Our News

Η νεά έκθεση του WatchGuard Threat lab για το Q3 2024

Μαρ 12, 2025 | ΤΑ ΝΕΑ ΜΑΣ

wg-threat-lab-q3-2024

H Νέα Έκθεση της WatchGuard Threat Lab Αναφέρει Αύξηση 300% στο Κακόβουλο Λογισμικό στα Endpoints, καθώς οι Κυβερνοεγκληματίες Στοχεύουν νόμιμες Διαδικτυακές Υπηρεσίες και Έγγραφα.

Άλλα βασικά ευρήματα περιλαμβάνουν την επανεμφάνιση κακόβουλου λογισμικού κρυπτονομισμάτων, αύξηση επιθέσεων που βασίζονται σε υπογραφές και στην κοινωνική μηχανική, καθώς και αυξημένες επιθέσεις κακόβουλου λογισμικού στην περιοχή EMEA.

Σιάτλ – 19 Φεβρουαρίου 2025 – Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη κυβερνοασφάλεια, δημοσίευσε σήμερα τα ευρήματα της τελευταίας της Έκθεσης για την Ασφάλεια στο Διαδίκτυο, μια τριμηνιαία ανάλυση που παρουσιάζει τις κορυφαίες απειλές κακόβουλου λογισμικού, δικτύου και endpoints που εντόπισαν οι ερευνητές του WatchGuard Threat Lab κατά το τρίτο τρίμηνο του 2024.

Τα βασικά ευρήματα της έκθεσης περιλαμβάνουν αύξηση 300% στις ανιχνεύσεις κακόβουλου λογισμικού σε endpoints, με τις απειλές να εκμεταλλεύονται νόμιμες ιστοσελίδες ή έγγραφα για κακόβουλους σκοπούς, καθώς οι κυβερνοεγκληματίες υιοθετούν περισσότερες τακτικές κοινωνικής μηχανικής για να εκτελέσουν επιθέσεις. Ενώ τα έγγραφα του Microsoft Office, όπως Word και Excel, έχουν χρησιμοποιηθεί για χρόνια για να παραπλανούν τους χρήστες ώστε να κατεβάζουν κακόβουλο λογισμικό, οι αυστηρές προστασίες κατά των macros οδήγησαν τους επιτιθέμενους να χρησιμοποιούν πλέον αρχεία OneNote για τη διάδοση του Qbot (ένα trojan απομακρυσμένης πρόσβασης). Μια άλλη σημαντική απειλή περιλαμβάνει νέες επιθέσεις σε ευπάθειες στα plugins του WordPress, το οποίο φιλοξενεί περισσότερους από 488,6 εκατομμύρια ιστότοπους παγκοσμίως, που αντιστοιχούν στο 43% όλων των ιστοτόπων στο διαδίκτυο. Οι επιτιθέμενοι εκμεταλλεύονται αυτές τις ευπάθειες για να αποκτήσουν έλεγχο στους ιστότοπους (που έχουν υγιή reputation) και να τους χρησιμοποιήσουν για τη φιλοξενία κακόβουλων λήψεων, όπως το SocGholish, το οποίο παραπλανά τους χρήστες με ψεύτικες προτροπές ενημέρωσης προγράμματος περιήγησης και στη συνέχεια εκτελεί το κακόβουλο λογισμικό.

Το Threat Lab κατέγραψε επίσης αύξηση στη χρήση κακόβουλου λογισμικού κρυπτονομισμάτων (cryptominers), τα οποία εκμεταλλεύονται τη συσκευή του χρήστη για εξόρυξη ψηφιακών νομισμάτων όπως το Bitcoin.

Τα ευρήματα της Έκθεσης για το Q3 2024 δείχνουν μια δραματική μετατόπιση στις απειλές, από τις παραδοσιακές σε πιο εξελιγμένες τεχνικές,” δήλωσε ο Corey Nachreiner, Chief Security Officer της WatchGuard Technologies. “Αυτές οι αλλαγές υπογραμμίζουν τη σημασία των ολοκληρωμένων λύσεων κυβερνοασφάλειας με τεχνολογίες AI για την ταχεία ανίχνευση νέων και υπαρχόντων απειλών.

Επιπλέον βασικά ευρήματα της έκθεσης:

  • Αύξηση 40% στις ανιχνεύσεις βασισμένες σε υπογραφές, λόγω της στροφής των επιτιθέμενων σε τακτικές κοινωνικής μηχανικής (social engineering). Αυτή η άνοδος επιβεβαιώνει την αυξανόμενη παρουσία παραδοσιακού κακόβουλου λογισμικού, καθώς οι επιτιθέμενοι εκμεταλλεύονται παλαιότερα συστήματα και γνωστά τρωτά σημεία.
  • Το 53% των επιθέσεων κακόβουλου λογισμικού καταγράφηκε στην EMEA, διπλασιάζοντας το ποσοστό από το προηγούμενο τρίμηνο. Αντίστοιχα, η περιοχή Ασίας-Ειρηνικού παρουσίασε το υψηλότερο ποσοστό ανιχνεύσεων επιθέσεων δικτύου, με 59% των επιθέσεων να στοχεύουν εκεί.
  • Οι επιθέσεις κακόβουλου λογισμικού μειώθηκαν κατά 15% σε σχέση με το προηγούμενο τρίμηνο. Τα ευρήματα των Threat Labs δείχνουν επίσης ότι οι επιτιθέμενοι δημιούργησαν λιγότερο νέο ή μοναδικό κακόβουλο λογισμικό σε σχέση με τα προηγούμενα τρίμηνα, αλλά χρησιμοποιούν μια ευρύτερη γκάμα τεχνικών κακόβουλου λογισμικού για να μολύνουν τις συσκευές
  • Μόνο το 20% των ανιχνεύσεων κακόβουλου λογισμικού απέφυγαν τις μεθόδους ανίχνευσης βασισμένες σε υπογραφές. Αυτό αποτέλεσε σημαντική παρέκκλιση από το συνηθισμένο για αυτό που αποκαλούμε «zero-day malware» (κακόβουλο λογισμικό μηδενικής ημέρας), το οποίο απαιτεί προληπτικές τεχνικές για να εντοπιστεί.
  • Ενώ το ransomware συνέχισε να έχει καθοδική τάση στα πρόσφατα τρίμηνα, τα δεδομένα των Threat Labs δείχνουν ότι υπήρξαν περισσότεροι χειριστές ransomware αυτό το τρίμηνο σε σχέση με το δεύτερο τρίμηνο του 2024. Οι δράστες χρησιμοποίησαν μια ευρύτερη γκάμα υπαρχόντων τακτικών για να παραδώσουν το ransomware, αντί να δημιουργούν νέες οδούς επίθεσης.
  • Οι ανιχνεύσεις κακόβουλου λογισμικού σε endpoints αυξήθηκαν σημαντικά αυτό το τρίμηνο με αύξηση 300% σε σχέση με το δεύτερο τρίμηνο του 2024. Αυτή η αύξηση συνοδεύτηκε από μείωση 74% στις απειλές που αποκλείστηκαν ανά 100.000 ενεργές μηχανές, υποδεικνύοντας έναν κύμα ομοιόμορφων κακόβουλων λογισμικών τύπου spam που φτάνουν σε endpoints, πιθανότατα διαφορετικές καμπάνιες κακόβουλου λογισμικού με το ίδιο φορτίο.

Σύμφωνα με την προσέγγιση της Ενοποιημένης Πλατφόρμας Ασφάλειας® της WatchGuard και τις προηγούμενες ενημερώσεις ερευνητικών δεδομένων των Threat Labs της WatchGuard, τα δεδομένα που αναλύθηκαν σε αυτήν την τριμηνιαία αναφορά βασίζονται σε συγκέντρωση πληροφοριών απειλών από ενεργά προϊόντα δικτύου και endpoint της WatchGuard, των οποίων οι ιδιοκτήτες έχουν επιλέξει να μοιραστούν τα δεδομένα τους για να υποστηρίξουν τις ερευνητικές προσπάθειες της WatchGuard.

Για μια πιο εμπεριστατωμένη προβολή της έρευνας του WatchGuard, κατεβάστε την πλήρη Έκθεση Ασφάλειας Διαδικτύου για το τρίτο τρίμηνο 2024 εδώ: https://www.watchguard.com/wgrd-resource-center/security-report-q3-2024