Η εταιρεία WatchGuard Technologies δημοσίευσε την τριμηνιαία της έκθεση σχετικά με την ασφάλεια στο Διαδίκτυο για το 2ο τρίμηνο του 2019.
Οι ερευνητές αποκαλύπτουν στην έκθεση τα πιο συνηθισμένα domains, που χρησιμοποιούν οι επιτιθέμενοι για να φιλοξενήσουν κακόβουλα προγράμματα και να πραγματοποιήσουν επιθέσεις καθώς και subdomains νόμιμων sites και δικτύων παροχής περιεχομένου (CDN) όπως τα CloudFlare.net, SharePoint και Amazonaws.com.
“Αυτή η Έκθεση για την Ασφάλεια στο Internet δείχνει τις μεθόδους που χρησιμοποιούν οι hackers για να εγκαταστήσουν κακόβουλα λογισμικά ή να στείλουν phishing emails σε δίκτυα, κρύβοντάς τα σε νόμιμα domains φιλοξενίας περιεχομένου”, ανέφερε η WatchGuard Technologies.
Υπάρχουν πολλοί τρόποι αντιμετώπισης αυτών των επιθέσεων, όπως ο έλεγχος ταυτότητας, η χρήση προγραμμάτων προστασίας από ιούς, το DNS-level filtering, η εκπαίδευση προσωπικού στην αναγνώριση απειλών κλπ.
Φυσικά, καμία μέθοδος προστασίας δεν είναι αρκετή για την αντιμετώπιση όλων των απειλών. Είναι απαραίτητη μια πολυ-επίπεδη προσέγγιση ώστε να υπάρξει όσο το δυνατόν μεγαλύτερη προστασία.
Η έκθεση της WatchGuard αναλύει τις απειλές στον κυβερνοχώρο, ενώ προτείνει διάφορες πρακτικές για να βοηθήσει τις επιχειρήσεις να προστατεύσουν τα δεδομένα των πελατών τους.
Τα βασικά ευρήματα της έκθεσης της WatchGuard Technologies είναι:
- Οι phishing και malware επιθέσεις εκμεταλλεύονται νόμιμα domains. Αρκετά από αυτά είναι subdomains νόμιμων CDN, όπως το CloudFront.net της Amazon και νόμιμα sites κοινής χρήσης αρχείων όπως το [.] Mixtape [.] Moe. Οι hackers χρησιμοποιούν συχνά αυτή τη μέθοδο επίθεσης. Η WatchGuard κατάφερε να δείξει ποια ακριβώς domains χρησιμοποιούνται σε αυτές τις επιθέσεις.
- Το Kali Linux μπαίνει στη λίστα με τα πιο κοινά κακόβουλα λογισμικά. Δύο λειτουργίες του δημοφιλούς penetration testing εργαλείου, Kali Linux, εμφανίζονται στον κατάλογο των πιο κοινών malware, σύμφωνα με τη WatchGuard. Οι δύο λειτουργίες είναι το Trojan.GenericKD, που δημιουργεί ένα backdoor σε έναν command-and-control server και το Backdoor.Small.DT, ένα web shell script που, επίσης, δημιουργεί backdoors σε web servers.
- Παρατηρήθηκε σημαντική αύξηση των επιθέσεων με κακόβουλο λογισμικό σε σχέση με τα προηγούμενα χρόνια. Οι υπηρεσίες ανίχνευσης malware της WatchGuard εντόπισαν περισσότερα κακόβουλα λογισμικά κατά το 2ο τρίμηνο του 2019 σε σχέση με το αντίστοιχο τρίμηνο του 2018.
- Οι phishing επιθέσεις και οι επιθέσεις στο Office ανήκουν στη λίστα με τις δέκα πιο συχνές απειλές. Ήδη από το τελευταίο τρίμηνο του 2018 είχε παρουσιαστεί σημαντική αύξηση. Οι χρήστες πρέπει να κάνουν τακτικές ενημερώσεις στο Office και να χρησιμοποιούν πρακτικές που θα τους προστατεύουν από τις phishing επιθέσεις.
- Η SQL injection αποτελεί την πιο συχνή τεχνική επίθεσης σε δίκτυα. Κατά το 2ο τρίμηνο του 2019, το 34% των επιθέσεων χρησιμοποίησε αυτή την τεχνική. Σε σχέση με το 2ο τρίμηνο του 2018, σημειώθηκε αύξηση 29.000%. Όποιος έχει μια βάση δεδομένων SQL θα πρέπει να ενημερώσει άμεσα τα συστήματά του και να επενδύσει σε ένα firewall.
- Οι hackers στοχεύουν κυρίως χρήστες που βρίσκονται στην Ευρώπη ή την Ασία. Κατά το 2ο τρίμηνο του 2019, το 37% των επιθέσεων με κακόβουλο λογισμικό σημειώθηκε στο Ηνωμένο Βασίλειο, την Ιταλία, τη Γερμανία και τον Μαυρίκιο. Το 36% των επιθέσεων στόχευσε περιοχές της Ασίας.
Στην πλήρη έκθεση μπορεί κανείς να βρει περισσότερες πληροφορίες σχετικά με τα πιο επικίνδυνα και συχνά κακόβουλα λογισμικά και τις επιθέσεις που έχουν συμβεί κατά το 2ο τρίμηνο του 2019. Επιπλέον, υπάρχουν πολλές συμβουλές σχετικά με την προστασία των οργανισμών και των επιχειρήσεων.
