Πέμπτη 19 Δεκεμβρίου 2024
weather-icon 21o
Κυβερνοασφάλεια: Καθημερινές οι επιθέσεις σε χρήστες με 411.000 κακόβουλα αρχεία

Κυβερνοασφάλεια: Καθημερινές οι επιθέσεις σε χρήστες με 411.000 κακόβουλα αρχεία

Αύξηση κατά 3% από το 2022

Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 411.000 κακόβουλα αρχεία, με αύξηση σχεδόν 3% το 2023 σε σύγκριση με πέρσι.

Συγκεκριμένοι τύποι απειλών κλιμακώθηκαν επίσης: οι ειδικοί παρατήρησαν σημαντική αύξηση κατά 53% στις επιθέσεις που αφορούν κακόβουλο Microsoft Office και άλλους τύπους αρχείων.

Οι επιτιθέμενοι έκλιναν προς πιο επικίνδυνες τακτικές, όπως η χρήση backdoor για να διεισδύσουν σε συστήματα χωρίς να γίνουν αντιληπτοί. Αυτές οι πληροφορίες, που περιγράφονται λεπτομερώς στην έκθεση Kaspersky Security Bulletin: Statistics of the Year, υπογραμμίζουν το εξελισσόμενο τοπίο των ψηφιακών απειλών.

Το 2023, τα συστήματα της Kaspersky ανίχνευσαν συνολικά σχεδόν 125 εκατομμύρια κακόβουλα αρχεία. Τα Windows συνέχισαν να είναι ο πρωταρχικός στόχος για κυβερνοεπιθέσεις, αντιπροσωπεύοντας το 88% του συνόλου των malware-filled δεδομένων που ανιχνεύονται καθημερινά. Οι κακόβουλες οικογένειες που διαδίδονται μέσω διαφόρων σεναρίων και διαφορετικών μορφών εγγράφων κατατάσσονται μεταξύ των τριών κορυφαίων απειλών, αντιπροσωπεύοντας το 10% όλων των κακόβουλων αρχείων που εντοπίζονται καθημερινά.

Τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν μια αρκετά σημαντική καθημερινή αύξηση των κακόβουλων αρχείων σε διάφορες μορφές εγγράφων – για παράδειγμα, Microsoft Office, PDF κ.λπ. – που αυξήθηκαν κατά 53% σε περίπου 24.000 αρχεία. Η άνοδος μπορεί να συνδέεται με την αύξηση των επιθέσεων που χρησιμοποιούν αρχεία PDF phishing, σχεδιασμένα να κλέβουν δεδομένα από πιθανά θύματα.

Μέσος ημερήσιος αριθμός κακόβουλων αρχείων που εντοπίστηκαν από τις λύσεις ασφάλειας της Kaspersky από το 2019 έως το 2023 (1η Ιανουαρίου – 31η Οκτωβρίου)

Οι πιο διαδεδομένοι τύποι κακόβουλου λογισμικού

Ο πιο διαδεδομένος τύπος κακόβουλου λογισμικού εξακολουθεί να είναι τα trojans. Φέτος, παρατηρήθηκε αξιοσημείωτη άνοδος στη χρήση backdoors, σημειώνοντας αύξηση από 15.000 εντοπισμένα αρχεία ημερησίως το 2022 σε 40.000 το 2023. Τα backdoors ξεχωρίζουν ως ένας από τους πιο επικίνδυνους τύπους trojans, παρέχοντας στους επιτιθέμενους απομακρυσμένο έλεγχο του συστήματος των θυμάτων για την εκτέλεση εργασιών όπως η αποστολή, η λήψη, η εκτέλεση και η διαγραφή αρχείων, καθώς και η συλλογή εμπιστευτικών δεδομένων και η καταγραφή της δραστηριότητας του υπολογιστή.

Οι ανακαλύψεις βασίζονται στις ανιχνεύσεις κακόβουλων αρχείων της Kaspersky από τον Ιανουάριο έως τον Οκτώβριο και αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές αλλαγές στον κόσμο της ψηφιακής ασφάλειας. Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες.

Για να παραμείνετε προστατευμένοι, η Kaspersky συνιστά:

  •  Μην κάνετε λήψη και εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.
  •  Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.
  •  Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου ενός συνδυασμού πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης, καθώς και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.
  •  Να εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν κρίσιμες διορθώσεις ζητημάτων ασφαλείας.
  •  Αγνοήστε μηνύματα που ζητούν να απενεργοποιήσετε τα συστήματα ασφαλείας για λογισμικό Office ή ασφάλειας στον κυβερνοχώρο.
  •  Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας κατάλληλη για τον τύπο του συστήματός σας και τις συσκευές σας.

Για να παραμείνουν ασφαλείς, η Kaspersky συνιστά στους οργανισμούς:

  •  Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε τη διείσδυση εισβολέων στο δίκτυό σας εκμεταλλευόμενοι ευπάθειες.
  •  Καθιερώστε την πρακτική της χρήσης ισχυρών κωδικών πρόσβασης σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
  •  Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
  •  Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματικά προϊόντα προστασίας τελικού σημείου, ανίχνευσης απειλών και απόκρισης για τον έγκαιρο εντοπισμό και την αποκατάσταση ακόμη και νέων και ακαθόριστων απειλών.
  •  Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.

Πηγή: ΟΤ

Must in

Πέρασαν στους «4» του EFL Cup Άρσεναλ, Λίβερπουλ και Νιούκαστλ

Βραδιά των φαβορί στο EFL Cup με τις Άρσεναλ, Λίβερπουλ και Νιούκαστλ να περνούν στην επόμενη φάση του θεσμού

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Πέμπτη 19 Δεκεμβρίου 2024
Απόρρητο