Η Trend Micro Incorporated, ο ηγέτης στις λύσεις ασφάλειας στον κυβερνοχώρο, δημοσίευσε μια νέα συγκεντρωτική έκθεση, η οποία αποκαλύπτει τις απειλές που σχετίζονται με τον COVID-19 και τονίζει ότι πρόκειται για το μεγαλύτερο είδος απειλής κατά το πρώτο εξάμηνο του 2020. Σε μόλις έξι μήνες, η Trend Micro μπλόκαρε 8,8 εκατομμύρια απειλές που σχετίζονταν με τον COVID-19. Από αυτές, σχεδόν το 92% βασίζονταν σε email.
Από τις απειλές που εντοπίστηκαν, περισσότερες από 37.700 εντοπίστηκαν στο Χονγκ Κονγκ, εκ των οποίων περισσότερες από 25.000 αφορούσαν απειλές μέσω email. Η Trend Micro βρήκε δείγματα email που ισχυρίζονταν ότι παρείχαν τα τελευταία νέα και ενημερώσεις σχετικά με τον ιό, αλλά στην πραγματικότητα διένειμαν κακόβουλο λογισμικό στους παραλήπτες τους.
Οι εγκληματίες του κυβερνοχώρου έστρεψαν την προσοχή τους στον COVID-19 από τον Ιανουάριο έως τον Ιούνιο, εκμεταλλευόμενοι το παγκόσμιο ενδιαφέρον για την πανδημία. Ο κίνδυνος για τις επιχειρήσεις ήταν ακόμα μεγαλύτερος λόγω των κενών ασφαλείας που δημιουργήθηκαν από την αναγκαστικό καθεστώς της απομακρυσμένης εργασίας.
“Η πανδημία αποτελεί βασικό θέμα της ζωής μας κατά το πρώτο εξάμηνο του 2020, αλλά δεν επιβραδύνει τους εγκληματίες στον κυβερνοχώρο”, δήλωσε ο Tony Lee, σύμβουλος της Trend Micro Hong Kong και Macau. “Οι IT ειδικοί πρέπει να συνεχίσουν να προσαρμόζουν τις στρατηγικές τους για την ασφάλεια στον κυβερνοχώρο, λαμβάνοντας υπόψη τις αυξημένες απειλές που έχει φέρει η νέα κανονικότητα. Αυτό σημαίνει ότι απαιτείται αυξημένη προστασία των απομακρυσμένων endpoints, των συστημάτων cloud, των credentials των χρηστών και των συστημάτων VPN, καθώς και ανανέωση εκπαιδευτικών μαθημάτων, ώστε να μπορέσει το εργατικό δυναμικό να αποτελέσει μια πιο αποτελεσματική πρώτη γραμμή άμυνας”.
Συνολικά, η Trend Micro μπλόκαρε 27,8 δισεκατομμύρια απειλές κατά το πρώτο εξάμηνο του 2020, εκ των οποίων το 93% ήταν μέσω email.
Οι Business Email Compromise (BEC) επιθέσεις αυξήθηκαν κατά 19% από το δεύτερο εξάμηνο του 2019, ίσως γιατί οι απατεώνες προσπαθούν να εκμεταλλευτούν την απομακρυσμένη εργασία, η οποία καθιστά τους εργαζόμενους πιο ευάλωτους στο social engineering.
Οι ransomware επιθέσεις αποτέλεσαν, επίσης, σημαντική απειλή κατά το πρώτο εξάμηνο του 2020. Αν και ο αριθμός των εντοπισμένων ransomware επιθέσεων μειώθηκε, η Trend Micro παρατήρησε αύξηση 45% στις νέες οικογένειες ransomware, σε σχέση με πέρυσι.
Οι ερευνητές παρατήρησαν, επίσης, μια σημαντική αύξηση των ευπαθειών στις οποίες είναι ευάλωτοι πολλοί παγκόσμιοι οργανισμοί. Η πρωτοβουλία Zero Day Initiative (ZDI) της Trend Micro δημοσίευσε συνολικά 786 οδηγούς με συμβουλές, υποδεικνύοντας αύξηση 74% από το δεύτερο εξάμηνο του 2019. Ορισμένες από τις συμβουλές δόθηκαν στο πλαίσιο των ενημερώσεων Microsoft Patch Tuesday, οι οποίες διορθώνουν κατά μέσο όρο 103 CVE ανά μήνα (κατά το 2020). Τον Ιούνιο, μάλιστα, κυκλοφόρησε το μεγαλύτερο patch που διόρθωσε 129 ευπάθειες.
Για την αποτελεσματική προστασία των εταιρικών δικτύων, η Gartner συνιστά στις επιχειρήσεις να βελτιώσουν τις δυνατότητες παρακολούθησης της ασφάλειας. Το Trend Micro XDR βοηθά τους πελάτες να κάνουν ακριβώς αυτό, συσχετίζοντας περιστατικά ασφαλείας σε ολόκληρο το IT περιβάλλον, το οποίο είναι κρίσιμο για την ολιστική προστασία των επιχειρήσεων κατά το δεύτερο εξάμηνο του 2020.
Περισσότερες πληροφορίες σχετικά με τις απειλές κατά το πρώτο εξάμηνο του 2020, μπορείτε να δείτε στην πλήρη έκθεση της Trend Micro.