Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Οκτώβριο του 2024. Η έκθεση αυτού του μήνα αναδεικνύει μια ανησυχητική τάση στην κυβερνοασφάλεια: την άνοδο των infostealers και την πολυπλοκότητα των μεθόδων επίθεσης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου.

Τον περασμένο μήνα οι ερευνητές ανακάλυψαν μια αλυσίδα μόλυνσης όπου ψεύτικες σελίδες CAPTCHA χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού Lumma Stealer, το οποίο ανέβηκε στην 4η θέση της μηνιαίας κατάταξης Top Malware. Αυτή η εκστρατεία αξίζει να σημειωθεί για την παγκόσμια εμβέλειά της, καθώς επηρεάζει πολλές χώρες μέσω δύο κύριων φορέων μόλυνσης: ο ένας περιλαμβάνει URLs λήψης σπασμένων παιχνιδιών και ο άλλος μέσω phishing emails που στοχεύουν χρήστες του GitHub ως ένα καινοτόμο νέο μέσο φορέα επίθεσης.

Διαδικτυακός εκφοβισμός: Προστατεύοντας τα παιδιά στον ψηφιακό κόσμο

Η διαδικασία μόλυνσης παραπλανά τα θύματα ώστε να εκτελέσουν ένα κακόβουλο σενάριο που έχει αντιγραφεί στο πρόχειρό τους, αναδεικνύοντας την αυξανόμενη επικράτηση των infostealers ως αποτελεσματικό μέσο για τους εγκληματίες του κυβερνοχώρου για τη λήψη διαπιστευτηρίων και ευαίσθητων δεδομένων από παραβιασμένα συστήματα.

Κυβερνοασφάλεια και κινητά τηλέφωνα

Στον τομέα των κακόβουλων προγραμμάτων για κινητά, η νέα έκδοση του Necro έχει αναδειχθεί σε σημαντική απειλή, καταλαμβάνοντας τη 2η θέση στη λίστα. Το Necro έχει μολύνει διάφορες δημοφιλείς εφαρμογές, συμπεριλαμβανομένων των game mods που διατίθενται στο Google Play, με συνολικό κοινό πάνω από 11 εκατομμύρια συσκευές Android.

Το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές συσκότισης για να αποφύγει την ανίχνευση και χρησιμοποιεί τη στεγανογραφία, δηλαδή την πρακτική της απόκρυψης πληροφοριών μέσα σε ένα άλλο μήνυμα ή φυσικό αντικείμενο ώστε να αποφύγει την ανίχνευση, για να αποκρύψει τα ωφέλιμα φορτία του. Με την ενεργοποίησή του μπορεί να εμφανίζει διαφημίσεις σε αόρατα παράθυρα, να αλληλεπιδρά με αυτές, ακόμη και να εγγράφει τα θύματα σε υπηρεσίες με αμοιβή, αναδεικνύοντας τις εξελισσόμενες τακτικές που χρησιμοποιούν οι επιτιθέμενοι για να έχουν κέρδος από τις επιχειρήσεις τους.

Η Μάγια Χόροβιτς, VP of Research στην Check Point Software, σχολίασε το σημερινό τοπίο στην κυβερνοασφάλεια, δηλώνοντας: «Η άνοδος των εξελιγμένων απατεώνων που κλέβουν πληροφορίες υπογραμμίζει μια ολοένα και αυξανόμενη πραγματικότητα. Οι εγκληματίες του κυβερνοχώρου εξελίσσουν τις μεθόδους τους και αξιοποιούν καινοτόμους φορείς επίθεσης. Οι οργανισμοί πρέπει να προχωρήσουν πέρα από τις παραδοσιακές άμυνες, υιοθετώντας προληπτικά και προσαρμοστικά μέτρα ασφαλείας που προβλέπουν τις αναδυόμενες απειλές για να αντιμετωπίσουν αποτελεσματικά αυτές τις επίμονες προκλήσεις».

Το FakeUpdates είναι το πιο διαδεδομένο κακόβουλο λογισμικό αυτό το μήνα με αντίκτυπο 6% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Androxgh0st με παγκόσμιο αντίκτυπο 5% και το AgentTesla με παγκόσμιο αντίκτυπο 4%.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Τεχνολογία
Ημιαγωγοί: Η στροφή της Κίνας προς τα τοπικά μικροτσιπ
Διεθνή |

Η Κίνα πέρασε τον Ρουβίκωνα - Αίτημα προς κινεζικές εταιρείες να μην χρησιμοποιούν αμερικανικά μικροτσίπ

Οι βιομηχανικές ενώσεις της Κίνας παροτρύνουν τις εταιρείες να στραφούν σε τοπικές λύσεις, λέγοντας ότι οι αμερικανικοί ημιαγωγοί δεν είναι πλέον «ασφαλείς ή αξιόπιστοι»

Κυβερνοασφάλεια και βιομηχανίες στην Ελλάδα – Πώς αντιμετωπίζει τις προκλήσεις η Atlas Tapes [γραφήματα]
Τεχνολογία |

Κυβερνοασφάλεια και βιομηχανίες στην Ελλάδα – Πώς αντιμετωπίζει τις προκλήσεις η Atlas Tapes [γραφήματα]

Η υπερέκθεση των υποδομών OT (Operational Technology) στις απειλές αυτές καθιστά τις επιχειρήσεις και τις δραστηριότητές τους ιδιαίτερα ευάλωτες απέναντι σε κάποιο καταστροφικό περιστατικό

Παπαστεργίου: Ωραίο αλλά ακριβό σπορ η AI – Συνεργασία με το Υπερταμείο για τον «Φάρο»
Tεχνητή νοημοσύνη |

Παπαστεργίου: Ωραίο αλλά ακριβό σπορ η AI – Συνεργασία με το Υπερταμείο για τον «Φάρο»

Στις πρωτοβουλίες της Ελλάδας στο πεδίο της Τεχνητής Νοημοσύνης αναφέρθηκε κατά τον χαιρετισμό του στο 2ο Growthfund Summit ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου