες μορφές εγγράφων – για παράδειγμα, Microsoft Office, PDF κ.λπ. – που αυξήθηκαν κατά 53% σε περίπου 24.000 αρχεία. Η άνοδος μπορεί να συνδέεται με την αύξηση των επιθέσεων που χρησιμοποιούν αρχεία PDF phishing, σχεδιασμένα να κλέβουν δεδομένα από πιθανά θύματα.
Ο πιο διαδεδομένος τύπος κακόβουλου λογισμικού εξακολουθεί να είναι τα trojans. Φέτος, παρατηρήθηκε αξιοσημείωτη άνοδος στη χρήση backdoors, σημειώνοντας αύξηση από 15.000 εντοπισμένα αρχεία ημερησίως το 2022 σε 40.000 το 2023. Τα backdoors ξεχωρίζουν ως ένας από τους πιο επικίνδυνους τύπους trojans, παρέχοντας στους επιτιθέμενους απομακρυσμένο έλεγχο του συστήματος των θυμάτων για την εκτέλεση εργασιών όπως η αποστολή, η λήψη, η εκτέλεση και η διαγραφή αρχείων, καθώς και η συλλογή εμπιστευτικών δεδομένων και η καταγραφή της δραστηριότητας του υπολογιστή.
«Το τοπίο των απειλών στον κυβερνοχώρο συνεχίζει να εξελίσσεται και να γίνεται όλο και πιο επικίνδυνο χρόνο με τον χρόνο. Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να αναπτύσσουν νέο κακόβουλο λογισμικό, τεχνικές και μεθόδους για να επιτεθούν σε οργανισμούς και άτομα. Ο αριθμός των τρωτών σημείων που αναφέρονται αυξάνεται επίσης ετησίως και οι φορείς απειλής, συμπεριλαμβανομένων των συμμοριών ransomware, τις χρησιμοποιούν χωρίς δισταγμό. Επιπλέον, τα εμπόδια εισόδου στο έγκλημα στον κυβερνοχώρο μειώνονται τώρα λόγω της βελτίωσης της τεχνητής νοημοσύνης, την οποία χρησιμοποιούν οι επιτιθέμενοι, για παράδειγμα, για να δημιουργήσουν μηνύματα phishing με πιο πειστικά κείμενα. Σε αυτούς τους καιρούς, είναι σημαντικό τόσο για τους μεγάλους οργανισμούς όσο και για κάθε χρήστη να επωφεληθεί από αξιόπιστες λύσεις ασφάλειας. Οι ειδικοί της Kaspersky είναι αφοσιωμένοι στην αντιμετώπιση αυτών των συνεχώς εξελισσόμενων ψηφιακών απειλών, διασφαλίζοντας μια ασφαλή διαδικτυακή εμπειρία για τους χρήστες καθημερινά και παρέχοντας ζωτικής σημασίας πληροφορίες για κάθε τύπου απειλές», σχολιάζει ο Vladimir Kuskov, Head of Anti-Malware Research της Kaspersky.
Οι ανακαλύψεις βασίζονται στις ανιχνεύσεις κακόβουλων αρχείων της Kaspersky από τον Ιανουάριο έως τον Οκτώβριο και αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές αλλαγές στον κόσμο της ψηφιακής ασφάλειας. Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες.
Για να παραμείνετε προστατευμένοι, η Kaspersky συνιστά:
- Μην κάνετε λήψη και εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.
- Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.
- Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου ενός συνδυασμού πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης, καθώς και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.
- Να εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν κρίσιμες διορθώσεις ζητημάτων ασφαλείας.
- Αγνοήστε μηνύματα που ζητούν να απενεργοποιήσετε τα συστήματα ασφαλείας για λογισμικό Office ή ασφάλειας στον κυβερνοχώρο.
- Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας κατάλληλη για τον τύπο του συστήματός σας και τις συσκευές σας, όπως το Kaspersky Premium.
Για να παραμείνουν ασφαλείς, η Kaspersky συνιστά στους οργανισμούς:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε τη διείσδυση εισβολέων στο δίκτυό σας εκμεταλλευόμενοι ευπάθειες.
- Καθιερώστε την πρακτική της χρήσης ισχυρών κωδικών πρόσβασης σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
- Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
- Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματικά προϊόντα προστασίας τελικού σημείου, ανίχνευσης απειλών και απόκρισης για τον έγκαιρο εντοπισμό και την αποκατάσταση ακόμη και νέων και ακαθόριστων απειλών. Kaspersky Optimum Security, το βασικό σύνολο προστασίας τερματικού σημείου που ενισχύεται με EDR και MDR.
- Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligenceγια να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.