
Πέντε χρόνια από την εμφάνιση του WannaCry - To ransomware σήμερα
Πριν από πέντε χρόνια εκτελέστηκε η πρώτη μεγάλη επίθεση με το ransomware WannaCry - Οι βασικές τάσεις από τότε
Πριν από πέντε χρόνια εκτελέστηκε η πρώτη μεγάλη επίθεση με το ransomware WannaCry - Οι βασικές τάσεις από τότε
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι η Εκπαίδευση και η Έρευνα εξακολουθούν να αποτελούν τον πιο στοχευμένο κλάδο από τους εγκληματίες του κυβερνοχώρου παγκοσμίως
Επεκτασιμότητα, αυτονομία, κρυπτογραφημένα και προστατευμένα δεδομένα, ευκολότερη διανομή αρχείων και δυνατότητα χρήσης οποιασδήποτε τοποθεσίας είναι τα κύρια πλεονεκτήματα των εταιρικών αντιγράφων ασφαλείας cloud.
Η λανθασμένη ρύθμιση παραμέτρων είναι η υπ' αριθμόν ένα αιτία περιστατικών ασφάλειας στο cloud το 2021.
Επανεμφάνιση του Lokibot και ανάκτηση της κορυφαίας θέσης από το Emotet στο Global Threat Index της Check Point.
Η εκπαίδευση και η έρευνα ήταν ο πιο στοχευμένος τομέας, με τους οργανισμούς να αντιμετωπίζουν κατά μέσο όρο 1.605 επιθέσεις την εβδομάδα.
Η DHL είναι πλέον το πιο δημοφιλές εμπορικό σήμα το οποίο αντιγράφουν οι εγκληματίες του κυβερνοχώρου - Στη δεύτερη θέση η Microsoft.
Τον μήνα Δεκέμβριο, η «Apache Log4j Remote Code Execution» είναι η ευπάθεια με τη μεγαλύτερη συχνότητα εκμετάλλευσης, επηρεάζοντας το 48,3% των οργανισμών παγκοσμίως.
Οι χάκερς στόχευσαν περισσότερο την Αφρική, την Ασία και τη Λατινική Αμερική, αλλά η Ευρώπη είδε τη μεγαλύτερη ποσοστιαία αύξηση των κυβερνοεπιθέσεων σε σχέση με το προηγούμενο έτος.
Το Emotet είναι για το μήνα Νοέμβριο το έβδομο πιο διαδεδομένο κακόβουλο λογισμικό και η επιστροφή του θεωρείται από την Check Point Research «εξαιρετικά ανησυχητική». Το Trickbot παραμένει στην πρώτη θέση.
Νέες απειλές, περισσότερες συσκευές, μεγαλύτερη υπολογιστική ισχύς και επαγγελματίες εγκληματίες, δείχνουν ένα και μόνο πράγμα, όποιος διαθέτει υπολογιστή, smartphone ή συσκευή IoT πρέπει να σκέφτεται τακτικά την ασφάλεια στον κυβερνοχώρο.
Τα κενά ασφαλείας εντοπίστηκαν σε μικροτσίπ της ταϊβανέζικης εταιρείας MediaTek που βρίσκεται στο 37% των smartphones με λειτουργικό σύστημα Android.
Η εκστρατεία χρησιμοποιεί ψεύτικες διευθύνσεις URL σε διαφημίσεις που τρέχουν σε μηχανές αναζήτησης για να προσελκύσει τα θύματα, επιτρέποντας την κλοπή των κωδικών πρόσβασης των πορτοφολιών και στη συνέχεια των χρημάτων μέσα από τα πορτοφόλια.
Οι επιτιθέμενοι διένειμαν δύο διαφορετικές παραλλαγές τραπεζικού κακόβουλου λογισμικού, τα PixStealer και MalRhino, μέσω δύο διαφορετικών κακόβουλων εφαρμογών στο Play Store της Google.
Μία από τις καλύτερες τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες στις εφαρμογές γνωριμιών είναι η δημιουργία ενός ελκυστικού προφίλ.
Η Avanan θα ενσωματωθεί στην ενοποιημένη αρχιτεκτονική της Check Point Infinity για να προσφέρει μία από τις ασφαλέστερες υπηρεσίες ασφάλειας ηλεκτρονικού ταχυδρομείου.
Η γνωστή επίθεση μέσω της SolarWinds ξεχωρίζει το 2021 λόγω της κλίμακας και της επιρροής της, αλλά έχουν σημειωθεί και άλλες μαζικές εξελιγμένες επιθέσεις αυτού του τύπου, όπως η Codecov τον Απρίλιο και πιο πρόσφατα η Kaseya.
Οι οργανισμοί θα επωφελούνται από την προηγμένη ασφάλεια και την δυνατότητα παρακολούθησης σε ολόκληρη την υποδομή cloud, διατηρώντας παράλληλα συνεχή συμμόρφωση.
Η επανεξέταση των διευθύνσεων URL, το να μην ανοίγετε άγνωστους συνδέσμους, η αποφυγή κοινοποίησης προσωπικών πληροφοριών είναι μερικά μόνο βασικά tips για να αποφύγουμε να πέσουμε θύμα αυτού του είδους κλοπής.
Μέχρι το 2031, το κόστος των περιστατικών ransomware θα μπορούσε να ξεπεράσει ακόμη και το δυσθεώρητο ποσό των 265 δισεκατομμυρίων δολαρίων.
Τις τελευταίες 30 ημέρες, καταχωρήθηκαν περισσότερα από 2.300 νέα domain σχετικά με το Amazon, μια αύξηση 10% από την προηγούμενη Amazon Prime Day, όπου η πλειονότητα τώρα είναι είτε κακόβουλα είτε ύποπτα.
Οι ευπάθειες είναι πρόβλημα της ανάλυσης σφαλμάτων στον αρχικό κώδικα, κάτι που οδηγεί την Check Point Research (CPR) να πιστεύει πως τα κενά ασφαλείας υφίστανται εδώ και χρόνια.
Περίπου χίλιοι οργανισμοί, κατά μέσο όρο, επηρεάζονται από το ransomware κάθε εβδομάδα κατά τη διάρκεια του β’ τριμήνου του 2021.
Η Revil είναι γνωστή για τη συνεργασία της με εξελιγμένους χάκερς, οι οποίοι είναι υπεύθυνοι για την παραβίαση νέων στόχων, την εκροή δεδομένων και την κρυπτογράφηση δικτύων.
Σύμφωνα με την τελευταία αναφορά της Check Point Software το 97% των οργανισμών αντιμετώπισαν το 2020 απειλές που χρησιμοποίησαν πολλαπλούς φορείς επίθεσης σε φορητές συσκευές, ενώ το 40% των φορητών συσκευών είναι εγγενώς ευάλωτες.