Our News

Η νεά έκθεση του WatchGuard Threat lab για το Q4 2024

Μάι 9, 2025 | ΤΑ ΝΕΑ ΜΑΣ

wg thread report q4 2024

H Νέα Έκθεση του WatchGuard Threat Lab Αποκαλύπτει Αύξηση 94% στο Κακόβουλου Λογισμικού Δικτύου, καθώς οι Κυβερνοεγκληματίες Εκμεταλλεύονται Προηγμένες, Κρυπτογραφημένες Συνδέσεις.

Άλλα βασικά ευρήματα περιλαμβάνουν αύξηση στις ανιχνεύσεις προγραμμάτων εξόρυξης κρυπτονομισμάτων, άνοδο του κακόβουλου λογισμικού τύπου zero-day, μείωση του κακόβουλου λογισμικού σε τελικά σημεία (endpoints), αύξηση απειλών βασισμένων σε Linux και άλλα.

Σιάτλ – 10 Απριλίου 2025 – Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη κυβερνοασφάλεια, δημοσίευσε σήμερα τα ευρήματα της τελευταίας της Έκθεσης για την Ασφάλεια στο Διαδίκτυο, μια τριμηνιαία ανάλυση που παρουσιάζει τις κορυφαίες απειλές κακόβουλου λογισμικού, δικτύου και τελικών σημείων (endpoints), που εντόπισαν οι ερευνητές του WatchGuard Threat Lab κατά το τέταρτο τρίμηνο του 2024.

Τα βασικά ευρήματα της έκθεσης περιλαμβάνουν αύξηση 94% (σε τριμηνιαία βάση) στις ανιχνεύσεις κακόβουλου λογισμικού που βασίζονται στο δίκτυο, γεγονός που αντικατοπτρίζει μια σταθερή άνοδο των απειλών. Ταυτόχρονα, τα δεδομένα δείχνουν αύξηση σε όλες τις ανιχνεύσεις κακόβουλου λογισμικού, συμπεριλαμβανομένης 6% αύξησης στις ανιχνεύσεις του Gateway AntiVirus (GAV) και 74% αύξησης στις ανιχνεύσεις του Advanced Persistent Threat (APT) Blocker. Οι πιο σημαντικές αυξήσεις προήλθαν από την προληπτική ανίχνευση μηχανικής μάθησης που προσφέρεται από το IntelligentAV (IAV), η οποία έφτασε το 315%, υποδεικνύοντας τον αυξανόμενο ρόλο πιο προδραστικών υπηρεσιών anti-malware στον εντοπισμό προηγμένου, δύσκολα ανιχνεύσιμου κακόβουλου λογισμικού, όπως είναι τα zero-day malware, ιδίως όταν μεταδίδονται μέσω κρυπτογραφημένων καναλιών. Οι σημαντικές αυξήσεις σε παραπλανητικά πλήγματα δείχνουν ότι οι επιτιθέμενοι στρέφονται όλο και περισσότερο προς την απόκρυψη και την κρυπτογράφηση, προκαλώντας τις παραδοσιακές άμυνες.

Το Threat Lab παρατήρησε επίσης σημαντική αύξηση 141% στην ανίχνευση προγραμμάτων εξόρυξης κρυπτονομισμάτων σε τριμηνιαία βάση.. Η εξόρυξη κρυπτονομισμάτων αποτελεί φυσική διαδικασία απόκτησης κρυπτονομισμάτων σε ορισμένα blockchains, όπως το Bitcoin. Ένα κακόβουλο πρόγραμμα εξόρυξης νομισμάτων μπορεί να μοιάζει με την εκτέλεση λογισμικού που εγκαθιστά ένα πρόγραμμα εξόρυξης νομισμάτων χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Καθώς αυξάνεται η τιμή και η δημοτικότητα του Bitcoin, οι ανιχνεύσεις τέτοιων προγραμμάτων αποτελούν βασική τακτική των επιτιθέμενων

“Τα ευρήματα από την Έκθεση για την Ασφάλεια στο Διαδίκτυο του 4ου Τριμήνου 2024 αποκαλύπτουν ένα τοπίο κυβερνοαπειλών όπου οι επιτιθέμενοι βασίζονται τόσο σε παλιές, γνώριμες τακτικές και εύκολα εκμεταλλεύσιμες ευπάθειες, όσο και σε εξελιγμένες τεχνικές απόκρυψης ώστε να αποφύγουν τις παραδοσιακές άμυνες ”, δήλωσε ο Corey Nachreiner, Chief Security Officer της WatchGuard Technologies. “ Τα δεδομένα υπογραμμίζουν τη σημασία της επιμέλειας στα βασικά μέτρα: τακτική ενημέρωση συστημάτων, παρακολούθηση για ύποπτη δραστηριότητα και χρήση πολυεπίπεδων μηχανισμών άμυνας για τον εντοπισμό αναπόφευκτων επιθέσεων τόσο στο δίκτυο όσο και στα τελικά σημεία. Έτσι, οι επιχειρήσεις μπορούν να περιορίσουν σημαντικά τις απειλές που παρατηρήθηκαν αυτό το τρίμηνο και να είναι προετοιμασμένες για το μέλλον.”

Πρόσθετα βασικά ευρήματα από την Έκθεση για την Ασφάλεια στο Διαδίκτυο του 4ου Τριμήνου 2024 της WatchGuard περιλαμβάνουν:

  • Αυτό το τρίμηνο, το κακόβουλο λογισμικό τύπου Zero-Day επανήλθε στο 53%, αυξημένο σημαντικά από το ιστορικά χαμηλό 20% του προηγούμενου τριμήνου (Q3). Αυτό ενισχύει την παρατήρηση της έκθεσης ότι το κακόβουλο λογισμικό φτάνει όλο και περισσότερο μέσω κρυπτογραφημένων συνδέσεων, με αυτά τα κρυπτογραφημένα κανάλια να μεταφέρουν συνήθως πιο εξελιγμένες και παραπλανητικές απειλές.
  • Ο συνολικός αριθμός μοναδικών απειλών κακόβουλου λογισμικού μειώθηκαν σημαντικά για το τρίμηνο, με ιστορική μείωση 91%. Πιθανή αιτία είναι η μείωση μεμονωμένων στοχευμένων επιθέσεων και η αύξηση γενικού κακόβουλου λογισμικού. Ωστόσο, λιγότερες απειλές δεν σημαίνει ότι οι επιθέσεις που προσπαθούν να διαφύγουν των αμυνών είναι απλές αν δεν αντιμετωπιστούν έγκαιρα και με επιμέλεια.
  • Οι επιθέσεις δικτύου μειώθηκαν κατά 27% σε σύγκριση με το προηγούμενο τρίμηνο. Τα ευρήματα του Threat Lab δείχνουν ότι οι πιο κοινές τεχνικές παρέμειναν στην κορυφή, δείχνοντας ότι οι επιτιθέμενοι συνεχίζουν να βασίζονται σε αποδεδειγμένες μεθόδους.
  • Η λίστα με τα κορυφαία phishing domains δεν άλλαξε από το προηγούμενο τρίμηνο, καταδεικνύοντας την επιμονή και την αποτελεσματικότητα της υπάρχουσας υποδομής phishing. Οι απάτες που μιμούνται το SharePoint συνεχίζουν να στοχεύουν χρήστες του Office 365 μέσω απάτης BEC (Business Email Compromise).
  • Οι επιθέσεις τύπου “Living off the Land” (LotL), που χρησιμοποιούν νόμιμα εργαλεία όπως PowerShell, WMI ή μακροεντολές του Office αντί για εξωτερικό λογισμικό, συνεχίζουν να αυξάνονται. Το 61% των τεχνικών επιθέσεων σε τελικά σημεία χρησιμοποιεί PowerShell, ενώ σχεδόν το 83% όλων των τεχνικών επίθεσης σχετίζεται με αυτό. Από αυτές, το 97% γίνεται αποκλειστικά με PowerShell.
  • Πάνω από τις μισές από τις 10 κορυφαίες ανιχνεύσεις στο δίκτυο βασίζονται σε γενικές υπογραφές, που στοχεύουν κοινές αδυναμίες σε εφαρμογές web. Αυτό δείχνει ότι οι επιθέσεις «καθημερινής χρήσης» παραμένουν κυρίαρχες.

Σύμφωνα με την προσέγγιση Unified Security Platform® της WatchGuard και τις προηγούμενες τριμηνιαίες ερευνητικές ενημερώσεις έρευνας του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτήν την τριμηνιαία έκθεση βασίζονται σε ανώνυμες, συγκεντρωτικές πληροφορίες απειλών από ενεργά προϊόντα δικτύου και endpoint συσκευών της WatchGuard, των οποίων οι κάτοχοι έχουν επιλέξει να κοινοποιήσουν πληροφορίες για την άμεση υποστήριξη των ερευνητικών προσπαθειών της WatchGuard.

Για μια πιο εμπεριστατωμένη εικόνα της έρευνας της WatchGuard, κατεβάστε την πλήρη Έκθεση για την Ασφάλεια στο Διαδίκτυο για το Δ’ τρίμηνο του 2024 εδώ.