Η Check Point Research, το Threat Intelligence τμήμα της Check Point Software Technologies, δημοσίευσε το Global Threat Index για το μήνα Οκτώβριο του 2021.

Οι ερευνητές αναφέρουν ότι το modular botnet και τραπεζικό trojan, Trickbot, παραμένει στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα, επηρεάζοντας το 4% των οργανισμών παγκοσμίως, ενώ το «Apache HTTP Server Directory Traversal» έχει εισέλθει στην πρώτη δεκάδα της λίστας με τις ευπάθειες που αξιοποιούνται. Η CPR αποκαλύπτει επίσης ότι ο κλάδος που δέχεται τις περισσότερες επιθέσεις είναι αυτός της Εκπαίδευσης/Έρευνας.

Το Trickbot μπορεί να κλέψει οικονομικά στοιχεία, διαπιστευτήρια λογαριασμού και προσωπικά δεδομένα, καθώς και να εξαπλωθεί στο δίκτυο διακινώντας ransomware. Από την κατάργηση του Emotet τον Ιανουάριο, το Trickbot έχει βρεθεί στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα πέντε φορές. Ενημερώνεται συνεχώς με νέες δυνατότητες, χαρακτηριστικά και τρόπους διανομής, γεγονός που του επιτρέπει να είναι ένα ευέλικτο και προσαρμόσιμο κακόβουλο λογισμικό που μπορεί να διανέμεται στο πλαίσιο εκστρατειών πολλαπλών σκοπών.

Η νέα ευπάθεια, «Apache HTTP Server Directory Traversal», μπήκε στην πρώτη δεκάδα της λίστας των ευπαθειών για τον Οκτώβριο, κατακτώντας τη δέκατη θέση. Όταν ανακαλύφθηκε για πρώτη φορά, οι προγραμματιστές του Apache κυκλοφόρησαν διορθώσεις για το CVE-2021-41773 στον Apache HTTP Server 2.4.50. Ωστόσο, η επιδιόρθωση κρίθηκε ανεπαρκής και η ευπάθεια διάσχισης καταλόγου εξακολουθεί να υφίσταται στον Apache HTTP Server. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε αυθαίρετα αρχεία στο επηρεαζόμενο σύστημα.

Η CPR αποκάλυψε επίσης αυτό το μήνα, ότι η Eκπαίδευση/ Έρευνα είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από αυτούς των Επικοινωνιών και τους Κυβέρνηση/ Στρατός.

Το «Web Servers Malicious URL Directory Traversal» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 60% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Web Server Exposed Git Repository Information Disclosure” που επηρεάζει το 55% των οργανισμών παγκοσμίως, ενώ το «HTTP Headers Remote Code Execution» παραμένει στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 54%.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Αποπνικτική η ατμόσφαιρα στο Χρηματιστήριο Αθηνών. Το ΚΑΙΡΟΜΕΖ αγρόν ηγόραζε ΔΝΤ: Στο 2% η ανάπτυξη της Ελλάδας το 2024 – Θα παραμείνουν οι πιέσεις του πληθωρισμού Ύψη κτιρίων: Στο ΣτΕ με δύο προσφυγές ο Δήμος Βάρης – Βούλας – Βουλιαγμένης Τα ταξικά σούπερ μάρκετ…, ποιος θα πουλήσει στο FSRU Αλεξανδρούπολης και η δικαίωση Γεράνη για το ΣΔΙΤ Μαυροράχης Μέση Ανατολή: Κόστος ενέργειας και μεταφορές ανησυχούν τους επιχειρηματίες Samsung: Επιχορήγηση 6,4 δισ. δολαρίων για επέκταση εργοστασίων στο Τέξας 
Έκθεση LMC 2024: Στη δεύτερη θέση των παγκόσμιων ναυτιλιακών κέντρων η Αθήνα Σοκολάτα: Οι υψηλές τιμές κακάο «δάγκώνουν» τους Γερμανούς και Ελβετούς σοκολατοποιούς LVMH: Ο Bernard Arnault ετοιμάζει το διάδοχο σχήμα και προκαλεί… χαμό Ταμειακές – POS: Πρέσινγκ σε τράπεζες και παρόχους για χαμηλότερες χρεώσεις Τράπεζες: Μειώνουν επιτόκια στις καταθέσεις και καταργούν προϊόντα διάρκειας άνω των 12 μηνών Golden Visa: Τα πλεονεκτήματα στην Ελλαδα
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία