Η Trend Micro Incorporated, μια από τις πιο σημαντικές εταιρείες στον τομέα της ασφάλειας στον κυβερνοχώρο, δημοσίευσε μια έκθεση σχετικά με τις επιθέσεις κατά το πρώτο εξάμηνο του 2019 και έδειξε ότι υπήρχε μεγάλη αύξηση στις fileless επιθέσεις. Σε σχέση με το πρώτο εξάμηνο του 2018, οι επιθέσεις αυτές αυξήθηκαν κατά 265%.
Αυτά τα ευρήματα είναι σύμφωνα με τις προβλέψεις που είχαν κάνει οι ερευνητές της Trend Micro ήδη από την προηγούμενη χρονιά. Οι κακόβουλοι hackers εξελίσσουν τις μεθόδους τους και στοχεύουν όλο και πιο συχνά επιχειρήσεις και περιβάλλοντα που θα τους αποφέρουν περισσότερα κέρδη.
“Η πολυπλοκότητα και η μυστικότητα είναι το όνομα του «cybersecurity game» στις μέρες μας, καθώς η τεχνολογία και οι εγκληματικές δραστηριότητες γίνονται πιο «connected» και πιο «έξυπνες»”, δήλωσε ένας ερευνητής της Trend Micro. “Από τους επιτιθέμενους, είδαμε σκόπιμες, στοχοθετημένες και πονηρές επιθέσεις που εκμεταλλεύονται τους ανθρώπους, τις διαδικασίες και την τεχνολογία. Ωστόσο, από την πλευρά των επιχειρήσεων, ο ψηφιακός μετασχηματισμός και η αυξημένη χρήση του cloud επεκτείνουν το πεδίο στο οποίο μπορούν να επιτεθούν οι hackers. Γι΄αυτό το λόγο, οι επιχειρήσεις χρειάζονται έναν συνεργάτη που να συνδυάζει την ανθρώπινη τεχνογνωσία με τις προηγμένες τεχνολογίες ασφάλειας για την καλύτερη ανίχνευση, συσχέτιση, αντιμετώπιση των απειλών και αποκατάσταση των ζημιών».
Όπως είπαμε και παραπάνω, κατά το πρώτο εξάμηνο του 2019 σημειώθηκε σημαντική αύξηση των fileless επιθέσεων. Παράλληλα, εμφανίστηκαν περισσότερες απειλές, οι οποίες δεν ανιχνεύονται από τα παραδοσιακά φίλτρα ασφαλείας, καθώς μπορούν να εκτελεστούν στη μνήμη ενός συστήματος, να βρίσκονται στο μητρώο ή να εκμεταλλεύονται νόμιμα εργαλεία. Μεγάλη αύξηση (136% ) σημείωσαν και τα exploit kits.
Σύμφωνα με την έρευνα, τα κακόβουλα λογισμικά, που ανιχνεύτηκαν πιο εύκολα κατά το 2019, ήταν τα Cryptomining malware. Οι επιτιθέμενοι στόχευαν κυρίως servers και cloud περιβάλλοντα. Επίσης, βρέθηκε ότι οι επιθέσεις σε routers αυξήθηκαν κατά 64% σε σύγκριση με το πρώτο εξάμηνο του 2018, επιβεβαιώνοντας για άλλη μια φορά τις προβλέψεις των ερευνητών.
Μια άλλη απειλή που αυξήθηκε κατά 319% από το δεύτερο εξάμηνο του 2018, είναι οι ηλεκτρονικοί εκβιασμοί. Οι παραβιάσεις εταιρικών email αυξήθηκαν κατά 52%, ενώ οι επιθέσεις ransomware κατά 77%.
Η Trend Micro κατάφερε να σταματήσει περισσότερες από 26,8 δισεκατομμύρια απειλές κατά το πρώτο εξάμηνο του 2019, δηλαδή 6 δισεκατομμύρια περισσότερες απειλές σε σχέση με το πρώτο εξάμηνο του 2018. Ένα τεράστιο ποσοστό (91%) αυτών των απειλών εκμεταλλεύτηκε τα email των θυμάτων.
Ο περιορισμός και η αντιμετώπιση αυτών των προηγμένων απειλών απαιτεί έξυπνη άμυνα, η οποία θα είναι σε θέση να συσχετίσει δεδομένα από portals, δίκτυα, servers και endpoints, ώστε να μπορεί να εντοπίσει καλύτερα και να εμποδίζει τις επιθέσεις.
Αν θέλετε να διαβάσετε ολόκληρη την έρευνα της Trend Micro, μπορείτε να πατήσετε εδώ.
