Κάθε χρόνο η εταιρεία WatchGuard Technologies, δημοσιεύει ανά τρίμηνο μια έκθεση αναφορικά με την διαδικτυακή ασφάλεια. Το πρώτο τρίμηνο του 2019 λοιπόν, παρατηρήθηκε μια τεράστια αύξηση των ανιχνεύσεων malware λογισμικού σε σχέση με το τελευταίο τρίμηνο του 2018.
Σύμφωνα με την έκθεση αυτή, κατά τα cyberattacks χρησιμοποιούνταν μεταξύ άλλων, αρχεία malware της Microsoft Office, της Mac αλλά και διαδικτυακές εφαρμογές. Όπως αναφέρει ο chief technology officer της WatchGuard, τα αποτελέσματα της έκθεσης κάνουν σαφές πόσο απειλητική είναι η κατάσταση στον τομέα της ασφάλειας σήμερα και πόσο επιτακτική είναι η ανάγκη για εύρεση λύσεων.
Οι εκθέσεις της WatchGuard έχουν σχεδιαστεί για να παρέχουν πληροφορίες για τους κινδύνους, την έρευνα και τις βέλτιστες πρακτικές ασφάλειας που χρειάζονται οι οργανισμοί, για να αμυνθούν κατά των επιθέσεων και να προστατέψουν καλύτερα τα δεδομένα τους.
Τα βασικά ευρήματα της έκθεσης της WatchGuard του 2019 είναι τα ακόλουθα.
Το πρώτο τρίμηνο του 2019 προτιμήθηκαν τα αρχεία malware της Microsoft Office. Καθόλη την διάρκεια του τριμήνου ανιχνεύτηκαν τέτοιου τύπου έγγραφα, με ιούς που μάλιστα κατατάσσονται σε λίστες κορυφαίων επιθέσεων.
Από το τρίτο τρίμηνο του 2018 εμφανίστηκαν κακόβουλα λογισμικά της MacOS και συνέχισαν δυναμικά μέχρι το 2019. Αυτό μάλιστα είναι η απόδειξη, ότι η θεωρία που θελει το λογισμικό της Mac άτροτο, είναι τουλάχιστον ατυχής.
Οι επιθέσεις web εφαρμογών έχουν αυξηθεί σημαντικά. Κάποιες από τις επιθέσεις αυτές μάλιστα, κέρδισαν μια θέση στη λίστα με τις κορυφαίες της WatchGuard και κάποιες άλλες αντιπροσωπεύουν το 10% των επιθέσεων τέτοιου τύπου γενικά.
Το φιλτράρισμα DNS σταματάει πάνω από 5 εκατομμύρια κακόβουλα site. Πολλά sites ενδέχεται να είναι δύσκολο να εντοπιστούν και να αντιμετωπιστούν, οπότε το φιλτράρισμα σε επίπεδο DNS είναι ζωτικής σημασίας για να αποτρέψει τους χρήστες από το να εξαπατηθούν από εφαρμογές malware.
Οι απειλές Fileless αρχείων είναι παρομοίως στις λίστες με τις κορυφαίες επιθέσεις, όπως αναφέρει η WatchGuard.
Το Mimikatz malware παραμένει η κυριότερη απειλή. Χρησιμοποιείται κυρίως για κλοπή κωδικού πρόσβασης. Εξαιτίας αυτού γίνεται άμεση η ανάγκη αντικατάστασης των κωδικών με πιο πολύπλοκους. Επιπλέον, με την επίμονη εστίαση της προσοχής των εγκληματιών στον internet στην κλοπή credentials, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο δημιουργίας ελέγχου ταυτότητας πολλαπλών παραγόντων.
Αξίζει να σημειωθεί ότι η έκθεση ασφαλείας του Internet WatchGuard βασίζεται σε ανώνυμα δεδομένα Firebox, από ένα υποσύνολο ενεργών συσκευών, οι ιδιοκτήτες των οποίων έχουν επιλέξει την ανταλλαγή δεδομένων για να υποστηρίξουν τις ερευνητικές προσπάθειες της Labs Threat.
