Η Check Point Research, το Threat Intelligence τμήμα έρευνας της Check Point Software Technologies, δημοσίευσε το Global Threat Index για τον Δεκέμβριο του 2021. Σε έναν μήνα που είδαμε την ευπάθεια Apache Log4j να σαρώνει το διαδίκτυο, οι ερευνητές ανέφεραν ότι το Trickbot εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, αν και με ελαφρώς χαμηλότερο ποσοστό, 4%, επίδρασης των οργανισμών παγκοσμίως, από 5% τον Νοέμβριο. Πρόσφατα επανάκαμψε και το Emotet, το οποίο ανέβηκε γρήγορα από την έβδομη στη δεύτερη θέση. Η CPR αποκαλύπτει επίσης ότι ο κλάδος που δέχεται τις περισσότερες επιθέσεις εξακολουθεί να είναι αυτός της Εκπαίδευσης/ Έρευνας.

Η ευπάθεια Apache Log4j

Τον μήνα Δεκέμβριο, η «Apache Log4j Remote Code Execution» είναι η ευπάθεια με τη μεγαλύτερη συχνότητα εκμετάλλευσης, επηρεάζοντας το 48,3% των οργανισμών παγκοσμίως. Η ευπάθεια αναφέρθηκε για πρώτη φορά στις 9 Δεκεμβρίου στο πακέτο καταγραφής του Apache Log4j – την πιο δημοφιλή βιβλιοθήκη καταγραφής Java που χρησιμοποιείται σε πολλές υπηρεσίες και εφαρμογές του Διαδικτύου με πάνω από 400.000 λήψεις από το GitHub Project. Η ευπάθεια προκάλεσε μια νέα μάστιγα, επηρεάζοντας τις μισές σχεδόν εταιρείες παγκοσμίως, σε πολύ σύντομο χρονικό διάστημα. Οι επιτιθέμενοι είναι σε θέση να εκμεταλλευτούν τις ευάλωτες εφαρμογές για να εκτελέσουν cryptojackers και άλλο κακόβουλο λογισμικό σε παραβιασμένους servers. Μέχρι τώρα, οι περισσότερες επιθέσεις επικεντρώνονταν στη χρήση άντλησης κρυπτονομισμάτων εις βάρος των θυμάτων, ωστόσο, οι πιο εξελιγμένοι δράστες άρχισαν να δρουν επιθετικά και να εκμεταλλεύονται την παραβίαση σε στόχους υψηλής αξίας.

Η CPR αναφέρει πως τον μήνα Δεκέμβριο η Εκπαίδευση/Έρευνα είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κλάδο Κυβέρνηση/Ένοπλες Δυνάμεις και αυτόν των ISP/MSP. Η ευπάθεια «Apache Log4j Remote Code Execution» είναι η πιο συχνά εκμεταλλευόμενη, επηρεάζοντας το 48,3% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Web Server Exposed Git Repository Information Disclosure» που επηρεάζει το 43,8% των οργανισμών παγκοσμίως. Η «HTTP Headers Remote Code Execution» παραμένει στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 41,5%.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
Ειδήσεις σήμερα Ταμείο Ανάκαμψης – Γκάζι πατάει η ψηφιακή μετάβαση Τι είναι οι Προηγμένες Eπίμονες Απειλές – Τι πρέπει να προσέξουμε UBS – Νέες ευκαιρίες για κέρδη στην Wall Street από εξειδικευμένους τομείς του τεχνολογικού κλάδου

Latest News

Brain waste: Το μεγάλο στοίχημα της Ευρώπης και η εικόνα στην Ελλάδα Aγορές: Με τα νεύρα τεντωμένα οι επενδυτές – Τι φοβούνται, τι προσδοκούν Βόλτα Μητσοτάκη στον Άγιο Δημήτριο – Έθεσε πάλι διλήμματα και ζήτησε συσπείρωση Αυτοκινητοβιομηχανία: Σκληρή μάχη Γερμανίας, ΗΠΑ, Κίνας – Πατούν γκάζι στην ηλεκτροκίνηση Χρυσός: Συνωστισμός στα ενεχυροδανειστήρια του Μπρούκλιν Η ποιοτική δημοσιογραφία είναι πιο σημαντική από ποτέ
Διαβάστε στο Βήμα της Κυριακής: Κόκκινο τριψήφιο στο Μαξίμου Στεγαστικά δάνεια: Οι τράπεζες ξανανοίγουν τις κάνουλες Bitcoin: Εγένετο halving- Πού θα εστιάσουν οι επενδυτές [γραφήματα] Δώρο Πάσχα: Έως τη Μεγάλη Τετάρτη η καταβολή του – Πώς το υπολογίζετε Το 2024 αφιερωματικό Έτος στον Λόρδο Βύρωνα Greece: Extreme Weather Alert in Effect Until Saturday Afternoon
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία