Οι 3 κορυφαίες απειλές για την κυβερνοασφάλεια που πρέπει να προσέχετε!
Κυκλοφόρησε η ερευνητική έκθεση Unit 42 Network Threat Trends της Palo Alto Networks! Ας δούμε μερικά από τα βασικά ευρήματα.
Διαπίστωση #1: Το 66% του κακόβουλου λογισμικού μεταδίδεται μέσω PDF.
Τα ευρέως χρησιμοποιούμενα αρχεία παραγωγικότητας, όπως τα αρχεία του Microsoft Office και τα PDF, είναι εδώ και πολύ καιρό τα αγαπημένα των χάκερ που προσπαθούν να αποκρύψουν κακόβουλο περιεχόμενο και κώδικα από τους παραλήπτες τους.
Προφανώς, η τάση συνεχίζεται, με το 2023 DBIR της Verizon να δείχνει ότι τα PDF αποτελούν το 66% των παραδόσεων κακόβουλου λογισμικού μέσω ηλεκτρονικού ταχυδρομείου. Τα PDF χρησιμοποιούνται επειδή χρησιμοποιούνται ευρέως και μπορούν εύκολα να αποσταλούν με τρόπο που δεν προκαλεί υποψίες, ιδίως σε συστήματα social engineering. Πολλοί άνθρωποι δεν συνειδητοποιούν ότι τα PDF υποστηρίζουν JavaScript – μια γλώσσα προγραμματισμού που δημιουργεί διαδραστικά στοιχεία σε ιστοσελίδες – και κακόβουλα scripts συχνά εισάγονται κρυφά μέσα σε αυτά τα αρχεία. Αυτές οι απειλές κακόβουλου λογισμικού που προέρχονται από αρχεία είναι δύσκολο να εντοπιστούν, καθώς πολλές από αυτές είναι άγνωστες ή Zero Day, πράγμα που σημαίνει ότι τα τυπικά εργαλεία ή λύσεις ανίχνευσης κακόβουλου λογισμικού δεν μπορούν να αποτρέψουν τις επιθέσεις.
Διαπίστωση #2: Σημαντικά αυξημένα τα scam που σχετίζονται με το ChatGPT
Με όλη τη διαφημιστική εκστρατεία γύρω από το ChatGPT, δεν είναι περίεργο που οι χάκερς μπαίνουν στο παιχνίδι της δημιουργικής τεχνητής νοημοσύνης. Οι ερευνητές ασφαλείας αναφέρουν αύξηση κατά 910% στις καταχωρίσεις domain που μιμούνται το ChatGPT μεταξύ Νοεμβρίου 2022 και Απριλίου 2023. Οι απατεώνες δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τον επίσημο ιστότοπο του ChatGPT και στη συνέχεια εξαπατούν ανυποψίαστους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό από τον ψεύτικο ιστότοπο. Το grayware που σχετίζεται με το ChatGPT – λογισμικό που κυμαίνεται μεταξύ κακόβουλου και καλοήθους – έχει επίσης αυξηθεί από τότε που το εργαλείο generative AI κυκλοφόρησε στο κοινό.
Διαπίστωση #3: Συγκεκριμένοι κλάδοι υπό επίθεση
Οι ερευνητές τόνισαν μια αύξηση 238% στις επιθέσεις κατά του manufacturing, των επιχειρήσεων κοινής ωφελείας και της ενεργειακής βιομηχανίας μεταξύ 2021 και 2022. Η ευαισθησία των κατασκευαστών σε επιθέσεις στον κυβερνοχώρο αυξάνεται λόγω των εκτεταμένων αλυσίδων εφοδιασμού και των κατακερματισμένων συστημάτων τους, τα οποία δημιουργούν τρωτά σημεία ασφαλείας. Με πολυάριθμα εκτεθειμένα τελικά σημεία, οι χάκερ μπορούν να εισάγουν κακόβουλο λογισμικό στην υποδομή παραγωγής εκμεταλλευόμενοι έναν ευάλωτο συνεργάτη ή προμηθευτή. Ο τομέας των υπηρεσιών κοινής ωφέλειας και της ενέργειας αποτελεί επίσης ελκυστικό στόχο για τους εγκληματίες του κυβερνοχώρου λόγω του τεράστιου αριθμού δικτύων ηλεκτρικής ενέργειας, σταθμών παραγωγής ηλεκτρικής ενέργειας και αγωγών που είναι κατανεμημένα σε ολόκληρη τη χώρα, ανοίγοντας διάπλατα τις πόρτες για εγκληματίες του κυβερνοχώρου που επιδιώκουν οικονομικό κέρδος ή κατασκοπεία.
Η ερευνητική έκθεση της Palo Alto Networks Unit 42 Network Threat Trends Research Report υπογραμμίζει τις πιο σημαντικές κυβερνοαπειλές που πρέπει οι οργανισμοί και οι χρήστες να προσέχουν.
Πηγή πληροφοριών: securityboulevard.com
