Η Check Point Research, το Threat Intelligence τμήμα έρευνας της Check Point Software Technologies, δημοσίευσε το Global Threat Index για τον Δεκέμβριο του 2021. Σε έναν μήνα που είδαμε την ευπάθεια Apache Log4j να σαρώνει το διαδίκτυο, οι ερευνητές ανέφεραν ότι το Trickbot εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, αν και με ελαφρώς χαμηλότερο ποσοστό, 4%, επίδρασης των οργανισμών παγκοσμίως, από 5% τον Νοέμβριο. Πρόσφατα επανάκαμψε και το Emotet, το οποίο ανέβηκε γρήγορα από την έβδομη στη δεύτερη θέση. Η CPR αποκαλύπτει επίσης ότι ο κλάδος που δέχεται τις περισσότερες επιθέσεις εξακολουθεί να είναι αυτός της Εκπαίδευσης/ Έρευνας.

Η ευπάθεια Apache Log4j

Τον μήνα Δεκέμβριο, η «Apache Log4j Remote Code Execution» είναι η ευπάθεια με τη μεγαλύτερη συχνότητα εκμετάλλευσης, επηρεάζοντας το 48,3% των οργανισμών παγκοσμίως. Η ευπάθεια αναφέρθηκε για πρώτη φορά στις 9 Δεκεμβρίου στο πακέτο καταγραφής του Apache Log4j – την πιο δημοφιλή βιβλιοθήκη καταγραφής Java που χρησιμοποιείται σε πολλές υπηρεσίες και εφαρμογές του Διαδικτύου με πάνω από 400.000 λήψεις από το GitHub Project. Η ευπάθεια προκάλεσε μια νέα μάστιγα, επηρεάζοντας τις μισές σχεδόν εταιρείες παγκοσμίως, σε πολύ σύντομο χρονικό διάστημα. Οι επιτιθέμενοι είναι σε θέση να εκμεταλλευτούν τις ευάλωτες εφαρμογές για να εκτελέσουν cryptojackers και άλλο κακόβουλο λογισμικό σε παραβιασμένους servers. Μέχρι τώρα, οι περισσότερες επιθέσεις επικεντρώνονταν στη χρήση άντλησης κρυπτονομισμάτων εις βάρος των θυμάτων, ωστόσο, οι πιο εξελιγμένοι δράστες άρχισαν να δρουν επιθετικά και να εκμεταλλεύονται την παραβίαση σε στόχους υψηλής αξίας.

Η CPR αναφέρει πως τον μήνα Δεκέμβριο η Εκπαίδευση/Έρευνα είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κλάδο Κυβέρνηση/Ένοπλες Δυνάμεις και αυτόν των ISP/MSP. Η ευπάθεια «Apache Log4j Remote Code Execution» είναι η πιο συχνά εκμεταλλευόμενη, επηρεάζοντας το 48,3% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Web Server Exposed Git Repository Information Disclosure» που επηρεάζει το 43,8% των οργανισμών παγκοσμίως. Η «HTTP Headers Remote Code Execution» παραμένει στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 41,5%.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Ταμείο Ανάκαμψης – Γκάζι πατάει η ψηφιακή μετάβαση Τι είναι οι Προηγμένες Eπίμονες Απειλές – Τι πρέπει να προσέξουμε UBS – Νέες ευκαιρίες για κέρδη στην Wall Street από εξειδικευμένους τομείς του τεχνολογικού κλάδου

Latest News

Σαμ Άλτμαν (OpenAI): κατηγορείται για βιασμό από την αδερφή του – Τι απαντά ο ίδιος Ηλεκτρικά αυτοκίνητα: Το ισχύει στις πολυκατοικίες με τη φόρτιση Κίνα: Σε χαμηλό 16 μηνών το γιουάν με φόντο την αλλαγή σκυτάλης στον Λευκό Οίκο Νέος ΚΟΚ: Πρόστιμα–φωτιά και αφαίρεση διπλώματος για επτά χρόνια Port of Piraeus Reports Record-breaking Year for Cruise Sector Γροιλανδία: Μπορεί ο Τραμπ να την αγοράσει;
Τριμερής Ελλάδας-Κύπρου-Αιγύπτου: Σε ρευστό γεωπολιτικό σκηνικό με στόχο μηνύματα σταθερότητας Charlie Hebdo: «Παραμένουμε απτόητοι» Κρασί: Οι νέες τάσεις για το 2025 – Ποιες αλλαγές έρχονται Pfizer: Και ο Μπουρλά στο Μαρ-α-Λάγκο – Η συνάντηση με τον Τραμπ Πληθωρισμός: Οι «φωτιές» που…ανάβει στην Ελλάδα – Ποια προϊόντα τον συντηρούν στην περιοχή του 3% Προμήθειες: Καταργούν οι τράπεζες τις χρεώσεις για τις άμεσες μεταφορές χρημάτων
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία