Κυβερνοασφάλεια: Τα πιο διαδεδομένα κακόβουλα λογισμικά για τον Ιανουάριο

Η Check Point Research, το Threat Intelligence τμήμα της Check Point Software, δημοσίευσε το Global Threat Index για το μήνα Ιανουάριο του 2022.

Οι ερευνητές της εταιρείας αναφέρουν ότι το Emotet έχει πλέον εκτοπίσει το Trickbot από την πρώτη θέση, μετά την παρατεταμένη παραμονή του στην κορυφή και είναι το πιο διαδεδομένο κακόβουλο λογισμικό του μήνα, επηρεάζοντας το 6% των οργανισμών παγκοσμίως. Το Log4j εξακολουθεί επίσης, να παραμένει πρόβλημα, επηρεάζοντας το 47,4% των οργανισμών παγκοσμίως, ενώ ως ο κλάδος με τις περισσότερες επιθέσεις εξακολουθεί να είναι αυτός της Εκπαίδευσης/Έρευνας.

Μετά από μόλις δυόμισι μήνες από την επιστροφή του, το Emotet έχει κατακτήσει την πρώτη θέση. Το διαβόητο botnet εξαπλώνεται συνήθως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία ή συνδέσμους. Η αυξημένη χρήση του έχει βοηθηθεί ακόμα περισσότερο από την επικράτηση του Trickbot που λειτουργεί ως καταλύτης, εξαπλώνοντας το κακόβουλο λογισμικό περαιτέρω. Παράλληλα, έχουμε αποχώρηση του Dridex από την πρώτη δεκάδα της λίστας και αντικατάστασή του από το Lokibot, ένα InfoStealer που χρησιμοποιείται για την απόκτηση δεδομένων όπως διαπιστευτήρια ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης σε πορτοφόλια CryptoCoin και διακομιστές FTP.

Η Check Point Research (CPR) αποκάλυψε αυτό το μήνα ότι ο τομέας Εκπαίδευση/Έρευνα παραμένει αυτός με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον Κυβέρνηση/Ένοπλες Δυνάμεις και τον ISP/MSP. Η “Apache Log4j Remote Code Execution” εξακολουθεί να είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 47,4% των οργανισμών παγκοσμίως, ακολουθούμενη από την “Web Server Exposed Git Repository Information Disclosure” που επηρεάζει το 45% των οργανισμών παγκοσμίως. Η “HTTP Headers Remote Code Execution” βρίσκεται στην τρίτη θέση της λίστας με τις πιο συχνά προς εκμετάλλευση ευπάθειες, με παγκόσμιο αντίκτυπο 42%.