Η Check Point Research, το Threat Intelligence τμήμα της Check Point Software Technologies, δημοσίευσε το Global Threat Index για το μήνα Νοέμβριο. Οι ερευνητές αναφέρουν ότι ενώ το Trickbot παραμένει στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα, επηρεάζοντας το 5% των οργανισμών παγκοσμίως, το πρόσφατα αναγεννημένο Emotet επιστρέφει στην έβδομη θέση της λίστας. Η CPR αποκαλύπτει επίσης ότι ο κλάδος που δέχεται τις περισσότερες επιθέσεις είναι αυτός της Εκπαίδευσης/Έρευνας.
Παρά τις σημαντικές προσπάθειες της Europol και πολλών άλλων φορέων νωρίτερα φέτος για την καταστολή του Emotet, το διαβόητο botnet επιβεβαιώθηκε ότι επανήλθε σε δράση τον Νοέμβριο και είναι ήδη το έβδομο πιο συχνά χρησιμοποιούμενο κακόβουλο λογισμικό. Το Trickbot βρίσκεται στην κορυφή της λίστας για έκτη φορά αυτόν τον μήνα και εμπλέκεται ακόμη και με τη νέα παραλλαγή του Emotet, η οποία εγκαθίσταται σε μολυσμένους υπολογιστές χρησιμοποιώντας την υποδομή του Trickbot.
Το Emotet εξαπλώνεται μέσω phishing emails που περιέχουν μολυσμένα αρχεία Word, Excel και Zip, τα οποία αναπτύσσουν το Emotet στον υπολογιστή του θύματος. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ενδιαφέροντες τίτλους όπως τρέχουσες ειδήσεις, τιμολόγια και ψεύτικα εταιρικά σημειώματα για να δελεάσουν τα θύματα να τα ανοίξουν. Πιο πρόσφατα, το Emotet άρχισε επίσης να εξαπλώνεται μέσω κακόβουλων πακέτων Windows App Installer προσποιούμενα λογισμικό Adobe.
«Το Emotet είναι ένα από τα πιο επιτυχημένα botnet στην ιστορία του κυβερνοχώρου και ευθύνεται για την έκρηξη των στοχευμένων επιθέσεων ransomware που παρατηρούμε τα τελευταία χρόνια», δήλωσε η Maya Horowitz, VP Research στην Check Point Software. «Η επιστροφή του botnet τον Νοέμβριο είναι εξαιρετικά ανησυχητική, καθώς μπορεί να οδηγήσει σε περαιτέρω αύξηση τέτοιων επιθέσεων. Το γεγονός ότι χρησιμοποιεί την υποδομή του Trickbot σημαίνει ότι συντομεύει τον χρόνο που θα χρειαζόταν για να αποκτήσει ένα αρκετά σημαντικό έρεισμα σε δίκτυα σε όλο τον κόσμο. Καθώς εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing με κακόβουλα συνημμένα αρχεία, είναι ζωτικής σημασίας τόσο η ευαισθητοποίηση όσο και η εκπαίδευση των χρηστών να βρίσκονται στην κορυφή της λίστας προτεραιοτήτων των οργανισμών όσον αφορά την ασφάλεια στον κυβερνοχώρο. Και όποιος θέλει να κατεβάσει λογισμικό Adobe θα πρέπει να θυμάται, όπως και με κάθε εφαρμογή, να το κάνει μόνο μέσω επίσημων μέσων».
Η CPR αποκάλυψε επίσης ότι ο κλάδος εκπαίδευσης/έρευνας είναι αυτός με τις περισσότερες επιθέσεις παγκοσμίως για τον μήνα Νοεμβριο, ακολουθούμενος από τους επικοινωνίες και κυβέρνησης/στρατού.
Το «Web Servers Malicious URL Directory Traversal» εξακολουθεί να είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθούμενο από το «Web Server Exposed Git Repository Information Disclosure» που επηρεάζει το 43,7% των οργανισμών παγκοσμίως. Η «HTTP Headers Remote Code Execution» παραμένει στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 42%.
Latest News
Επενδυτές σε… απόγνωση δοκιμάζονται από τα σκαμπανεβάσματα των αγορών
Οι διαχειριστές κεφαλαίων πρέπει τώρα να αποφασίσουν εάν η τελευταία πτώση των μετοχών των τεχνολογκών κολοσσών είναι κάτι που πρέπει να φοβούνται ή απλώς ένα χτύπημα
Οι νέες αλλαγές στο Messenger ίσως ενοχλήσουν κάποιους
Για τις νέες προσθήκες φρόντισε να ενημερώσει τους χρήστες ο ίδιος ο Μαρκ Ζούκερμπεργκ
AI: Εφαρμογή αναγνωρίζει και ψηφιοποιεί ιστορικά βιβλία γραμμένα σε πολυτονικό
Αυτό που δεν είχε γίνει στο παρελθόν είναι κάποιο εργαλείο που να μπορεί να αναγνωρίσει τα παλιά χειρόγραφα
Τρεις δημοφιλείς πλατφόρμες ερωτικού περιεχομένου... στριμώχνονται από νέο νόμο της ΕΕ
Καλούνται άμεσα να συντάξουν εκθέσεις αξιολόγησης κινδύνου και να λάβουν μέτρα για την αντιμετώπιση συστημικών κινδύνων που συνδέονται με τις υπηρεσίες τους
Τι θα σήμαινε για το TikTok μια απαγόρευση στις ΗΠΑ
Η ώρα της κρίσεως για τη λειτουργία του TikTok στις Ηνωμένες Πολιτείες πλησιάζει
Η ολλανδική κυβέρνηση κλείνει(;) τις σελίδες της στο Facebook
Η Ολλανδική Αρχή Προστασίας Δεδομένων συμβουλεύει την κυβέρνηση να μην χρησιμοποιεί τις σελίδες στο FB
Με Meta AI τα WhatsApp, Instagram, Facebook και Messenger
Ο AI ψηφιακός βοηθός μπορεί να απαντά σε ερωτήσεις, να δημιουργεί κινούμενα σχέδια και να δημιουργεί εικόνες «υψηλής ποιότητας», δήλωσε ο διευθύνων σύμβουλος της Meta, Μαρκ Ζάκερμπεργκ
Η κίνηση ματ που εκτόξευσε τα κέρδη του Netflix - Πώς πρόσθεσε πάνω από 9 εκατ. νέους συνδρομητές
Το Netflix προσέλκυσε νέους πελάτες από όλο τον κόσμο, με πιο δυναμικό το ενδιαφέρον νέων συνδρομητών από τις ΗΠΑ και τον Καναδά
Miss AI: Τα πρώτα καλλιστεία τεχνητής νοημοσύνης είναι γεγονός
Ο διαγωνισμός θα λάβει υπόψη την επιρροή των συμμετεχουσών στα μέσα κοινωνικής δικτύωσης
Η Apple εξοστράκισε το WhatsApp στην Κίνα - Συμμορφώθηκε σε εντολές του Πεκίνου
H κυβερνητική εντολή για το WhatsApp και το Threads αφορά έναν νέο κανόνα που θεσπίστηκε τον περασμένο Αύγουστο