Our News

Η νεά έκθεση του WatchGuard Threat lab για το Q1 2025

Αυγ 7, 2025 | ΤΑ ΝΕΑ ΜΑΣ

WatchGuard Threat Lab Q1 2025

Νέα έρευνα της WatchGuard αποκαλύπτει αύξηση 171% στις διακριτές μορφές Κακόβουλου Λογισμικού καθώς οι επιτιθέμενοι παρακάμπτουν τις παραδοσιακές άμυνες.

Άλλα βασικά ευρήματα δείχνουν αύξηση των απειλών μέσω κακόβουλων emails, άνοδο των διακριτών και δυσδιάκριτων απειλών σε τερματικά συστήματα και πτώση των επιθέσεων ransomware—μεταβολές που επηρεάζονται από την έκρηξη της Τεχνητής Νοημοσύνης.

Σιάτλ – 28 Ιουλίου 2025 – Η WatchGuard® Technologies, παγκόσμιος ηγέτης στον τομέα της ενοποιημένης κυβερνοασφάλειας για παρόχους διαχειριζόμενων υπηρεσιών (MSPs), δημοσίευσε σήμερα τα ευρήματα της τελευταίας Έκθεσης Ασφάλειας Διαδικτύου, μια τριμηνιαία ανάλυση που περιγράφει τις κορυφαίες απειλές κακόβουλου λογισμικού, δικτύου και τερματικών σημείων που εντοπίστηκαν από τους ερευνητές του WatchGuard Threat Lab κατά το πρώτο τρίμηνο του 2025.

Τα βασικά ευρήματα της έκθεσης αποκαλύπτουν αύξηση 171% (σε τριμηνιαία βάση) στις συνολικές διακριτές ανιχνεύσεις κακόβουλου λογισμικού, την υψηλότερη που έχει καταγραφεί από το Threat Lab. Μαζί με μια σημαντική αύξηση στο κακόβουλο λογισμικό “zero day”, αυτό υποδηλώνει εντονότερη δραστηριότητα από πλευράς εξελιγμένων απειλών που στοχεύουν στην παράκαμψη ανίχνευσης μέσω υπογραφών—δηλαδή των παραδοσιακών συστημάτων ασφαλείας που βασίζονται σε πρότυπα για την ανίχνευση απειλών. Στα αξιοσημείωτα επίσης ότι η ανίχνευση μέσω μηχανικής μάθησης (ML) που προσφέρει η τεχνολογία IntelligentAV (IAV) αυξήθηκε κατά 323%, επισημαίνοντας τον κρίσιμο ρόλο της στον εντοπισμό προηγμένου κακόβουλου λογισμικού. Οι ανιχνεύσεις από το Gateway AntiVirus (GAV) αυξήθηκαν κατά 30%, ενώ το κακόβουλο λογισμικό μέσω του πρωτοκόλλου Transport Layer Security (TLS) αυξήθηκε κατά 11 ποσοστιαίες μονάδες, υπογραμμίζοντας τα κρυπτογραφημένα κανάλια ως κύριο φορέα επίθεσης. Η δραματική άνοδος του IAV και η αύξηση κακόβουλου λογισμικού μέσω TLS καταδεικνύουν την αυξανόμενη εξάρτηση των επιτιθέμενων από τεχνικές απόκρυψης και κρυπτογράφησης, προκαλώντας τις παραδοσιακές μεθόδους άμυνας. Τα ευρήματα υπογραμμίζουν την ανάγκη για ενισχυμένη ορατότητα και ευέλικτα μέτρα ασφάλειας για την αντιμετώπιση αυτών των εξελιγμένων και κρυφών απειλών σε ευρεία κλίμακα.

Το Threat Lab κατέγραψε επίσης αύξηση 712% σε νέες απειλές κακόβουλου λογισμικού στα τερματικά σημεία. Για να γίνει αντιληπτή η σοβαρότητα αυτού του αριθμού, σημειώνεται ότι οι νέες απειλές βρίσκονταν σε συνεχή πτώση τα προηγούμενα τρία τρίμηνα. Η κορυφαία απειλή κακόβουλου λογισμικού στα τερματικά ήταν το LSASS dumper, ένα εργαλείο υποκλοπής διαπιστευτηρίων που χρησιμοποιείται για εργασίες όπως η σύνδεση σε συστήματα, η διαχείριση κωδικών πρόσβασης και η δημιουργία διακριτικών πρόσβασης. Οι επιτιθέμενοι εκμεταλλεύονται το LSASS για να αποκτήσουν πρόσβαση σε στοιχεία του συστήματος παρακάμπτοντας τη διαδικασία σύνδεσης χρήστη και εκτελώντας εντολές απευθείας σε λειτουργία πυρήνα.

«Τα τελευταία ευρήματα της Έκθεσης Ασφάλειας Διαδικτύου για το Α’ Τρίμηνο του 2025 επιβεβαιώνουν μια ευρύτερη τάση στον τομέα της κυβερνοασφάλειας: ο “πόλεμος της Τεχνητής Νοημοσύνης” έχει ξεκινήσει. Οι επιτιθέμενοι βασίζονται όλο και περισσότερο σε τεχνικές κοινωνικής μηχανικής και phishing, ενισχυμένες από εργαλεία AI», δήλωσε ο Corey Nachreiner, επικεφαλής ασφάλειας της WatchGuard Technologies. «Διαθέτουν πλέον τη δυνατότητα να εξαπολύουν εξαιρετικά στοχευμένες καμπάνιες σε μεγάλη κλίμακα μέσω αυτοματοποιημένων μηχανισμών, γεγονός που τονίζει την ανάγκη για ισχυρά, ακριβή και αποτελεσματικά μέτρα προστασίας, ώστε οι οργανισμοί να παραμένουν μπροστά από τις εξελίξεις της AI και των αναδυόμενων κυβερνοαπειλών.»

Πρόσθετα βασικά ευρήματα της Έκθεσης Ασφάλειας Διαδικτύου Q1 2025 της WatchGuard:

  • Το ransomware μειώθηκε κατά 85% σε σύγκριση με το προηγούμενο τρίμηνο, παρ’ όλα αυτά η δεύτερη πιο ανιχνευόμενη απειλή ήταν ένα Ransomware Payload: το Termite Ransomware. Αυτό επιβεβαιώνει τη γενική τάση μείωσης του crypto ransomware, του τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Οι επιτιθέμενοι αντί να κρυπτογραφούν αρχεία, με σκοπό την απαίτηση λύτρων, στρέφονται πλέον στην κλοπή δεδομένων, λόγω των βελτιώσεων των αντιγράφων ασφαλείας (backups) και στις εξελιγμένες δυνατότητες ανάκτησης δεδομένων (recovery).
  • Τα scripts (αρχεία που βασίζονται ή χρησιμοποιούν γλώσσα προγραμματισμού σεναρίων) μειώθηκαν κατά περίπου 50% το τρίμηνο αυτό, καταγράφοντας το χαμηλότερο ποσοστό ιστορικά. Παραδοσιακά, το Threat Lab είχε καταγράψει τα scripts ως τον κύριο τρόπο επίθεσης για ανίχνευση κακόβουλου λογισμικού σε τερματικά. Άλλες τεχνικές τύπου Living off The Land (LoTL), όπως η χρήση εργαλείων Windows, σημείωσαν τη μεγαλύτερη αύξηση σε σύγκριση με το προηγούμενο τρίμηνο, με 18%, καλύπτοντας το κενό που άφησαν τα scripts.
  • Η κορυφαία απειλή κακόβουλου λογισμικού μέσω κρυπτογραφημένων συνδέσεων ήταν το Trojan.Agent.FZPI, ένα νέο κακόβουλο HTML αρχείο που συγχωνεύει αρχεία που φαίνονται νόμιμα με κρυπτογραφημένη επικοινωνία. Οι οργανισμοί πρέπει να εφαρμόσουν ισχυρούς μηχανισμούς επιθεώρησης TLS, ανάλυσης συμπεριφοράς και προστασίας τερματικών για την ανίχνευση και εξουδετέρωση αυτής της απειλής.
  • Η πιο διαδεδομένη μορφή κακόβουλου λογισμικού το Α’ Τρίμηνο του 2025 ήταν το Application.Cashback.B.0835E4A4, μια πρωτοεμφανιζόμενη απειλή και μία από τις πλέον διαδεδομένες οικογένειες κακόβουλου λογισμικού που έχουν ποτέ καταγραφεί, με τη μεγαλύτερη επίδραση στη Χιλή (76%) και την Ιρλανδία (65%). Η παρουσία διάφορων ποικιλιών του Application.Cashback υπογραμμίζει την ανάγκη για γεωγραφικά εξειδικευμένα μέτρα ασφάλειας απέναντι σε αυτές τις εξελιγμένες απειλές.
  • Η ποικιλία των επιθέσεων που εντοπίζονται στα δίκτυα, μειώθηκε κατά 16% σε σχέση με το προηγούμενο τρίμηνο, καθώς οι επιτιθέμενοι επικεντρώνονται σε πιο περιορισμένο αριθμό εκμεταλλεύσεων. Το τοπίο επιθέσεων στα δίκτυα αποκαλύπτει ότι, παρότι εμφανίζονται νέες εκμεταλλεύσεις, οι επιτιθέμενοι εξακολουθούν να αξιοποιούν ευπάθειες σε μη επιδιορθωμένα συστήματα.
  • Οι απειλές κακόβουλου λογισμικού εμφανίζονται ολοένα και περισσότερο μέσω email και όχι μέσω του διαδικτύου, υποδηλώνοντας ότι οι επιτιθέμενοι στοχεύουν τους χρήστες με παραδοσιακές τεχνικές phishing, καθώς το AI διευκολύνει τη δημιουργία πιστευτών spear phishing μηνυμάτων. Παρ’ όλα αυτά, τα εργαλεία βασισμένα σε τεχνητή νοημοσύνη και μηχανική μάθηση εντοπίζουν πλέον σημαντικά περισσότερες απειλές στο δίκτυο και τα τερματικά σημεία κατά το πρώτο τρίμηνο του 2025.

Σύμφωνα με την προσέγγιση της WatchGuard για Ενοποιημένη Πλατφόρμα Ασφαλείας (Unified Security Platform®) και σε συνέπεια με τις προηγούμενες τριμηνιαίες έρευνες του Threat Lab, τα δεδομένα αυτής της έκθεσης βασίζονται σε ανώνυμες, συγκεντρωτικές πληροφορίες απειλών που προέρχονται από ενεργά προϊόντα δικτύου και τερματικών της WatchGuard, των οποίων οι ιδιοκτήτες έχουν επιλέξει να συμμετάσχουν για την υποστήριξη των ερευνητικών προσπαθειών της εταιρείας.

Για μια πιο εμπεριστατωμένη εικόνα της έρευνας της WatchGuard, κατεβάστε την πλήρη Έκθεση για την Ασφάλεια στο Διαδίκτυο για το Α’ τρίμηνο του 2028 εδώ.