Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Ιούνιο του 2021. Οι ερευνητές αναφέρουν ότι το Trickbot εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, έχοντας καταλάβει για πρώτη φορά την πρώτη θέση τον Μάιο.
Το Trickbot είναι ένα botnet και τραπεζικό trojan που μπορεί να κλέψει οικονομικά στοιχεία, διαπιστευτήρια λογαριασμού και προσωπικές πληροφορίες, καθώς και να εξαπλωθεί σε ένα δίκτυο και να εξαπολύσει επιθέσεις ransomware. Τον περασμένο μήνα η CPR ανέφερε ότι ο μέσος εβδομαδιαίος αριθμός επιθέσεων ransomware αυξήθηκε κατά 93% τους τελευταίους 12 μήνες και προειδοποίησε επίσης ότι οι επιθέσεις ransomware συχνά δεν ξεκινούν με ransomware. Για παράδειγμα, στις επιθέσεις ransomware Ryuk, το κακόβουλο λογισμικό Emotet χρησιμοποιήθηκε για να διεισδύσει στο δίκτυο, το οποίο στη συνέχεια μολύνθηκε με το κορυφαίο κακόβουλο λογισμικό αυτού του μήνα, το Trickbot, πριν το ransomware κρυπτογραφήσει τελικά τα δεδομένα.
Από τότε που το botnet Emotet καταργήθηκε τον Ιανουάριο, το Trojan και το botnet Trickbot έχει κερδίσει δημοτικότητα. Πρόσφατα συνδέθηκε επίσης με ένα νέο στέλεχος ransomware με την ονομασία «Diavol». Το Trickbot ενημερώνεται συνεχώς με νέες δυνατότητες, χαρακτηριστικά και φορείς διανομής, γεγονός που του επιτρέπει να είναι ένα ευέλικτο και προσαρμόσιμο κακόβουλο λογισμικό που μπορεί να διανεμηθεί στο πλαίσιο εκστρατειών πολλαπλών σκοπών.
«Γνωστές ομάδες ransomware, όπως οι Ryuk και REvil, στηρίζονται αρχικά σε διάφορες μορφές κακόβουλου λογισμικού για τα αρχικά στάδια της μόλυνσης – ένα από τα βασικά είναι το κορυφαίο κακόβουλο λογισμικό αυτού του μήνα, το Trickbot», δήλωσε η Maya Horowitz, Director, Threat Intelligence & Research, Products at Check Point.
«Οι οργανισμοί πρέπει να διατηρούν έντονη επίγνωση των κινδύνων και να διασφαλίζουν ότι υπάρχουν κατάλληλες λύσεις. Εκτός από το botnet και το τραπεζικό trojan, Trickbot, η λίστα αυτού του μήνα περιλαμβάνει ένα μεγάλο εύρος διαφορετικών τύπων κακόβουλου λογισμικού, όπως botnets, infostealers, backdoors, RATs και mobile. Είναι ζωτικής σημασίας για τους οργανισμούς να διαθέτουν τις κατάλληλες τεχνολογίες για την αντιμετώπιση μιας τόσο μεγάλης ποικιλίας απειλών. Εάν το κάνουν, η πλειονότητα των επιθέσεων, ακόμη και οι πιο προηγμένες όπως το REvil, μπορούν να αποτραπούν χωρίς να διαταράξουν την κανονική ροή της επιχείρησης».
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι το «HTTP Headers Remote Code Execution» είναι η πιο συχνά εκμεταλλεύσιμη ευπάθεια, επηρεάζοντας το 47% των οργανισμών παγκοσμίως, ακολουθούμενη από την «MVPower DVR Remote Code Execution» που επηρεάζει το 45% των οργανισμών παγκοσμίως. Το «Dasan GPON Router Authentication Bypass» καταλαμβάνει την τρίτη θέση στη λίστα με τις ευπάθειες με τις περισσότερες εκμεταλλεύσεις, με παγκόσμιο αντίκτυπο 44%.
Οι πιο διαδεδομένες απειλές κακόβουλου λογισμικού
Αυτό το μήνα, το Trickbot είναι το πιο δημοφιλές κακόβουλο λογισμικό με παγκόσμιο αντίκτυπο 7% των οργανισμών, ακολουθούμενο από τα XMRig και Formbook με αντίκτυπο 3% των οργανισμών παγκοσμίως το καθένα.
Επίσης, το «HTTP Headers Remote Code Execution» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 47% των οργανισμών παγκοσμίως, ακολουθούμενη από την «MVPower DVR Remote Code Execution» που επηρεάζει το 45% των οργανισμών παγκοσμίως. Το «Dasan GPON Router Authentication Bypass» καταλαμβάνει την τρίτη θέση στη λίστα με τις ευπάθειες με τις περισσότερες εκμεταλλεύσεις, με παγκόσμιο αντίκτυπο 44%.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Οι κίνδυνοι στα smartphones από τα κακόβουλα NFC tags - Τι λέει η Kaspersky
«Η τεχνολογία NFC είναι εξαιρετικά πρακτική, αλλά μπορεί να αποτελέσει φορέα κακόβουλων δραστηριοτήτων», προειδοποιεί ο επικεφαλής ερευνητής ασφάλειας στην Kaspersky
Η ΕΕ επαναξιολογεί τις έρευνες σε Apple, Google και Meta
Σύμφωνα με το νόμο για τις ψηφιακές αγορές, οι Βρυξέλλες ξεκίνησαν έρευνες τον περασμένο Μάρτιο για τις big tech Apple, Google και Meta
Στα χέρια του Μασκ και το TikTok; - Πώς θα παίξει τη «χρυσή μετοχή» το Πεκίνο
Οι δραστηριότητες του TikTok στις ΗΠΑ θα μπορούσαν να αποτιμηθούν σε περίπου 40 έως 50 δισεκατομμύρια δολάρια
Facebook: Το ψεύτικο «μήνυμα απενεργοποίησης λογαριασμού» – Τι πρέπει να κάνετε
Έρχεται μήνυμα από φίλους για απενεργοποίηση λογαριασμού του Facebook
Νέο μπλόκο ΗΠΑ στις εξαγωγές μικροτσίπ και τεχνολογίας ΑΙ
Στόχος των νέων περιορισμών είναι οι Ηνωμένες Πολιτείες να διατηρήσουν την κυρίαρχη θέση τους στην τεχνητή νοημοσύνη
Meta και Amazon «κόβουν» τα προγράμματα συμπερίληψης – Νέα συνάντηση Τραμπ και Ζάκερμπεργκ
Ο Μαρκ Ζάκερμπεργκ συνεχίζει την επίθεση φιλίας στον Τραμπ καθώς οι αμερικανικές επιχειρήσεις προετοιμάζονται για ισχυροποίηση των συντηρητικών φωνών.
Οι Κινέζοι ανταγωνιστές «ροκανίζουν» το μερίδιο αγοράς των iPhone της Apple - Ο ρόλος της AI
Το iPhone υποχώρησε κατά μία μονάδα στο 18% του μεριδίου αγοράς το 2024
Ένας Cosmos γεμάτος ανθρωπόμορφα ρομπότ
Θα μπορούν να κάνουν δουλειές στο σπίτι ή σε χώρους εργασίας όπως τα εργοστάσια
Ο Μαρκ Ζάκερμπεργκ κατακρίνει την Apple για έλλειψη καινοτομίας
O Μαρκ Ζάκερμπεργκ είπε για την Apple, μεταξύ άλλων , πως «Δεν έχουν εφεύρει κάτι σπουδαίο εδώ και καιρό»
Γιατί 1 στους 4 Αμερικάνους αποφεύγουν την Τεχνολογία Tesla
Είναι εξαιρετικά σπάνια η εμπλοκή ενός επιχειρηματία τόσο ανοιχτά στην πολιτική με τρόπο που να οδηγεί σε μποϋκοτάζ της Tesla
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-90x90.png)
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-600x352.png)
