Κυβερνοασφάλεια: Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Δεκέμβριο 2024

Η Check Point Software Technologies, εταιρεία παροχής λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Δεκέμβριο του 2024, δίνοντας έμφαση στην αυξανόμενη πολυπλοκότητα των εγκληματιών στον κυβερνοχώρο.

Αυτό το μήνα, η εστίαση είναι στην άνοδο της FunkSec, ενός αναδυόμενου χειριστή ransomware-as-a-service (RaaS) που αξιοποιεί την τεχνητή νοημοσύνη, παράλληλα με τις επίμονες απειλές από οικογένειες κακόβουλου λογισμικού όπως το FakeUpdates και το AgentTesla.

Το ransomware έγινε 35 ετών και πλέον είναι ένα πρόβλημα αξίας δισεκατομμυρίων

Οι επιχειρήσεις της FunkSec την έχουν ωθήσει στην πρώτη γραμμή των ομάδων ransomware διπλού εκβιασμού (double-extortion). Δημοσιεύοντας πάνω από 85 θύματα μόνο τον Δεκέμβριο του 2024, η FunkSec έχει ξεπεράσει τους ανταγωνιστές της σε όγκο. Ωστόσο, η Check Point Research (CPR) έχει επισημάνει πολλούς από αυτούς τους ισχυρισμούς ως ανακυκλωμένους ή μη επαληθευμένους, εγείροντας αμφιβολίες για την αξιοπιστία της ομάδας.

Συνδεδεμένη με την Αλγερία, η FunkSec φαίνεται να καθοδηγείται από το οικονομικό κέρδος και τις χακτιβιστικές ιδεολογίες, ενώ οι τακτικές της με τη βοήθεια της τεχνητής νοημοσύνης τονίζουν την αυξανόμενη χρήση προηγμένων τεχνολογιών στο κυβερνοέγκλημα.

Μεταξύ των πιο διαδεδομένων απειλών κακόβουλου λογισμικού, το FakeUpdates ανέκτησε την πρώτη θέση παγκοσμίως, επηρεάζοντας το 5% των οργανισμών, ακολουθούμενο από το AgentTesla (3%) και το Androxgh0st (3%). Το FakeUpdates, γνωστό και ως SocGholish, παραμένει ένα ευέλικτο πρόγραμμα λήψης που εισάγει πρόσθετα κακόβουλα ωφέλιμα φορτία, ενώ το AgentTesla συνεχίζει να στοχεύει ευαίσθητα διαπιστευτήρια.

Η Μάγια Χόροβιτς, VP of Research στην Check Point Software, σχολίασε τα ευρήματα: «Οι τελευταίες τάσεις στο κυβερνοέγκλημα υπογραμμίζουν τη σημασία της επαγρύπνησης και της καινοτομίας στην κυβερνοασφάλεια. Οι οργανισμοί πρέπει να αξιοποιήσουν προηγμένα μέτρα πρόληψης απειλών για να προστατευθούν από το εξελισσόμενο τοπίο των εξελιγμένων επιθέσεων».

Σε ότι αφορά τα πιο διαδεδομένα κακόβουλα λογισμικά στην Ελλάδα για τον Δεκέμβριο του 2024.

• FakeUpdates – Επηρεάζει το 6.62% των οργανισμών στην Ελλάδα (παγκοσμίως: 5.02%).
• AgentTesla – Επηρεάζει το 3.42% των οργανισμών στην Ελλάδα (παγκοσμίως: 2.96%).
• AsyncRat – Επηρεάζει το 3.42% των οργανισμών στην Ελλάδα (παγκοσμίως: 1.91%).
• Pony – Επηρεάζει το 2.35% των οργανισμών στην Ελλάδα (παγκοσμίως: 0.16%).
• Androxgh0st – Επηρεάζει το 1.92% των οργανισμών στην Ελλάδα (παγκοσμίως: 2.64%).
• Remcos – Επηρεάζει το 1.71% των οργανισμών στην Ελλάδα (παγκοσμίως: 1.94%).
• AZORult – Επηρεάζει το 1.71% των οργανισμών στην Ελλάδα (παγκοσμίως: 0.29%).
• Formbook – Επηρεάζει το 1.28% των οργανισμών στην Ελλάδα (παγκοσμίως: 0.96%).
• Lokibot – Επηρεάζει το 1.28% των οργανισμών στην Ελλάδα (παγκοσμίως: 0.49%).
• Raspberry Robin – Επηρεάζει το 1.28% των οργανισμών στην Ελλάδα (παγκοσμίως: 0.70%).