Προτίμηση
στην Αμερική δείχνει να έχει το ψηφιακό έγκλημα, με
τους εισβολείς να στοχεύουν δυσανάλογα στην άλλη
πλευρά του Ατλαντικού. Το 3ο τρίμηνο του 2021, η
συντριπτική πλειονότητα των επιθέσεων δικτύου
στόχευσε την Αμερική (64,5%) σε σχέση με την
Ευρώπη (15,5%) και τις χώρες της Ασίας και του
Ειρηνικού (20%).
Συνολικά, πάντως, οι
συνολικές ανιχνεύσεις
επιθέσεων δικτύου
επανήλθαν σε μια πιο
φυσιολογική τροχιά το
εξεταζόμενο διάστημα,
αλλά εξακολουθούν να
θέτουν σημαντικούς
κινδύνους. Μετά από
συνεχόμενα τρίμηνα
αύξησης άνω του 20%, η WatchGuard Technologies εντόπισε
περίπου 4,1 εκατομμύρια
μοναδικές διεισδύσεις
δικτύου το 3ο τρίμηνο.
Η πτώση κατά 21% οδήγησε
τους όγκους στα επίπεδα
του 1ου τρίμηνου, τα
οποία εξακολουθούσαν να
είναι υψηλά σε σύγκριση
με το προηγούμενο έτος. «Η
αλλαγή δεν σημαίνει
απαραίτητα ότι οι
εισβολείς εγκαταλείπουν,
καθώς στρέφουν το
ενδιαφέρον τους σε πιο
στοχευμένες επιθέσεις», αναφέρουν
οι αναλυτές.
Η τριμηνιαία έκθεση
«Internet Security Report»
της WatchGuard δείχνει
ότι ο συνολικός όγκος
ανίχνευσης κακόβουλου
λογισμικού μειώθηκε από
τα υψηλά επίπεδα του
προηγούμενου τριμήνου.
Ωστόσο, οι ανιχνεύσεις
κακόβουλου λογισμικού
τελικού σημείου έχουν
ήδη ξεπεράσει τον
συνολικό όγκο που
παρατηρήθηκε το 2020 (χωρίς
να συνυπολογίζονται και
τα δεδομένα του 4ου τριμήνου
του 2021.
«Ενώ ο συνολικός όγκος
των επιθέσεων δικτύου
συρρικνώθηκε ελαφρώς το
3ο τρίμηνο, το κακόβουλο
λογισμικό ανά συσκευή
αυξήθηκε για πρώτη φορά
από την έναρξη της
πανδημίας», αναφέρει η
εταιρεία.
Κακόβουλο λογισμικό zero-day
Ανάμεσα στα πιο
αξιοσημείωτα ευρήματά
της, η έκθεση Q3 2021 Internet Security Report της WatchGuard αποκαλύπτει
ότι σχεδόν το ήμισυ του
κακόβουλου λογισμικού zero-day παραδίδεται
πλέον μέσω
κρυπτογραφημένων
συνδέσεων. Ενώ ο
συνολικός όγκος του
κακόβουλου λογισμικού zero-day αυξήθηκε
κατά 3%, φτάνοντας το
67,2% το 3ο τρίμηνο, το
ποσοστό του κακόβουλου
λογισμικού μέσω
του Transport Layer Security (TLS)
αυξήθηκε από 31,6% σε
47%.
Ένα χαμηλότερο ποσοστό
κρυπτογραφημένων zero-day θεωρείται
προηγμένο, αλλά
εξακολουθεί να είναι
ανησυχητικό μιας και τα
δεδομένα της WatchGuard δείχνουν
ότι πολλοί οργανισμοί
δεν αποκρυπτογραφούν
αυτές τις συνδέσεις και
επομένως έχουν κακή
ορατότητα στον όγκο του
κακόβουλου λογισμικού
που χτυπά τα δίκτυα τους.
Ransomware
Μετά από μια απότομη
πτώση το 2020, οι
επιθέσεις ransomware έφθασαν
το 105% του όγκου του
2020 μέχρι τα τέλη
Σεπτεμβρίου και είναι σε
ρυθμό να φτάσουν το
150%, μόλις αναλυθεί
ολόκληρο το έτος
δεδομένων του 2021. Οι
λειτουργίες ransomware-as-a-service όπως
το REvil και το GandCrap,
συνεχίζουν να χαμηλώνουν
τον πήχη για εγκληματίες
με ελάχιστες ή καθόλου
δεξιότητες κωδικοποίησης,
παρέχοντας την υποδομή
και το φορτίο κακόβουλου
λογισμικού για την
πραγματοποίηση
παγκόσμιων επιθέσεων με
αντάλλαγμα πληρωμής
λύτρων.
