Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 411.000 κακόβουλα αρχεία, με αύξηση σχεδόν 3% το 2023 σε σύγκριση με πέρσι. Συγκεκριμένοι τύποι απειλών κλιμακώθηκαν επίσης: οι ειδικοί παρατήρησαν σημαντική αύξηση κατά 53% στις επιθέσεις που αφορούν κακόβουλο Microsoft Office και άλλους τύπους αρχείων.
Οι επιτιθέμενοι έκλιναν προς πιο επικίνδυνες τακτικές, όπως η χρήση backdoor για να διεισδύσουν σε συστήματα χωρίς να γίνουν αντιληπτοί. Αυτές οι πληροφορίες, που περιγράφονται λεπτομερώς στην έκθεση Kaspersky Security Bulletin: Statistics of the Year, υπογραμμίζουν το εξελισσόμενο τοπίο των ψηφιακών απειλών.
Τεχνικές παραπληροφόρησης και χειραγώγησης – Ο ρόλος της τεχνητής νοημοσύνης
Το 2023, τα συστήματα της Kaspersky ανίχνευσαν συνολικά σχεδόν 125 εκατομμύρια κακόβουλα αρχεία. Τα Windows συνέχισαν να είναι ο πρωταρχικός στόχος για κυβερνοεπιθέσεις, αντιπροσωπεύοντας το 88% του συνόλου των malware-filled δεδομένων που ανιχνεύονται καθημερινά. Οι κακόβουλες οικογένειες που διαδίδονται μέσω διαφόρων σεναρίων και διαφορετικών μορφών εγγράφων κατατάσσονται μεταξύ των τριών κορυφαίων απειλών, αντιπροσωπεύοντας το 10% όλων των κακόβουλων αρχείων που εντοπίζονται καθημερινά.
Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν μια αρκετά σημαντική καθημερινή αύξηση των κακόβουλων αρχείων σε διάφορες μορφές εγγράφων – για παράδειγμα, Microsoft Office, PDF κ.λπ. – που αυξήθηκαν κατά 53% σε περίπου 24.000 αρχεία. Η άνοδος μπορεί να συνδέεται με την αύξηση των επιθέσεων που χρησιμοποιούν αρχεία PDF phishing, σχεδιασμένα να κλέβουν δεδομένα από πιθανά θύματα.
Οι πιο διαδεδομένοι τύποι κακόβουλου λογισμικού
Ο πιο διαδεδομένος τύπος κακόβουλου λογισμικού εξακολουθεί να είναι τα trojans. Φέτος, παρατηρήθηκε αξιοσημείωτη άνοδος στη χρήση backdoors, σημειώνοντας αύξηση από 15.000 εντοπισμένα αρχεία ημερησίως το 2022 σε 40.000 το 2023. Τα backdoors ξεχωρίζουν ως ένας από τους πιο επικίνδυνους τύπους trojans, παρέχοντας στους επιτιθέμενους απομακρυσμένο έλεγχο του συστήματος των θυμάτων για την εκτέλεση εργασιών όπως η αποστολή, η λήψη, η εκτέλεση και η διαγραφή αρχείων, καθώς και η συλλογή εμπιστευτικών δεδομένων και η καταγραφή της δραστηριότητας του υπολογιστή.
Οι ανακαλύψεις βασίζονται στις ανιχνεύσεις κακόβουλων αρχείων της Kaspersky από τον Ιανουάριο έως τον Οκτώβριο και αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές αλλαγές στον κόσμο της ψηφιακής ασφάλειας. Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες.
Για να παραμείνετε προστατευμένοι, η Kaspersky συνιστά:
- Μην κάνετε λήψη και εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.
- Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.
- Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου ενός συνδυασμού πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης, καθώς και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.
- Να εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν κρίσιμες διορθώσεις ζητημάτων ασφαλείας.
- Αγνοήστε μηνύματα που ζητούν να απενεργοποιήσετε τα συστήματα ασφαλείας για λογισμικό Office ή ασφάλειας στον κυβερνοχώρο.
- Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας κατάλληλη για τον τύπο του συστήματός σας και τις συσκευές σας.
Για να παραμείνουν ασφαλείς, η Kaspersky συνιστά στους οργανισμούς:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε τη διείσδυση εισβολέων στο δίκτυό σας εκμεταλλευόμενοι ευπάθειες.
- Καθιερώστε την πρακτική της χρήσης ισχυρών κωδικών πρόσβασης σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
- Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
- Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματικά προϊόντα προστασίας τελικού σημείου, ανίχνευσης απειλών και απόκρισης για τον έγκαιρο εντοπισμό και την αποκατάσταση ακόμη και νέων και ακαθόριστων απειλών.
- Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%