Πονοκέφαλο στις επιχειρήσεις, σε όλο τον κόσμο, συνεχίζει να προκαλεί το κακόβουλο λογισμικό. Μάλιστα, το 2023 καταγράφηκε σημαντική αύξηση στο μη-ανιχνεύσιμο κακόβουλο λογισμικό, τάση που έρχεται να ενισχύσει περαιτέρω ένα ήδη ισχυρό κύμα απειλών.

Έρευνα της εταιρείας κυβερνοασφάλειας WatchGuard για το 2023 δείχνει - εκτός από την άνοδο του κακόβουλου λογισμικού - διατήρηση των απειλών, που στοχεύουν τοπικούς Server ηλεκτρονικού ταχυδρομείου, αλλά και μία πτωτική τάση των ransomware, πιθανώς ως αποτέλεσμα της διεθνούς προσπάθειας περιορισμού της δράσης των σχετικών ομάδων εκβιαστών.

Η άνοδος των μη ανιχνεύσιμων κακόβουλων λογισμικών ενισχύει περαιτέρω ένα ήδη ισχυρό κύμα απειλών

Σύμφωνα με το “Internet Security Report” της WatchGuard, η οποία περιγράφει λεπτομερώς τις πιο σημαντικές τάσεις κακόβουλου λογισμικού, καθώς και τις απειλές για την ασφάλεια δικτύου και τερματικών σταθμών, το 2023 σημειώθηκε αύξηση σε όλα τα είδη κακόβουλου λογισμικού  (μη-ανιχνεύσιμο, βασικό και κρυπτογραφημένο).

Ο μέσος όρος ανίχνευσης κακόβουλου λογισμικού ανά Firebox αυξήθηκε κατά 80% σε σχέση με το προηγούμενο τρίμηνο, καταδεικνύοντας έναν σημαντικό όγκο απειλών, που φτάνουν στην περίμετρο του δικτύου. Γεωγραφικά επηρεάστηκαν περισσότερο η Αμερική και η Ασία.

“Η πιο πρόσφατη έρευνα του The Threat Lab δείχνει ότι οι χάκερς χρησιμοποιούν διάφορες τεχνικές, καθώς αναζητούν τρωτά σημεία, συμπεριλαμβανομένων παλαιών λογισμικών και συστημάτων. Γι' αυτό οι οργανισμοί πρέπει να υιοθετήσουν μια προσέγγιση άμυνας εις βάθος για να προστατευτούν από τέτοιες απειλές”, αναφέρει η WatchGuard.

Zero-day επιθέσεις

Μεταξύ των βασικών ευρημάτων της έκθεσης Internet Security Report, που περιλαμβάνει δεδομένα από το 4ο τρίμηνο του 2023, είναι η αύξηση των περιπτώσεων κακόβουλου λογισμικού zero-day. Περίπου το 55% του κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένων συνδέσεων και σημείωσε 7% αύξηση σε σχέση το προηγούμενο τρίμηνο.

Οι ανιχνεύσεις κακόβουλου λογισμικού zero-day αποτελούν, πλέον, το 60% όλων των ανιχνεύσεων κακόβουλου λογισμικού, σε σύγκριση με το 22% του προηγούμενου τριμήνου. Ωστόσο, οι ανιχνεύσεις κακόβουλου λογισμικού zero-day με TLS μειώθηκαν στο 61%, που αποτελεί μία μείωση 10% σε σχέση με το 3ο τρίμηνο.

Στο μεταξύ, αύξηση εντοπίζεται από τους αναλυτές και στις επιθέσεις living-off-the-land (LOTL). Το 4ο τρίμηνο έδειξε αναζωπύρωση των απειλών που βασίζονται σε scripts, καθώς αυτά είχαν τη μεγαλύτερη αύξηση ως φορέας επίθεσης τερματικών σταθμών, με τις απειλές να αυξάνονται κατά 77% σε σχέση με το 3ο τρίμηνο. Το PowerShell ήταν ο κορυφαίος φορέας επίθεσης. Οι απάτες, που βασίζονται σε προγράμματα περιήγησης, επίσης αυξήθηκαν κατά 56%.

“Η ενημέρωση των συστημάτων και του λογισμικού, στα οποία βασίζονται οι οργανισμοί, είναι ένα ζωτικό βήμα προς την αντιμετώπιση αυτών των τρωτών σημείων. Επιπλέον, οι σύγχρονες πλατφόρμες ασφαλείας, που λειτουργούν από τους MSPs, μπορούν να προσφέρουν την ολοκληρωμένη και ενοποιημένη ασφάλεια, που χρειάζονται οι οργανισμοί και να τους επιτρέψουν να καταπολεμήσουν και τις πρόσφατες απειλές”, σημειώνει η εταιρεία.