Κυβερνοασφάλεια: Τα πιο διαδεδομένα κακόβουλα λογισμικά για τον Σεπτέμβριο 

Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Σεπτέμβριο του 2023 στον οποίο ξεχωρίζει μια νέα μεγάλης κλίμακας εκστρατεία phishing με στόχο περισσότερους από 40 οργανισμούς στην Κολομβία. Αλλαγή σημειώθηκε στην κορυφή της λίστας με το Formbook να κατατάσσεται ως το πιο διαδεδομένο κακόβουλο λογισμικό μετά την κατάργηση του Qbot τον Αύγουστο

Πιο συγκεκριμένα, οι ερευνητές έχουν διαπιστώσει μια νέα stealth εκστρατεία phishing με στόχο κολομβιανές επιχειρήσεις, η οποία έχει σχεδιαστεί για να διαδώσει διακριτικά το Remcos Remote Access Trojan (RAT). Εν τω μεταξύ, το Formbook κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό μετά την κατάρρευση του Qbot, ενώ η Εκπαίδευση παραμένει ο πιο στοχευμένος κλάδος.

Τα 4 βήματα για την προστασία του ψηφιακού μας κόσμου

Τον Σεπτέμβριο, η Check Point Research αποκάλυψε μια σημαντική εκστρατεία ηλεκτρονικού «ψαρέματος» που είχε ως στόχο περισσότερες από 40 εξέχουσες εταιρείες σε διάφορους κλάδους στην Κολομβία. Ο στόχος ήταν η κρυφή εγκατάσταση του Remcos RAT στους υπολογιστές των θυμάτων. Το Remcos, το οποίο ήταν το δεύτερο πιο διαδεδομένο κακόβουλο λογισμικό τον Σεπτέμβριο, είναι ένα εξελιγμένο RAT τύπου «Swiss Army Knife» που παρέχει πλήρη έλεγχο του μολυσμένου υπολογιστή και μπορεί να χρησιμοποιηθεί σε διάφορες επιθέσεις. Οι συνήθεις συνέπειες μιας μόλυνσης Remcos περιλαμβάνουν κλοπή δεδομένων, επακόλουθες μολύνσεις και κατάληψη λογαριασμού.

Τον περασμένο μήνα το Qbot βγήκε εντελώς από τη λίστα με τα κορυφαία κακόβουλα προγράμματα, αφού το FBI κατέλαβε τον έλεγχό του τον Αύγουστο που πέρασε. Αυτό σηματοδοτεί το τέλος μιας μακράς πορείας ως το πιο διαδεδομένο κακόβουλο λογισμικό, κατέχοντας την κορυφή της λίστας κατά το μεγαλύτερο μέρος του 2023.

«Η εκστρατεία που αποκαλύψαμε στην Κολομβία προσφέρει μια ματιά στον περίπλοκο κόσμο των τεχνικών αποφυγής που χρησιμοποιούν οι επιτιθέμενοι. Είναι επίσης μια καλή απεικόνιση του πόσο επεμβατικές είναι αυτές οι τεχνικές και γιατί πρέπει να χρησιμοποιήσουμε την ανθεκτικότητα στον κυβερνοχώρο για να προστατευτούμε από διάφορους τύπους επιθέσεων», δήλωσε η Μάγια Χόροβιτς, VP Research στην Check Point Software.

Ακολουθεί πίνακας με τα κακόβουλα λογισμικά που επηρέασαν την Ελλάδα καθώς και τον αντίστοιχο αντίκτυπο τους σε παγκόσμιο επίπεδο.

Η CPR αποκάλυψε επίσης ότι το «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση τον περασμένο μήνα, επηρεάζοντας το 47% των οργανισμών παγκοσμίως, ακολουθούμενη από το «Command Injection Over HTTP» με 42% και το «Zyxel ZyWALL Command Injection» με 39%.

Οι κλάδοι με τις περισσότερες επιθέσεις παγκοσμίως

Τον περασμένο μήνα η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τις Επικοινωνίες και την Κυβέρνηση/Στρατιωτικό τομέα.

Ο πλήρης κατάλογος με τις δέκα οικογένειες κακόβουλου λογισμικού που κατέλαβαν την πρώτη θέση τον Σεπτέμβριο βρίσκεται στο ιστολόγιο της Check Point.