Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Μάρτιο του 2023. Όπως αναφέρει η εταιρεία κυβερνοασφάλειας, το Trojan Emotet ξεκίνησε μια νέα εκστρατεία τον περασμένο μήνα για να παρακάμψει τον αποκλεισμό μακροεντολών της Microsoft, στέλνοντας email μηνύματα spam που περιέχουν κακόβουλα αρχεία OneNote. Εν τω μεταξύ, το Ahmyth ήταν το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά τηλέφωνα και το Log4j κατέλαβε, ακόμα μια φορά, την πρώτη θέση ως η πιο συχνά εκμεταλλευόμενη ευπάθεια
Πιο αναλυτικά, όπως αναφέρθηκε νωρίτερα φέτος, οι δράστες των επιθέσεων Emotet εξερευνούν εναλλακτικούς τρόπους για τη διανομή κακόβουλων αρχείων από τότε που η Microsoft ανακοίνωσε ότι θα αποκλείσει τις μακροεντολές από τα office files. Σε αυτή την τελευταία εκστρατεία, οι επιτιθέμενοι υιοθέτησαν μια νέα στρατηγική αποστολής μηνυμάτων spam που περιέχουν ένα κακόβουλο αρχείο OneNote. Μόλις αυτό ανοιχτεί, εμφανίζεται ένα ψεύτικο μήνυμα που εξαπατά το θύμα ώστε να κάνει κλικ στο έγγραφο, το οποίο «κατεβάζει» τη μόλυνση Emotet.
Η Ουκρανία παραμένει δημοφιλής στόχος κυβερνοεπιθέσεων
Με την εγκατάστασή του, το κακόβουλο λογισμικό μπορεί να συλλέξει δεδομένα ηλεκτρονικού ταχυδρομείου του χρήστη, όπως διαπιστευτήρια σύνδεσης και στοιχεία επικοινωνίας. Στη συνέχεια, οι επιτιθέμενοι χρησιμοποιούν τις πληροφορίες που συλλέγονται για να επεκτείνουν την εμβέλεια της εκστρατείας και να διευκολύνουν μελλοντικές επιθέσεις.
«Ενώ οι μεγάλες εταιρείες τεχνολογίας κάνουν ό,τι μπορούν για να αποκόψουν τους κυβερνοεγκληματίες όσο νωρίτερα γίνεται , είναι σχεδόν αδύνατο να σταματήσει κάθε επίθεση που παρακάμπτει τα μέτρα ασφαλείας. Γνωρίζουμε ότι το Emotet είναι ένα εξελιγμένο Trojan και δεν αποτελεί έκπληξη το γεγονός ότι κατάφερε να περιηγηθεί στις πλέον πρόσφατες άμυνες της Microsoft. Το πιο σημαντικό πράγμα που μπορούν να κάνουν οι άνθρωποι είναι να βεβαιωθούν ότι έχουν εφαρμόσει την κατάλληλη ασφάλεια ηλεκτρονικού ταχυδρομείου, να αποφεύγουν να κατεβάζουν μη αναμενόμενα αρχεία και να υιοθετούν υγιή σκεπτικισμό σχετικά με την προέλευση ενός email και του περιεχόμενού του» δήλωσε Μάγια Χόροβιτς, αντιπρόεδρος ερευνών στην Check Point Software.
Τον περασμένο μήνα, η Εκπαίδευση/Έρευνα παρέμεινε ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την Κυβέρνηση/Στρατιωτικό τομέα και στη συνέχεια την Υγειονομική Περίθαλψη.
Τέλος, η CPR αποκάλυψε επίσης ότι το «Apache Log4j Remote Code Execution» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθούμενη από το «HTTP Headers Remote Code Execution» με ποσοστό επιρροής στο 43% των οργανισμών παγκοσμίως και το «MVPower DVR Remote Code Execution» με παγκόσμιο αντίκτυπο 40%.
Latest News
Η καταιγίδα της παραπληροφόρησης πλήττει τώρα περισσότερο τις εταιρείες
Οι κυβερνήσεις διαμαρτύρονται εδώ και καιρό για την παραπληροφόρηση που υπονομεύει τις εκλογές, υποκινεί αναταραχές και βαθαίνει τις κοινωνικές διαιρέσεις - Οι επιχειρήσεις βρίσκονται τώρα επίσης στο στόχαστρο
NASA: Πιο κοντά από ποτέ στον Ήλιο έφτασε το Parker Solar Probe
Το μη επανδρωμένο σκάφος της αμερικανικής διαστημικής υπηρεσίας (NASA) ξεκίνησε τον Αύγουστο του 2018
Συνεργασία PeS και Infoblox: Θωράκιση του DNS από σύγχρονες κυβερνοαπειλές
Η ανάγκη για ισχυρή ασφάλεια στο DNS είναι πιο επιτακτική από ποτέ, καθώς πρόκειται για τη «ραχοκοκαλιά» του Διαδικτύου
HP Wolf Security: Που οφείλονται οι δαπανηρές επενδύσεις για την ασφάλεια συσκευών
Η έκθεση HP Wolf Security αποκαλύπτει τα κενά ασφαλείας που απειλούν τους οργανισμούς σε κάθε στάδιο του κύκλου ζωής μίας συσκευής
Έρχεται mega deal: Η Xerox εξαγοράζει τη Lexmark
Η συναλλαγή των δύο εταιρειών της βιομηχανίας εκτυπώσεων αναμένεται να ολοκληρωθεί το δεύτερο εξάμηνο του 2025
Κοντά στα 4 τρισ. δολάρια η χρηματιστηριακή αξία της Apple
Οι επενδυτές στοιχηματίζουν ότι η δυναμική της τεχνητής νοημοσύνης θα φέρει στην Apple νέο κύκλο αύξησης των πωλήσεων για συσκευές iPhone
Alpha Bank: Με ψηφιακό βοηθό που χρησιμοποιεί Generative AI
Σύμφωνα με την Alpha Bank, περισσότερες από 5.500 ψηφιακές συνομιλίες την εβδομάδα διεκπεραιώνει ο νέος ψηφιακός βοηθός από τους πρώτους μήνες που τέθηκε σε εφαρμογή
Αυτές είναι οι νέες μορφές ηλεκτρονικής απάτης την περίοδο των εορτών
Μέσα στη λάμψη των εορτασμών, οι ειδικοί στην κυβερνοασφάλεια έχουν εντοπίσει αρκετές σημαντικές μορφές απάτης με στόχο καταναλωτές σε διάφορες περιοχές και γλώσσες
BadBox: 192.000 συσκευές Android μολύνθηκαν με κακόβουλο λογισμικό
Το BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει ανθεκτικότητα. To κακόβουλο λογισμικό έχει επηρεάσει μεγαλύτερη γκάμα συσκευών από ό,τι είχε αναφερθεί παλαιότερα.
Νέα εκστρατεία κυβερνοεπιθέσεων στοχεύει χρήστες PC
Οι κυβερνοεπιθέσεις γίνονται με ψεύτικα CAPTCHA και σφάλματα browser