Η Check Point Research, το Threat Intelligence τμήμα της Check Point Software Technologies, δημοσίευσε το Global Threat Index για το μήνα Οκτώβριο του 2021.

Οι ερευνητές αναφέρουν ότι το modular botnet και τραπεζικό trojan, Trickbot, παραμένει στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα, επηρεάζοντας το 4% των οργανισμών παγκοσμίως, ενώ το «Apache HTTP Server Directory Traversal» έχει εισέλθει στην πρώτη δεκάδα της λίστας με τις ευπάθειες που αξιοποιούνται. Η CPR αποκαλύπτει επίσης ότι ο κλάδος που δέχεται τις περισσότερες επιθέσεις είναι αυτός της Εκπαίδευσης/Έρευνας.

Το Trickbot μπορεί να κλέψει οικονομικά στοιχεία, διαπιστευτήρια λογαριασμού και προσωπικά δεδομένα, καθώς και να εξαπλωθεί στο δίκτυο διακινώντας ransomware. Από την κατάργηση του Emotet τον Ιανουάριο, το Trickbot έχει βρεθεί στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα πέντε φορές. Ενημερώνεται συνεχώς με νέες δυνατότητες, χαρακτηριστικά και τρόπους διανομής, γεγονός που του επιτρέπει να είναι ένα ευέλικτο και προσαρμόσιμο κακόβουλο λογισμικό που μπορεί να διανέμεται στο πλαίσιο εκστρατειών πολλαπλών σκοπών.

Η νέα ευπάθεια, «Apache HTTP Server Directory Traversal», μπήκε στην πρώτη δεκάδα της λίστας των ευπαθειών για τον Οκτώβριο, κατακτώντας τη δέκατη θέση. Όταν ανακαλύφθηκε για πρώτη φορά, οι προγραμματιστές του Apache κυκλοφόρησαν διορθώσεις για το CVE-2021-41773 στον Apache HTTP Server 2.4.50. Ωστόσο, η επιδιόρθωση κρίθηκε ανεπαρκής και η ευπάθεια διάσχισης καταλόγου εξακολουθεί να υφίσταται στον Apache HTTP Server. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε αυθαίρετα αρχεία στο επηρεαζόμενο σύστημα.

Η CPR αποκάλυψε επίσης αυτό το μήνα, ότι η Eκπαίδευση/ Έρευνα είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από αυτούς των Επικοινωνιών και τους Κυβέρνηση/ Στρατός.

Το «Web Servers Malicious URL Directory Traversal» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 60% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Web Server Exposed Git Repository Information Disclosure” που επηρεάζει το 55% των οργανισμών παγκοσμίως, ενώ το «HTTP Headers Remote Code Execution» παραμένει στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 54%.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Cruise industry: Expected to surpass pre-pandemic levels in 2024 Ασιατικά χρηματιστήρια: Στη ρότα της διεθνούς ανάκαμψης Σπίτι μου: Πώς θα χορηγηθούν χαμηλότοκα στεγαστικά δάνεια σε 10.000 νέους Βιβλίο: Κοινωνικές – επικοινωνιακές και ψηφιακές δεξιότητες στην Εκπαίδευση και στην Εργασία τον 21ο αιώνα Ελλάκτωρ: Πώς θα καταβληθεί το τίμημα για την Άκτωρ Βρετανία: Στην κόψη του ξυραφιού η οικονομία – Απέφυγε στο «παρά πέντε» την ύφεση
Aegean: Ποιες προοπτικές ανοίγει η συμμαχία με την CAE για επένδυση 36 εκατ. ευρώ Ιαπωνία: Περιορίζει τις εξαγωγές εξοπλισμού κατασκευής μικροτσίπ Το «ψυχολογικό όριο» της κάλπης Athens Intl Airport soars higher than 2019 Greek railroad disaster: OSE inspector accuses yet another station master Virgin Orbit: Λουκέτο «μέχρι νεωτέρας» ανακοίνωσε ο CEO της εταιρείας
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία