HACKING

Τι θα συμβεί στο πεδίο των κυβερνοεπιθέσεων το 2024;

This post was originally published on this site

Η ομάδα ασφάλειας της VIPRE δημοσίευσε το ετήσιο report, με τίτλο “Email Security in 2024: An Expert Look at Email-Based Threats”. Η μελέτη βασίζεται στην ανάλυση επτά δισεκατομμυρίων email το 2023 και αναφέρει τι αναμένεται να συμβεί στο πεδίο των κυβερνοεπιθέσεων το 2024.

Τι θα συμβεί στο πεδίο των κυβερνοεπιθέσεων το 2024;

Από τα επτά δισεκατομμύρια emails που αναλύθηκαν, περίπου ένα δισεκατομμύριο βρέθηκαν να είναι κακόβουλα. Καταγράφηκε ανησυχητική αύξηση 276% στο malware μεταξύ Ιανουαρίου και Δεκεμβρίου του 2023. Η έρευνα ανέδειξε τον κλάδο των Χρηματοοικονομικών Υπηρεσιών ως τον πιο συχνά επιτιθέμενο από emails phishing και malspam, με ποσοστό 22% όλων των επιθέσεων, με τους κλάδους της Πληροφορικής, της Υγείας, της Εκπαίδευσης και της Κυβέρνησης να ακολουθούν. Όσον αφορά το phishing, το 71% των emails εξακολουθούν να χρησιμοποιούν συνδέσμους ως κύριο δόλωμα.

Η έρευνα αποκάλυψε ότι οι διευθύνσεις URL των Microsoft, Apple, DHL, Google, DocuSign, Amazon και Dropbox είναι ανάμεσα στις πιο συχνά παραποιημένες. Τα συνημμένα HTML αποτέλεσαν το 52% όλων των κακόβουλων συνημμένων, με αύξηση των PDF κατά 100% και των EML κατά εντυπωσιακό 4600%. Τον τελευταίο τρίμηνο, το AgentTesla — το οποίο αναγνωρίστηκε ως ένα .NET information stealer — ήταν υπεύθυνο για την πλειονότητα των επιθέσεων malware.

Η έκθεση προειδοποίησε ότι το 2024 θα δει μια αύξηση των QR code hacks ή quishing, μια αύξηση στη χρήση της τεχνητής νοημοσύνης για τη δημιουργία περιεχομένου για ανεπιθύμητα emails, συμπεριλαμβανομένων των deepfakes, περαιτέρω αύξηση στο υψηλά εξατομικευμένο social media mining; και ευρεία χρήση διαφορετικών τύπων αρχείων και μορφών, ιδιαίτερα το EML, για την διάδοση επιθέσεων phishing και malware. Αναμένεται επίσης σημαντική αύξηση σε επιθέσεις που χρηματοδοτούνται από το κράτος.

Σύμφωνα με τα ευρήματα, η δημοφιλία των clean links αυξάνεται, αφού αυτοί παρουσιάζουν υψηλότερο ποσοστό επιτυχίας στην εξαπάτηση των χρηστών. Το 2023, τα συνημμένα αρχεία EML, παρά το γεγονός ότι αποτελούν μια συνεχή απειλή, παρουσίασαν δεκαπλασιασμό κατά το τέταρτο τρίμηνο. Λόγω της καινοτομίας τους, συχνά παρακάμπτουν τα βασικά μέτρα ασφαλείας email και προκαλούν περιέργεια στους χρήστες, με αποτέλεσμα την αύξηση της συμμετοχής και του κινδύνου.

Ο AgentTesla, που εμφανίστηκε ως η κορυφαία οικογένεια κακόβουλων λογισμικών στο τέταρτο τρίμηνο, διεισδύει σε στόχους και συλλέγει ευαίσθητα δεδομένα από πολλούς ποιοτικούς περιηγητές. Κρίσιμο είναι ότι ενώ η παράδοση κακόβουλου λογισμικού μέσω email αυξήθηκε κατά 276% μεταξύ Ιανουαρίου και Δεκεμβρίου 2023, αυτό ήταν υπεύθυνο μόνο για το 5% του συνολικού malspam. Αυτό υποδηλώνει ότι είναι πιο εύκολο για τους εισβολείς να εξαπατήσουν τους τελικούς χρήστες παρά τις λύσεις ασφαλείας, οι οποίες, παρά το ότι υστερούν σε αναδυόμενες τακτικές όπως οι επιθέσεις social engineering, έχουν καταφέρει να ανακόψουν αποτελεσματικά το κακόβουλο λογισμικό.

Πηγή πληροφοριών: securitybrief.co.nz

https://www.secnews.gr/security/

%d bloggers like this: