Η ερευνητική ομάδα Check Point Research (CPR), στον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Μάιο του 2021, αναφέρει ότι το Trickbot, το οποίο εισήλθε για πρώτη φορά στη λίστα τον Απρίλιο του 2019, είναι πλέον στην κορυφή, ενώ το καθιερωμένο trojan Dridex αποχώρησε εντελώς από τη λίστα, παρότι ήταν ένα από τα πιο δημοφιλή κακόβουλα προγράμματα τους τελευταίους μήνες εν μέσω μιας παγκόσμιας αύξησης του ransomware.
Αν και δεν είναι ακόμη γνωστό γιατί το Dridex έχει υποχωρήσει, πρόσφατες αναφορές δείχνουν ότι η ομάδα Evil Corp, η οποία είναι γνωστή για τη διανομή του Dridex, έχει αλλάξει όνομα και την προσέγγισή της για να αποφύγει τις κυρώσεις του υπουργείου Οικονομικών των ΗΠΑ.
Την πρώτη θέση στο δείκτη καταλαμβάνει το Trickbot, το οποίο είναι ένα botnet και τραπεζικό Trojan που μπορεί να κλέψει οικονομικά στοιχεία, διαπιστευτήρια λογαριασμού και προσωπικά δεδομένα, καθώς και να εξαπλωθεί σε ένα δίκτυο και να ρίξει ransomware και ειδικά το Ryuk. Το Trickbot αναβαθμίζεται συνεχώς με νέες δυνατότητες, χαρακτηριστικά και διαύλους διανομής, γεγονός που του επιτρέπει να είναι ένα ευέλικτο και προσαρμόσιμο κακόβουλο λογισμικό που μπορεί να διανεμηθεί στο πλαίσιο εκστρατειών πολλαπλών σκοπών.
Το Trickbot απέκτησε αυξανόμενη δημοτικότητα μετά την κατάρριψη του botnet Emotet τον Ιανουάριο και έγινε εκ νέου είδηση αυτή την εβδομάδα, καθώς το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες σε μια γυναίκα από τη Λετονία για το ρόλο της στη δημιουργία και την ανάπτυξη του.
Από τις αρχές του 2021, η CPR έχει παρατηρήσει σημαντική αύξηση του όγκου των κυβερνοεπιθέσεων εναντίον επιχειρήσεων. Σε σύγκριση με τον Μάιο του 2020 η αύξηση στον αριθμό των κυβερνοεπιθέσεων στην Αμερική αγγίζει το 70%, στις χώρες της ΕΜΕΑ (Ευρώπης, Μέσης Ανατολής και Αφρικής) παρουσιάζει αύξηση 97% σε σύγκριση με τον Μάιο του 2020 και στις χώρες της Ασίας και του Ειρηνικού Ωκεανού (APAC) παρατηρείται μια εντυπωσιακή αύξηση 168% σε ετήσια βάση.
«Έχουν γίνει πολλές συζητήσεις σχετικά με την πρόσφατη αύξηση των επιθέσεων ransomware, αλλά στην πραγματικότητα βλέπουμε μια εντυπωσιακή διόγκωση στον αριθμό των επιθέσεων στον κυβερνοχώρο γενικά. Πρόκειται για μια σημαντική και ανησυχητική τάση», δήλωσε η Maya Horowitz, Director, Threat Intelligence & Research, Products της Check Point. «Είναι καθησυχαστικό να βλέπουμε ότι κατατέθηκαν καταγγελίες εναντίον του Trickbot, του πιο διαδεδομένου κακόβουλου λογισμικού αυτού του μήνα, αλλά είναι σαφές ότι υπάρχει ακόμη πολύς δρόμος να διανύσουμε. Οι οργανισμοί πρέπει να γνωρίζουν τους κινδύνους και να διασφαλίζουν ότι υπάρχουν κατάλληλες λύσεις, αλλά να θυμούνται επίσης ότι οι επιθέσεις δεν μπορούν μόνο να ανιχνευθούν, αλλά και να αποτραπούν, συμπεριλαμβανομένων των zero-day επιθέσεων και του άγνωστου κακόβουλου λογισμικού. Με τις σωστές τεχνολογίες στη διάθεσή τους, η πλειονότητα των επιθέσεων, ακόμη και οι πιο προηγμένες, μπορούν να αποτραπούν χωρίς να διαταραχθεί η κανονική ροή της επιχείρησης».
Η CPR αποκάλυψε επίσης ότι το «Web Server Exposed Git Repository Information Disclosure» εξακολουθεί να είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 48% των οργανισμών παγκοσμίως, ενώ ακολουθεί το «HTTP Headers Remote Code Execution (CVE-2020-13756)» που επηρεάζει το 47,5% των οργανισμών παγκοσμίως. Το «MVPower DVR Remote Code Execution» κατατάσσεται στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 46%.
Latest News
Ήταν ο Χένρι Κίσινγκερ ένας «doomer» της τεχνητής νοημοσύνης;
Τα τελευταία χρόνια της ζωής του ο Χένρι Κίσινγκερ μετατράπηκε σε εμπειρογνώμονα στην AI - Ένα μεταθανάτιο υστερόγραφο σε ένα θέμα που προκαλεί τριγμούς, σημειώνει ο Economist
Βόλτα στο διάστημα μέσω… Μεγάλης Ελλάδας
Η διαστημική εταιρεία του Ρίτσαρντ Μπράνσον σχεδιάζει ταξίδια σε ύψος 85 χλμ από την αεροπορική βάση του Γκροτάλιε της Ιταλίας
Πρώτο... δωράκι Tραμπ υπέρ Μασκ - Ποια ρύθμιση καταργεί προς όφελος της Tesla
Το αφεντικό της Tesla, Ιλον Μασκ, δαπάνησε περισσότερα από 250 εκατομμύρια δολάρια βοηθώντας τον Τραμπ να εκλεγεί πρόεδρος τον Νοέμβριο
Πρόστιμο 75 εκατ. δολ. από την Τουρκία στην Google
Η μη συμμόρφωση θα έχει ως αποτέλεσμα περαιτέρω καθημερινά πρόστιμα - Η Google μπορεί να ασκήσει έφεση
Αντίστροφη μέτρηση για το digital economy forum 2024 του ΣΕΠΕ
Ποιοι θα πλαισιώσουν το συνέδριο του ΣΕΠΕ, ποιες είναι οι βασικές θεματικές ενότητες της διοργάνωσης
Η Κίνα σφίγγει τον κλοιό στο κυβερνοέγκλημα του χρηματοπιστωτικού τομέα
Η Υπηρεσία Κυβερνοχώρου δεσμεύτηκε για τη συνέχιση των προσπαθειών καταπολέμησης της ηλεκτρονικής απάτης στην Κίνα
Χτίζει... κόμβο logistics η Huawei στον Πειραιά – Οι νέες επενδύσεις που σχεδιάζει
«Το logistics hub που θα δημιουργηθεί ουσιαστικά θα λειτουργεί σαν πύλη εισόδου των προϊόντων της Huawei προς την Ευρώπη», είπε ο CEO της εταιρείας για τη νοτιοανατολική Ευρώπη
Η Apple φέρνει το ChatGPT στα iPhone και τα Mac - To Siri αποκτά AI
To chatbot τεχνητής νοημοσύνης θα ενεργοποιείται όταν ο χρήστης κάνει ερωτήσεις που το ίδιο το Siri δεν μπορεί να απαντήσει.
Θεοδωρόπουλος για AI: Αυτές είναι οι 4 ανησυχίες των επιχειρήσεων
Ο πρόεδρος του ΣΕΒ, Σπύρος Θεοδωρόπουλος, μίλησε στο AI Connect της Google για τις ανησυχίες των ελληνικών επιχειρήσεων γύρω από τη χρήση της AI
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη