|
Τα βασικά ευρήματα της
έρευνας αποκαλύπτουν,
μεταξύ άλλων, ότι η
συντριπτική πλειονότητα
κακόβουλου λογισμικού
φτάνει μέσω
κρυπτογραφημένων
συνδέσεων. Παρ’ ότι το
Agent.IIQ κατατάχθηκε
στην 3η θέση της λίστας
με τα δέκα κορυφαία
κακόβουλα προγράμματα
για το 3ο τρίμηνο,
βρέθηκε επίσης και στην
κορυφή της λίστας με τις
κρυπτογραφημένες
συνδέσεις, καθώς σχεδόν
όλες οι ανιχνεύσεις
Agent.IIQ αυτού του
διαστήματος προέρχονται
από κρυπτογραφημένες
συνδέσεις.
Κατά τη διάρκεια του 3ου
τριμήνου, εάν ένα
Firebox προσπαθούσε να
ελέγξει την
κρυπτογραφημένη κίνηση,
το 82% του κακόβουλου
λογισμικού που εντόπιζε
προερχόταν από αυτήν,
αφήνοντας μόνο ένα 18%
δίχως κρυπτογράφηση.
Ελκυστικοί στόχοι
Άλλα βασικά ευρήματα της
Έκθεσης Ασφάλειας
Διαδικτύου για το 3ο
τρίμηνο αφορούν τα
συστήματα ICS και SCADA,
που παραμένουν
ελκυστικοί στόχοι για
επιθέσεις. Νέα στη λίστα
των δέκα κορυφαίων
επιθέσεων δικτύου για το
3ο τρίμηνο είναι μια
επίθεση τύπου SQL
injection, που επηρέασε
αρκετούς προμηθευτές.
Μία από αυτές τις
εταιρείες είναι η
Advantech, της οποίας η
πύλη WebAccess
χρησιμοποιείται για
συστήματα SCADA σε μια
ποικιλία κρίσιμων
υποδομών. Μια άλλη
σοβαρή εκμετάλλευση στο
3ο τρίμηνο, η οποία
εμφανίστηκε επίσης στις
πέντε κορυφαίες
επιθέσεις δικτύου κατ'
όγκο, αφορούσε τις
εκδόσεις λογισμικού
U.motion Builder της
Schneider Electric 1.2.1
και προγενέστερες.
Οι ευπάθειες
Σύμφωνα με τους αναλυτές
και το 3ο τρίμηνο του
2022 οι ευπάθειες του
Exchange server
συνέχισαν να αποτελούν
κίνδυνο. Το πιο πρόσφατο
CVE (Common
Vulnerabilities and
Exposures) ανάμεσα στις
νέες υπογραφές, που
ανακάλυψε το WatchGuard
Threat Lab αυτό το
τρίμηνο, CVE-2021-26855,
είναι μια ευπάθεια του
Microsoft Exchange
Server Remote Code
Execution (RCE) και
προορίζεται για
διακομιστές εσωτερικής
εγκατάστασης.
Η ευπάθεια αυτού του RCE
βαθμολογήθηκε με 9,8
CVE, αφού είναι γνωστό
ότι αποτελεί προϊόν
εκμετάλλευσης. Καμπανάκι
κινδύνου πρέπει να
σημάνει η ημερομηνία και
η σοβαρότητα του
CVE-2021-26855, καθώς
θεωρείται ένα από “τα
έπαθλα” της ομάδας
HAFNIUM. Παρ’ όλο που οι
περισσότεροι και όχι
όλοι οι Exchange
servers, που έχουν ήδη
προσβληθεί, δεν έχουν
επιδιορθωθεί μέχρι
στιγμής, οι κίνδυνοι
παραμονεύουν.
Στο μεταξύ, οι αναλυτές
διαπιστώνουν ότι το
κακόβουλο λογισμικό
LemonDuck εξελίσσεται
πέρα από την παράδοση
cryptominer. Ακόμη και
με μια πτώση στους
συνολικά αποκλεισμένους
ή παρακολουθούμενους
τομείς κακόβουλου
λογισμικού για το 3ο
τρίμηνο του 2022, είναι
εύκολο να διαπιστωθεί
ότι οι επιθέσεις σε
ανυποψίαστους χρήστες
εξακολουθούν να είναι
υψηλές.
Με τρεις νέες προσθήκες
στη λίστα κορυφαίων
domain κακόβουλου
λογισμικού - εκ των
οποίων δύο ήταν πρώην
domain του κακόβουλου
λογισμικού LemonDuck και
του Emotet - το 3ο
τρίμηνο ανέδειξε
περισσότερα κακόβουλα
λογισμικά και ιστοτόπους
με κακόβουλα λογισμικά.
Η τάση αυτή θα αλλάξει,
από τη στιγμή που στο
τοπίο εισέρχονται για να
ταράξουν τα νερά τα
κρυπτονομίσματα, καθώς
οι επιτιθέμενοι
αναζητούν άλλα πεδία για
να ξεγελάσουν τους
χρήστες.
 |
