Η Trend Micro ανέφερε ετήσια αύξηση 10% στις συνολικές απειλές που καταπολεμήθηκαν το 2023 και προειδοποίησε ότι οι επιτιθέμενοι χρησιμοποιούν πιο προηγμένες μεθόδους, στοχεύοντας λιγότερα θύματα, αλλά με στόχο την απόκτηση υψηλότερων οικονομικών κερδών.
Η εταιρεία αντιμετώπισε συνολικά 161 δισεκατομμύρια απειλές το 2023, σε σύγκριση με 82 δισεκατομμύρια απειλές πριν από πέντε χρόνια. Το 2023, οι απειλές που εμποδίστηκαν, οι οποίες προήλθαν μέσω email και διαδικτύου, μειώθηκαν ετησίως κατά 47% και 2%, αντίστοιχα.
Οι απειλές που εμποδίστηκαν από την υπηρεσία Mobile Application Reputation Service (-2%), το Smart Home Network (-12%) και την υπηρεσία Internet of Things Reputation Service (-64%) μειώθηκαν επίσης. Ωστόσο, υπήρξε ετήσια αύξηση 35% στο πλαίσιο της υπηρεσίας File Reputation Service (FRS) της Trend.Ορισμένες άλλες τάσεις που παρατηρούνται στην έκθεση περιλαμβάνουν:
• Οι φορείς APT (Advanced Persistent Threat) έδειξαν μια ποικιλία και πολυπλοκότητα στις επιθέσεις κατά των θυμάτων, ειδικά γύρω από τις τακτικές αποφυγής της άμυνας.
• Η ανίχνευση κακόβουλου λογισμικού ηλεκτρονικού ταχυδρομείου αυξήθηκε κατά 349% σε ετήσια βάση (YoY), ενώ οι ανιχνεύσεις κακόβουλων και phishing διευθύνσεων URL μειώθηκαν κατά 27% YoY – υπογραμμίζοντας και πάλι την τάση για περισσότερη χρήση κακόβουλων συνημμένων στις επιθέσεις τους.
• Οι ανιχνεύσεις παραβίασης επαγγελματικού ηλεκτρονικού ταχυδρομείου (BEC) αυξήθηκαν κατά 16% σε ετήσια βάση.
• Οι ανιχνεύσεις ransomware μειώθηκαν κατά 14% σε ετήσια βάση. Ωστόσο, για άλλη μια φορά, η αύξηση των ανιχνεύσεων FRS μπορεί να υποδηλώνει ότι οι φορείς απειλής γίνονται καλύτεροι στην αποφυγή της πρωτογενούς ανίχνευσης μέσω τεχνικών όπως Living-Off-The-Land Binaries και Scripts (LOLBINs/LOLBAs), Bring Your Own Vulnerable Driver (BYOVD), zero-day exploits και AV termination.
• Οι επιθέσεις ransomware Linux και MacOS ήταν το 8% των συνολικών ανιχνεύσεων ransomware.
• Υπήρξε αύξηση της απομακρυσμένης κρυπτογράφησης, της διαλείπουσας κρυπτογράφησης, της παράκαμψης EDR χρησιμοποιώντας μη παρακολουθούμενες εικονικές μηχανές (VM) και των επιθέσεων πολλαπλών ransomware, όπου τα θύματα χτυπήθηκαν περισσότερες από μία φορές.