Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Μελέτες
    • Εταιρ. Κοιν. Ευθύνη
    • Startup
    • TV
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AIBRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Παρασκευή, 20 Ιουνίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Μελέτες
    • Εταιρ. Κοιν. Ευθύνη
    • Startup
    • TV
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AIBRIEF
InfoCom
Home»Security

WatchGuard Threat Lab: αύξηση κρυπτογραφημένου κακόβουλου λογισμικού και ευπάθειες του Office που αξιοποιούνται ενεργά

29/09/2022infocomBy infocom3 Mins Read Security

Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε σήμερα τα ευρήματα από την πιο πρόσφατη έκθεση ασφάλειας διαδικτύου, Internet Security Report, αναφέροντας λεπτομερώς τις σημαντικότερες τάσεις σε κακόβουλο λογισμικό και απειλές ασφάλειας δικτύου όπως αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab. Τα βασικά ευρήματα περιλαμβάνουν τη μείωση στις συνολικές ανιχνεύσεις κακόβουλου λογισμικού, μετά την αύξηση που παρατηρήθηκε το πρώτο εξάμηνο του 2021, την αύξηση των απειλών για το Chrome και το Microsoft Office, τη συνεχιζόμενη επανεμφάνιση του Emotet botnet και πολλά άλλα.

«Ενώ οι συνολικές επιθέσεις κακόβουλου λογισμικού το 2ο τρίμηνο μειώθηκαν σε σχέση με τα υψηλότερα επίπεδα όλων των εποχών που παρατηρήθηκαν τα προηγούμενα τρίμηνα, πάνω από το 81% των ανιχνεύσεων προήλθαν μέσω κρυπτογραφημένων συνδέσεων TLS, συνεχίζοντας μια ανησυχητικά ανοδική τάση», δήλωσε ο Corey Nachreiner, Chief Security Officer της WatchGuard. «Αυτό θα μπορούσε να αντικατοπτρίζει τους παράγοντες απειλών που αλλάζουν την τακτική τους για να βασίζονται σε πιο παραπλανητικό κακόβουλο λογισμικό».

Άλλα βασικά ευρήματα της έκθεσης ασφάλειας Διαδικτύου για το Q2 είναι:

  • Οι ευπάθειες του Office συνεχίζουν να εξαπλώνονται περισσότερο από οποιαδήποτε άλλη κατηγορία κακόβουλου λογισμικού. Στην πραγματικότητα, το κορυφαίο περιστατικό του τριμήνου ήταν η ευπάθεια Follina Office (CVE-2022-30190), η οποία έγινε αντιληπτή για πρώτη φορά τον Απρίλιο και δεν επιδιορθώθηκε παρά στα τέλη Μαΐου. Τρεις άλλες ευπάθειες του Office (CVE-2018-0802, RTF-ObfsObjDat.Gen και CVE-2017-11882) εντοπίστηκαν ευρέως στη Γερμανία και την Ελλάδα.
  • Οι ανιχνεύσεις κακόβουλου λογισμικού τελικού σημείου ήταν συνολικά μειωμένες, όχι στον ίδιο βαθμό. Παρά τη μείωση κατά 20% των συνολικών ανιχνεύσεων κακόβουλου λογισμικού τελικού σημείου, τα κακόβουλα λογισμικά που εκμεταλλεύονται προγράμματα περιήγησης αυξήθηκαν αθροιστικά κατά 23%, με το Chrome να σημειώνει αύξηση 50%. Ένας πιθανός λόγος για την αύξηση των ανιχνεύσεων Chrome είναι η επιμονή διαφόρων ευπαθειών zero-day. Τα scripts συνέχισαν να ευθύνονται για το 87% των ανιχνεύσεων τελικού σημείου στο 2ο τρίμηνο.
  • Οι 10 κορυφαίες υπογραφές αντιπροσωπεύουν περισσότερο από το 75% των εντοπισμένων επιθέσεων δικτύου. Αυτό το τρίμηνο σημειώθηκε αυξημένη στόχευση στα συστήματα των ICS και SCADA που ελέγχουν τον βιομηχανικό εξοπλισμό και τις διαδικασίες, με νέες υπογραφές, (Web Directory Traversal -7 και WEB Directory Traversal -8). Οι δύο υπογραφές μοιάζουν πολύ: η πρώτη εκμεταλλεύεται μια ευπάθεια που αποκαλύφθηκε για πρώτη φορά το 2012 σε ένα συγκεκριμένο interface software SCADA, ενώ η δεύτερη εντοπίστηκε ευρύτερα στη Γερμανία.
  • Ένα αναγεννημένο Emotet παραμονεύει. Ενώ ο όγκος του Emonet έχει μειωθεί κατά 20% από το περασμένο τρίμηνο, το Emotet παραμένει μία από τις μεγαλύτερες απειλές ασφάλειας διαδικτύου. Μία από τις δέκα κορυφαίες συνολικά ανιχνεύσεις κακόβουλου λογισμικού και μία από τις πέντε κορυφαίες κρυπτογραφημένες αυτού του τριμήνου είναι το XLM.Trojan.abracadabra, ένας Win Code injector που διασπείρει το Emotet botnet και που εντοπίστηκε σε μεγάλο βαθμό στην Ιαπωνία.

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 2ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 18,1 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (234 ανά συσκευή) και περίπου 4,2 εκατομμύρια δικτυακές απειλές (55 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου μέσα στο 2ο τρίμηνο του 2022, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.

Για μια πιο ολοκληρωμένη εικόνα στην έρευνα της WatchGuard, διαβάστε την πλήρη αναφορά Q2 2022 Internet Security Report εδώ, ή επισκεφτείτε: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2022

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

WatchGuard
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Μην αφήνετε παλιούς ή ξεχασμένους λογαριασμούς να γίνουν κερκόπορτα για τους κυβερνοεγκληματίες

Κακόβουλο λογισμικό μεταμφιεσμένο σε AI βοηθό υποκλέπτει ευαίσθητα δεδομένα

PeS και Infoblox απογειώνουν την κυβερνοασφάλεια επενδύοντας σε σύγχρονες λύσεις

SmartTalks #77: Σπυρίδων Παπαγεωργίου & Αθανάσιος Στάβερης-Πολυκαλάς – Εθνική Κυβερνοασφάλεια!

Operation Secure: η Kaspersky υποστηρίζει την INTERPOL στην αντιμετώπιση των infostealer

Κακόβουλο λογισμικό Μαΐου 2025: το SafePay αναδεικνύεται ως κορυφαία κυβερνοαπειλή

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Lidl Ελλάς: Όταν η ευθύνη γίνεται πράξη για το περιβάλλον
  • Η Ελλάδα στην 50η Επέτειο της ESA
  • BnB Hospitality Expo: Η πρώτη έκθεση αποκλειστικά για καταλύματα βραχυχρόνιας μίσθωσης
  • HELLENiQ ENERGY: Σταθερές Βάσεις για τη νέα στρατηγική πορεία ανάπτυξης
  • ΜΑΚΒΕΛ – EURIMAC: Γεύση και σταθερά οικονομική τιμή κάθε μέρα
  • Orange Grove: Εκδήλωση δικτύωσης για τους αποφοίτους των προγραμμάτων καινοτόμου επιχειρηματικότητας 2024-25
  •  Επίσκεψη του Προέδρου του ΙΕΕΕ στην Ελλάδα — Συνάντηση με τον Διοικητή της ΤτΕ
RSS itsecuritypro.gr
  • Υπογραφή Μνημονίου Συνεργασίας μεταξύ της Αρχής Προστασίας Δεδομένων και της Εθνικής Αρχής Κυβερνοασφάλειας
  • Η Bitdefender ανακοινώνει το νέο GravityZone Compliance Manager
  • PeS και Infoblox «απογειώνουν» την κυβερνοασφάλεια επενδύοντας σε σύγχρονες λύσεις
  • Το Discord ως Δούρειος Ίππος: Πώς Κακόβουλοι Παράγοντες Εξαπέλυσαν Παγκόσμιες
  • Εθνικός Ηλεκτρονικός Φάκελος Υγείας: ένα έργο ψηφιακοποίησης της φροντίδας υγείας στην Ελλάδα από την COSMOTE TELEKOM για την Η.ΔΙ.ΚΑ
  • Operation Secure: Η Kaspersky υποστηρίζει την INTERPOL στην αντιμετώπιση των infostealer
  • Η Schneider Electric ανάμεσα στους κορυφαίους εργοδότες στην Ελλάδα για το 2025
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.