Κυβερνοασφάλεια: Καθημερινές οι επιθέσεις σε χρήστες με 411.000 κακόβουλα αρχεία

Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 411.000 κακόβουλα αρχεία, με αύξηση σχεδόν 3% το 2023 σε σύγκριση με πέρσι. Συγκεκριμένοι τύποι απειλών κλιμακώθηκαν επίσης: οι ειδικοί παρατήρησαν σημαντική αύξηση κατά 53% στις επιθέσεις που αφορούν κακόβουλο Microsoft Office και άλλους τύπους αρχείων.

Οι επιτιθέμενοι έκλιναν προς πιο επικίνδυνες τακτικές, όπως η χρήση backdoor για να διεισδύσουν σε συστήματα χωρίς να γίνουν αντιληπτοί. Αυτές οι πληροφορίες, που περιγράφονται λεπτομερώς στην έκθεση Kaspersky Security Bulletin: Statistics of the Year, υπογραμμίζουν το εξελισσόμενο τοπίο των ψηφιακών απειλών.

Τεχνικές παραπληροφόρησης και χειραγώγησης – Ο ρόλος της τεχνητής νοημοσύνης

Το 2023, τα συστήματα της Kaspersky ανίχνευσαν συνολικά σχεδόν 125 εκατομμύρια κακόβουλα αρχεία. Τα Windows συνέχισαν να είναι ο πρωταρχικός στόχος για κυβερνοεπιθέσεις, αντιπροσωπεύοντας το 88% του συνόλου των malware-filled δεδομένων που ανιχνεύονται καθημερινά. Οι κακόβουλες οικογένειες που διαδίδονται μέσω διαφόρων σεναρίων και διαφορετικών μορφών εγγράφων κατατάσσονται μεταξύ των τριών κορυφαίων απειλών, αντιπροσωπεύοντας το 10% όλων των κακόβουλων αρχείων που εντοπίζονται καθημερινά.

Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν μια αρκετά σημαντική καθημερινή αύξηση των κακόβουλων αρχείων σε διάφορες μορφές εγγράφων – για παράδειγμα, Microsoft Office, PDF κ.λπ. – που αυξήθηκαν κατά 53% σε περίπου 24.000 αρχεία. Η άνοδος μπορεί να συνδέεται με την αύξηση των επιθέσεων που χρησιμοποιούν αρχεία PDF phishing, σχεδιασμένα να κλέβουν δεδομένα από πιθανά θύματα.

Μέσος ημερήσιος αριθμός κακόβουλων αρχείων που εντοπίστηκαν από τις λύσεις ασφάλειας της Kaspersky από το 2019 έως το 2023 (1η Ιανουαρίου – 31η Οκτωβρίου)

Οι πιο διαδεδομένοι τύποι κακόβουλου λογισμικού

Ο πιο διαδεδομένος τύπος κακόβουλου λογισμικού εξακολουθεί να είναι τα trojans. Φέτος, παρατηρήθηκε αξιοσημείωτη άνοδος στη χρήση backdoors, σημειώνοντας αύξηση από 15.000 εντοπισμένα αρχεία ημερησίως το 2022 σε 40.000 το 2023. Τα backdoors ξεχωρίζουν ως ένας από τους πιο επικίνδυνους τύπους trojans, παρέχοντας στους επιτιθέμενους απομακρυσμένο έλεγχο του συστήματος των θυμάτων για την εκτέλεση εργασιών όπως η αποστολή, η λήψη, η εκτέλεση και η διαγραφή αρχείων, καθώς και η συλλογή εμπιστευτικών δεδομένων και η καταγραφή της δραστηριότητας του υπολογιστή.

Οι ανακαλύψεις βασίζονται στις ανιχνεύσεις κακόβουλων αρχείων της Kaspersky από τον Ιανουάριο έως τον Οκτώβριο και αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές αλλαγές στον κόσμο της ψηφιακής ασφάλειας. Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες.

Για να παραμείνετε προστατευμένοι, η Kaspersky συνιστά:

•  Μην κάνετε λήψη και εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.
•  Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.
•  Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου ενός συνδυασμού πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης, καθώς και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.
•  Να εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν κρίσιμες διορθώσεις ζητημάτων ασφαλείας.
•  Αγνοήστε μηνύματα που ζητούν να απενεργοποιήσετε τα συστήματα ασφαλείας για λογισμικό Office ή ασφάλειας στον κυβερνοχώρο.
•  Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας κατάλληλη για τον τύπο του συστήματός σας και τις συσκευές σας.

Για να παραμείνουν ασφαλείς, η Kaspersky συνιστά στους οργανισμούς:

•  Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε τη διείσδυση εισβολέων στο δίκτυό σας εκμεταλλευόμενοι ευπάθειες.
•  Καθιερώστε την πρακτική της χρήσης ισχυρών κωδικών πρόσβασης σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
•  Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
•  Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματικά προϊόντα προστασίας τελικού σημείου, ανίχνευσης απειλών και απόκρισης για τον έγκαιρο εντοπισμό και την αποκατάσταση ακόμη και νέων και ακαθόριστων απειλών.
•  Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.