Νέα έκθεση του WatchGuard Threat Lab αποκαλύπτει ευρεία ανίχνευση κακόβουλου λογισμικού «Pandoraspear» που στοχεύει εταιρικές Smart TVs.
Η ανάλυση για το πρώτο τρίμηνο του έτους, δείχνει αύξηση στις ανιχνεύσεις κακόβουλου λογισμικού τερματικού σημείου και γενικότερα στόχευση προγραμμάτων περιήγησης που βασίζονται στο Chromium.
Σιάτλ – Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη κυβερνοασφάλεια, ανακοίνωσε σήμερα τα ευρήματα της τελευταίας της Έκθεσης για την Ασφάλεια Διαδικτύου (Internet Security Report), μιας τριμηνιαίας ανάλυσης που περιγράφει λεπτομερώς τα κορυφαία κακόβουλα προγράμματα, τις απειλές για την ασφάλεια τελικών σημείων και του δικτύου που παρατηρήθηκαν από ερευνητές του WatchGuard Threat Lab κατά τη διάρκεια του φετινού πρώτου τριμήνου.
Μεταξύ των κυρίαρχων ευρημάτων της έκθεσης είναι ότι, ενώ οι συνολικές ανιχνεύσεις κακόβουλου λογισμικού δικτύου κατά τη διάρκεια του τριμήνου μειώθηκαν σχεδόν κατά το ήμισυ σε σύγκριση με το προηγούμενο τρίμηνο, οι ανιχνεύσεις κακόβουλου λογισμικού που στόχευαν τελικά σημεία αυξήθηκαν κατά 82%. Υπήρξε μείωση 23% στις ανιχνεύσεις ransomware σε σύγκριση με το 4ο τρίμηνο του 2023, με τις ανιχνεύσεις κακόβουλου λογισμικού zero-day να μειώνονται κατά 36%. Η έκθεση δείχνει επίσης ότι το κακόβουλο λογισμικό Pandoraspear, το οποίο στοχεύει smart TVs με λειτουργικό Android ανοιχτού κώδικα, ανέβηκε στη λίστα με τα 10 πιο ευρέως εντοπισμένα κακόβουλα προγράμματα, υπογραμμίζοντας τον πιθανό κίνδυνο τρωτών σημείων σε συσκευές IoT για την εταιρική ασφάλεια.
«Τα ευρήματα από την Έκθεση Ασφάλειας Διαδικτύου Q1 2024 καταδεικνύουν τη σημασία για τους οργανισμούς όλων των μεγεθών να ασφαλίζουν συσκευές συνδεδεμένες στο Διαδίκτυο ανεξάρτητα από το αν χρησιμοποιούνται για επαγγελματικούς ή ψυχαγωγικούς σκοπούς», δήλωσε ο Corey Nachreiner, επικεφαλής ασφάλειας στη WatchGuard. «Όπως έχουμε δει σε πολλές πρόσφατες παραβιάσεις, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε ένα εταιρικό δίκτυο μέσω οποιασδήποτε συνδεδεμένης συσκευής και να κινηθούν πλευρικά για να προκαλέσουν τεράστια ζημιά σε κρίσιμους πόρους και να υποκλέψουν δεδομένα. Είναι πλέον επιτακτική ανάγκη για τους οργανισμούς να υιοθετήσουν μια ενοποιημένη προσέγγιση ασφάλειας, η οποία μπορεί να παρέχεται και να διαχειρίζεται από MSPs και να περιλαμβάνει ευρεία παρακολούθηση όλων των συσκευών και των τελικών σημείων».
Πρόσθετα βασικά ευρήματα από την Έκθεση Ασφάλειας Διαδικτύου του Q1 2024 της WatchGuard περιλαμβάνουν:
- Ο μέσος όγκος ανιχνεύσεων κακόβουλου λογισμικού ανά WatchGuard Firebox μειώθηκε σχεδόν κατά το ήμισυ (49%) κατά το πρώτο τρίμηνο, ενώ ο όγκος κακόβουλου λογισμικού που εντοπίστηκε μέσω κρυπτογραφημένης σύνδεσης αυξήθηκε κατά 14 μονάδες το 1ο τρίμηνο, δηλαδή σε 69%.
- Μια νέα παραλλαγή της οικογένειας κακόβουλου λογισμικού Mirai που στόχευε συσκευές TP-Link Archer χρησιμοποιώντας ένα νεότερο exploit (CVE-2023-1389) για πρόσβαση σε παραβιασμένα συστήματα εμφανίστηκε ως μία από τις πιο διαδεδομένες καμπάνιες κακόβουλου λογισμικού του τριμήνου. Η παραλλαγή Mirai έφτασε σχεδόν το 9% όλων των WatchGuard Firebox σε όλο τον κόσμο.
- Τα προγράμματα περιήγησης που βασίζονται στο Chromium βρέθηκαν να είναι υπεύθυνα για την παραγωγή περισσότερων από τα 3/4 (78%) του συνολικού όγκου κακόβουλου λογισμικού που προέρχεται από επιθέσεις εναντίον προγραμμάτων περιήγησης ιστού ή plugins, μια σημαντική αύξηση σε σύγκριση με το προηγούμενο τρίμηνο (25%) .
- Μια ευπάθεια στην ευρέως χρησιμοποιούμενη HAProxy Linux-based load balancer εφαρμογή, η οποία εντοπίστηκε για πρώτη φορά το 2023, ήταν μεταξύ των κορυφαίων επιθέσεων δικτύου του τριμήνου. Η ευπάθεια δείχνει πώς οι αδυναμίες του δημοφιλούς λογισμικού μπορούν να οδηγήσουν σε ένα εκτεταμένο πρόβλημα ασφάλειας.
Σε συμφωνία με την προσέγγιση Unified Security Platform® της WatchGuard και τις προηγούμενες τριμηνιαίες ενημερώσεις του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτήν την τριμηνιαία έκθεση βασίζονται σε ανώνυμες, συγκεντρωτικές πληροφορίες απειλών από ενεργό δίκτυο WatchGuard και προϊόντα τελικού σημείου των οποίων οι ιδιοκτήτες έχουν επιλέξει να μοιραστούν για άμεση υποστήριξη Ερευνητικές προσπάθειες του WatchGuard.
Για μια πιο εμπεριστατωμένη προβολή της έρευνας του WatchGuard, κατεβάστε την πλήρη Έκθεση Ασφάλειας Διαδικτύου 1ου τριμήνου 2024 εδώ: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2024