Νέα Έκθεση του WatchGuard Threat Lab Αποκαλύπτει ότι Κακόβουλοι Δράστες Προσπαθούν να Μετατρέψουν τα Blockchains σε Φορείς Κακόβουλου Περιεχομένου.

Άλλα βασικά ευρήματα περιλαμβάνουν την αύξηση των προγραμμάτων κλοπής πληροφοριών και των botnets, την άνοδο του κακόβουλου λογισμικού αποφυγής και την αύξηση των επιθέσεων στο δίκτυο στην περιοχή της Ασίας-Ειρηνικού.

Σιάτλ – 15 Οκτωβρίου 2024 – Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, δημοσίευσε σήμερα τα ευρήματα της τελευταίας Έκθεσης για την ασφάλεια στο Διαδίκτυο (Internet Security Report), μιας τριμηνιαίας ανάλυσης που περιγράφει λεπτομερώς τα κορυφαία κακόβουλα προγράμματα, τις απειλές για την ασφάλεια τελικών σημείων και των δικτύων που παρατηρήθηκαν από ερευνητές του WatchGuard Threat Lab κατά τη διάρκεια του δεύτερου τριμήνου του 2024.

Μεταξύ των βασικών ευρημάτων της έκθεσης ήταν ότι 7 από τις 10 κορυφαίες απειλές κακόβουλου λογισμικού βάσει όγκου ήταν νέες αυτό το τρίμηνο, υποδεικνύοντας ότι οι κακόβουλοι δράστες στρέφονται προς αυτές τις τεχνικές. Οι νέες κορυφαίες απειλές περιλαμβάνουν το Lumma Stealer, ένα προηγμένο κακόβουλο λογισμικό σχεδιασμένο για την κλοπή ευαίσθητων δεδομένων από παραβιασμένα συστήματα· μια παραλλαγή του Mirai Botnet, η οποία μολύνει έξυπνες συσκευές και επιτρέπει στους δράστες να τις μετατρέπουν σε τηλεχειριζόμενα bots· και το κακόβουλο λογισμικό LokiBot, το οποίο στοχεύει συσκευές με Windows και Android, με σκοπό την κλοπή πληροφοριών διαπιστευτηρίων.

Το Threat Lab παρατήρησε επίσης νέες περιπτώσεις όπου κακόβουλοι δράστες χρησιμοποιούν τη μέθοδο “EtherHiding,” δηλαδή την ενσωμάτωση κακόβουλων PowerShell scripts σε blockchains, όπως τα Binance Smart Contracts. Σε αυτές τις περιπτώσεις, εμφανίζεται ένα ψεύτικο μήνυμα σφάλματος σε παραβιασμένες ιστοσελίδες, το οποίο παραπέμπει στο κακόβουλο script και παροτρύνει τα θύματα να «ενημερώσουν τον περιηγητή τους.» Ο κακόβουλος κώδικας σε blockchains συνιστά μακροπρόθεσμη απειλή, καθώς τα blockchains δεν προορίζονται για αλλαγές και, θεωρητικά, ένα blockchain θα μπορούσε να γίνει μόνιμος φορέας κακόβουλου περιεχομένου.

«Τα τελευταία ευρήματα στην Έκθεση για την Ασφάλεια στο Διαδίκτυο του Β’ Τριμήνου 2024 αντικατοπτρίζουν πώς οι κακόβουλοι δράστες τείνουν να υιοθετούν συγκεκριμένα μοτίβα συμπεριφοράς, με ορισμένες τεχνικές επιθέσεων να γίνονται δημοφιλείς και κυρίαρχες κατά κύματα», δήλωσε ο Corey Nachreiner, επικεφαλής ασφάλειας της WatchGuard Technologies. «Τα πρόσφατα ευρήματά μας υπογραμμίζουν επίσης τη σημασία της τακτικής ενημέρωσης και διόρθωσης λογισμικού και συστημάτων για την αντιμετώπιση κενών ασφαλείας, διασφαλίζοντας ότι οι κακόβουλοι δράστες δεν θα μπορούν να εκμεταλλευτούν παλαιότερες ευπάθειες. Η υιοθέτηση μιας πολυεπίπεδης προσέγγισης στην άμυνα, η οποία μπορεί να εφαρμοστεί αποτελεσματικά μέσω ενός αφοσιωμένου παρόχου διαχειριζόμενων υπηρεσιών, αποτελεί ένα κρίσιμο βήμα για την επιτυχημένη αντιμετώπιση αυτών των προκλήσεων ασφαλείας.»

Πρόσθετα βασικά ευρήματα από την Έκθεση Ασφάλειας Διαδικτύου του 2ου τριμήνου 2024 του WatchGuard περιλαμβάνουν:

• Οι ανιχνεύσεις κακόβουλου λογισμικού μειώθηκαν συνολικά κατά 24%. Αυτή η πτώση οφείλεται σε μείωση κατά 35% στις ανιχνεύσεις βάσει υπογραφών. Ωστόσο, οι κακόβουλοι δράστες απλώς μετατόπισαν την εστίασή τους σε πιο προηγμένο κακόβουλο λογισμικό αποφυγής. Κατά το Β’ Τρίμηνο του 2024, η προηγμένη μηχανή συμπεριφορικής ανάλυσης του Threat Lab, που εντοπίζει ransomware, απειλές zero-day και εξελισσόμενο κακόβουλο λογισμικό, κατέγραψε αύξηση 168% στις ανιχνεύσεις κακόβουλου λογισμικού αποφυγής σε σχέση με το προηγούμενο τρίμηνο.
• Οι επιθέσεις δικτύου αυξήθηκαν κατά 33% σε σχέση με το Α’ Τρίμηνο του 2024. Από γεωγραφική άποψη, η περιοχή της Ασίας-Ειρηνικού αντιπροσώπευσε το 56% όλων των ανιχνεύσεων επιθέσεων δικτύου, υπερδιπλασιάζοντας τα ποσοστά της σε σχέση με το προηγούμενο τρίμηνο.
• Μια ευπάθεια του NGINX, που είχε αρχικά ανιχνευθεί το 2019, ήταν η κορυφαία επίθεση δικτύου βάσει όγκου κατά το Β’ Τρίμηνο του 2024, παρότι δεν είχε εμφανιστεί στις 50 κορυφαίες επιθέσεις δικτύου του Threat Lab σε προηγούμενα τρίμηνα. Η ευπάθεια αυτή αντιπροσώπευσε το 29% του συνολικού όγκου ανιχνεύσεων επιθέσεων δικτύου, δηλαδή περίπου 724.000 ανιχνεύσεις στις περιοχές ΗΠΑ, EMEA και APAC.
• Το εργαλείο hacking Fuzzbunch αναδείχθηκε ως η δεύτερη συχνότερα ανιχνευθείσα απειλή κακόβουλου λογισμικού για τερματικές συσκευές. Το εργαλείο αυτό, που λειτουργεί ως πλαίσιο ανοιχτού κώδικα για επιθέσεις σε λειτουργικά συστήματα Windows, είχε κλαπεί κατά την επίθεση της ομάδας Shadow Brokers στην Equation Group, έναν συνεργάτη της NSA, το 2016.
• Το 74% όλων των επιθέσεων κακόβουλου λογισμικού που ξεκινούν από περιηγητές στόχευε περιηγητές βασισμένους στο Chromium, όπως το Google Chrome, το Microsoft Edge και το Brave.
• Μια υπογραφή για τον εντοπισμό κακόβουλου διαδικτυακού περιεχομένου, με όνομα trojan.html.hidden.1.gen, κατατάχθηκε ως η τέταρτη πιο διαδεδομένη παραλλαγή κακόβουλου λογισμικού. Η πιο συνηθισμένη κατηγορία απειλών που εντόπισε αυτή η υπογραφή αφορούσε εκστρατείες phishing, οι οποίες συλλέγουν διαπιστευτήρια από τον περιηγητή του χρήστη και τα στέλνουν σε διακομιστή που ελέγχεται από τους επιτιθέμενους. Ενδιαφέρον παρουσιάζει το γεγονός ότι το Threat Lab παρατήρησε δείγμα αυτής της υπογραφής να στοχεύει φοιτητές και προσωπικό του Πανεπιστημίου Valdosta State στη Γεωργία.

Σύμφωνα με την προσέγγιση της Unified Security Platform® της WatchGuard και τις προηγούμενες τριμηνιαίες ερευνητικές ενημερώσεις του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτή την τριμηνιαία έκθεση βασίζονται σε ανωνυμοποιημένη και συγκεντρωτική πληροφορία για απειλές. Αυτά τα δεδομένα προέρχονται από ενεργά προϊόντα δικτύου και τερματικών συσκευών της WatchGuard, των οποίων οι ιδιοκτήτες έχουν επιλέξει να συμμετέχουν για την άμεση υποστήριξη των ερευνητικών προσπαθειών της WatchGuard.

Για μια πιο εμπεριστατωμένη προβολή της έρευνας του WatchGuard, κατεβάστε την πλήρη Έκθεση Ασφάλειας Διαδικτύου για το δεύτερο τρίμηνο 2024 εδώ: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2024