Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 411.000 κακόβουλα αρχεία, με αύξηση σχεδόν 3% το 2023 σε σύγκριση με πέρσι. Συγκεκριμένοι τύποι απειλών κλιμακώθηκαν επίσης: οι ειδικοί παρατήρησαν σημαντική αύξηση κατά 53% στις επιθέσεις που αφορούν κακόβουλο Microsoft Office και άλλους τύπους αρχείων.
Οι επιτιθέμενοι έκλιναν προς πιο επικίνδυνες τακτικές, όπως η χρήση backdoor για να διεισδύσουν σε συστήματα χωρίς να γίνουν αντιληπτοί. Αυτές οι πληροφορίες, που περιγράφονται λεπτομερώς στην έκθεση Kaspersky Security Bulletin: Statistics of the Year, υπογραμμίζουν το εξελισσόμενο τοπίο των ψηφιακών απειλών.
Τεχνικές παραπληροφόρησης και χειραγώγησης – Ο ρόλος της τεχνητής νοημοσύνης
Το 2023, τα συστήματα της Kaspersky ανίχνευσαν συνολικά σχεδόν 125 εκατομμύρια κακόβουλα αρχεία. Τα Windows συνέχισαν να είναι ο πρωταρχικός στόχος για κυβερνοεπιθέσεις, αντιπροσωπεύοντας το 88% του συνόλου των malware-filled δεδομένων που ανιχνεύονται καθημερινά. Οι κακόβουλες οικογένειες που διαδίδονται μέσω διαφόρων σεναρίων και διαφορετικών μορφών εγγράφων κατατάσσονται μεταξύ των τριών κορυφαίων απειλών, αντιπροσωπεύοντας το 10% όλων των κακόβουλων αρχείων που εντοπίζονται καθημερινά.
Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν μια αρκετά σημαντική καθημερινή αύξηση των κακόβουλων αρχείων σε διάφορες μορφές εγγράφων – για παράδειγμα, Microsoft Office, PDF κ.λπ. – που αυξήθηκαν κατά 53% σε περίπου 24.000 αρχεία. Η άνοδος μπορεί να συνδέεται με την αύξηση των επιθέσεων που χρησιμοποιούν αρχεία PDF phishing, σχεδιασμένα να κλέβουν δεδομένα από πιθανά θύματα.
Οι πιο διαδεδομένοι τύποι κακόβουλου λογισμικού
Ο πιο διαδεδομένος τύπος κακόβουλου λογισμικού εξακολουθεί να είναι τα trojans. Φέτος, παρατηρήθηκε αξιοσημείωτη άνοδος στη χρήση backdoors, σημειώνοντας αύξηση από 15.000 εντοπισμένα αρχεία ημερησίως το 2022 σε 40.000 το 2023. Τα backdoors ξεχωρίζουν ως ένας από τους πιο επικίνδυνους τύπους trojans, παρέχοντας στους επιτιθέμενους απομακρυσμένο έλεγχο του συστήματος των θυμάτων για την εκτέλεση εργασιών όπως η αποστολή, η λήψη, η εκτέλεση και η διαγραφή αρχείων, καθώς και η συλλογή εμπιστευτικών δεδομένων και η καταγραφή της δραστηριότητας του υπολογιστή.
Οι ανακαλύψεις βασίζονται στις ανιχνεύσεις κακόβουλων αρχείων της Kaspersky από τον Ιανουάριο έως τον Οκτώβριο και αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές αλλαγές στον κόσμο της ψηφιακής ασφάλειας. Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες.
Για να παραμείνετε προστατευμένοι, η Kaspersky συνιστά:
- Μην κάνετε λήψη και εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.
- Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.
- Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου ενός συνδυασμού πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης, καθώς και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.
- Να εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν κρίσιμες διορθώσεις ζητημάτων ασφαλείας.
- Αγνοήστε μηνύματα που ζητούν να απενεργοποιήσετε τα συστήματα ασφαλείας για λογισμικό Office ή ασφάλειας στον κυβερνοχώρο.
- Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας κατάλληλη για τον τύπο του συστήματός σας και τις συσκευές σας.
Για να παραμείνουν ασφαλείς, η Kaspersky συνιστά στους οργανισμούς:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε τη διείσδυση εισβολέων στο δίκτυό σας εκμεταλλευόμενοι ευπάθειες.
- Καθιερώστε την πρακτική της χρήσης ισχυρών κωδικών πρόσβασης σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
- Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
- Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματικά προϊόντα προστασίας τελικού σημείου, ανίχνευσης απειλών και απόκρισης για τον έγκαιρο εντοπισμό και την αποκατάσταση ακόμη και νέων και ακαθόριστων απειλών.
- Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.
Latest News
Νέες περικοπές στο Xbox σχεδιάζει η Microsoft
Οι περικοπές στο Xbox έρχονται εν μέσω μιας ευρύτερης συρρίκνωσης στη βιομηχανία των βιντεοπαιχνιδιών
Θρίλερ με προσωπικά δεδομένα 800.000 χρηστών από Ευρώπη και ΗΠΑ - Η απάτη με τα e-shops
Τα σενάρια για υπηρεσίες πληροφοριών και οργανωμένο έγκλημα
Ένα στα τρία περιστατικά στον κυβερνοχώρο οφείλεται σε ransomware
Τι αποκαλύπτει η τελευταία έρευνα της Kaspersky, εν όψει της Διεθνούς Ημέρας κατά του Ransomware στις 12 Μαΐου
Το νέο smartphone της Huawei δείχνει πώς η Κίνα υπερπήδησε τις αμερικανικές κυρώσεις
Τι έδειξε η ενδελεχής εξέταση του εσωτερικού του Pura 70 Pro της Huawei, για λογαριασμό του Reuters
Μέγας κίνδυνος για τον κόσμο τα Deepfakes - Τι επισημαίνει η Teneo
Τα deepfakes είναι πλέον το πιο επικίνδυνο είδος fake news
Οι ΗΠΑ απαγορεύουν σε Intel και Qualcomm την πώληση chip στην Huawei
Η αμερικανική αντίδραση έρχεται εν μέσω ανησυχιών για την ικανότητα της Huawei να αναπτύσσει προηγμένα τσιπ παρά τους σαρωτικούς ελέγχους εξαγωγών που θεσπίστηκαν το 2022
Ευρωπαϊκό αίτημα ενημέρωσης προς το X σχετικά με την εποπτεία περιεχομένου
Το αίτημα έρχεται στο πλαίσιο της πρώτης μεγάλης έρευνας βάσει των νέων τεχνολογικών κανόνων
Το 75% των υπαλλήλων γραφείου χρησιμοποιούν ήδη AI στην εργασία τους
Ορισμένες εταιρείες και οργανισμοί έθεσαν από νωρίς απαγορεύσεις στο ChatGPT, ενώ άλλοι, σύμφωνα με τη Microsoft, συμφωνούν ότι η τεχνητή νοημοσύνη είναι αναγκαιότητα
Η Amazon εισβάλλει στο 5G της Ευρώπης μέσω cloud
Τι προβλέπει το deal με την Telefonica
H NASA «βουτά» σε μια μαύρη τρύπα - Το εντυπωσιακό βίντεο
Η προσομοίωση δημιουργήθηκε μέσω του υπερυπολογιστή της NASA, ονόματι Discover, μέσα σε 5 ημέρες