Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Σεπτέμβριο του 2023 στον οποίο ξεχωρίζει μια νέα μεγάλης κλίμακας εκστρατεία phishing με στόχο περισσότερους από 40 οργανισμούς στην Κολομβία. Αλλαγή σημειώθηκε στην κορυφή της λίστας με το Formbook να κατατάσσεται ως το πιο διαδεδομένο κακόβουλο λογισμικό μετά την κατάργηση του Qbot τον Αύγουστο
Πιο συγκεκριμένα, οι ερευνητές έχουν διαπιστώσει μια νέα stealth εκστρατεία phishing με στόχο κολομβιανές επιχειρήσεις, η οποία έχει σχεδιαστεί για να διαδώσει διακριτικά το Remcos Remote Access Trojan (RAT). Εν τω μεταξύ, το Formbook κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό μετά την κατάρρευση του Qbot, ενώ η Εκπαίδευση παραμένει ο πιο στοχευμένος κλάδος.
Τα 4 βήματα για την προστασία του ψηφιακού μας κόσμου
Τον Σεπτέμβριο, η Check Point Research αποκάλυψε μια σημαντική εκστρατεία ηλεκτρονικού «ψαρέματος» που είχε ως στόχο περισσότερες από 40 εξέχουσες εταιρείες σε διάφορους κλάδους στην Κολομβία. Ο στόχος ήταν η κρυφή εγκατάσταση του Remcos RAT στους υπολογιστές των θυμάτων. Το Remcos, το οποίο ήταν το δεύτερο πιο διαδεδομένο κακόβουλο λογισμικό τον Σεπτέμβριο, είναι ένα εξελιγμένο RAT τύπου «Swiss Army Knife» που παρέχει πλήρη έλεγχο του μολυσμένου υπολογιστή και μπορεί να χρησιμοποιηθεί σε διάφορες επιθέσεις. Οι συνήθεις συνέπειες μιας μόλυνσης Remcos περιλαμβάνουν κλοπή δεδομένων, επακόλουθες μολύνσεις και κατάληψη λογαριασμού.
Τον περασμένο μήνα το Qbot βγήκε εντελώς από τη λίστα με τα κορυφαία κακόβουλα προγράμματα, αφού το FBI κατέλαβε τον έλεγχό του τον Αύγουστο που πέρασε. Αυτό σηματοδοτεί το τέλος μιας μακράς πορείας ως το πιο διαδεδομένο κακόβουλο λογισμικό, κατέχοντας την κορυφή της λίστας κατά το μεγαλύτερο μέρος του 2023.
«Η εκστρατεία που αποκαλύψαμε στην Κολομβία προσφέρει μια ματιά στον περίπλοκο κόσμο των τεχνικών αποφυγής που χρησιμοποιούν οι επιτιθέμενοι. Είναι επίσης μια καλή απεικόνιση του πόσο επεμβατικές είναι αυτές οι τεχνικές και γιατί πρέπει να χρησιμοποιήσουμε την ανθεκτικότητα στον κυβερνοχώρο για να προστατευτούμε από διάφορους τύπους επιθέσεων», δήλωσε η Μάγια Χόροβιτς, VP Research στην Check Point Software.
Ακολουθεί πίνακας με τα κακόβουλα λογισμικά που επηρέασαν την Ελλάδα καθώς και τον αντίστοιχο αντίκτυπο τους σε παγκόσμιο επίπεδο.
Η CPR αποκάλυψε επίσης ότι το «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση τον περασμένο μήνα, επηρεάζοντας το 47% των οργανισμών παγκοσμίως, ακολουθούμενη από το «Command Injection Over HTTP» με 42% και το «Zyxel ZyWALL Command Injection» με 39%.
Οι κλάδοι με τις περισσότερες επιθέσεις παγκοσμίως
Τον περασμένο μήνα η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τις Επικοινωνίες και την Κυβέρνηση/Στρατιωτικό τομέα.
Ο πλήρης κατάλογος με τις δέκα οικογένειες κακόβουλου λογισμικού που κατέλαβαν την πρώτη θέση τον Σεπτέμβριο βρίσκεται στο ιστολόγιο της Check Point.
Latest News
Μία καλή και μία κακή είδηση για τη Microsoft στο κλείσιμο της εβδομάδας
Η μία είδηση έρχεται από το Λονδίνο και την βρετανική ρυθμιστική Αρχή και η άλλη από τις Βρυξέλλες και την Κομισιόν
Πώς το TikTok απειλεί την ηγεμονία του Youtube
Το TikTok επιχειρεί να μπει στην ίδια «κατηγορία βάρους» με το Youtube
Επιβεβαίωση προβλέψεων και απορρόφηση θυγατρικών προανήγγειλε η Entersoft
Εκτίμηση της Entersoft ήταν ότι η οργανική ανάπτυξη θα παραμείνει ισχυρή για τα επόμενα χρόνια λόγω της αυξημένης ζήτησης για όλα τα προϊόντα και υπηρεσίες του Ομίλου
Με «χείρα βοηθείας» από Κίνα ο Μασκ αναπτύσσει την ΑΙ στην Tesla
ΗTesla αναπτύσσει σχέδια για ένα κέντρο δεδομένων στην Κίνα όπου θα εκπαιδεύει τον αλγόριθμο που απαιτείται για πιο πλήρως αυτόνομα οχήματα
«Η τεχνητή νοημοσύνη ψεύδεται, κλέβει και μας εξαπατά»
Μελέτη του ΜΙΤ προειδοποιεί ακόμα και για τον κίνδυνο η ΑΙ να νοθεύει εκλογικά αποτελέσματα
Δεχτήκατε κυβερνοεπίθεση - Πώς να ελαχιστοποιήσετε τη διατάραξη των IT συστημάτων σας
Στον σύγχρονο ψηφιακό κόσμο, η ασφάλεια στον κυβερνοχώρο δεν περιορίζεται απλώς στην αποτροπή επιθέσεων
Συνεργασία SoftOne-Euronet στις λύσεις αποδοχής ηλεκτρονικών πληρωμών
Οι νέες υπηρεσίες θα διατίθενται στην από κοινού πελατειακή βάση 285.000 επιχειρήσεων και στην ευρύτερη ελληνική αγορά
Στο μικροσκόπιο της Ευρωπαϊκής Επιτροπής Facebook και Instagram
Αφορμή η πιθανότητα να δημιουργούν διαδικτυακό εθισμό σε παιδιά και εφήβους
Τα data center «εκτροχιάζουν» τις δαπάνες των Big Tech
Οι εταιρείες χρειάζονται έσοδα από υπηρεσίες τεχνητής νοημοσύνης, όχι εξοικονόμηση κόστους, για να τροφοδοτήσουν την έκρηξη των κέντρων δεδομένων
Εσείς ξέρετε τη διάρκεια μιας κυβερνοεπίθεσης; - Η απάντηση σοκάρει
Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο