Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Μάρτιο του 2023. Όπως αναφέρει η εταιρεία κυβερνοασφάλειας, το Trojan Emotet ξεκίνησε μια νέα εκστρατεία τον περασμένο μήνα για να παρακάμψει τον αποκλεισμό μακροεντολών της Microsoft, στέλνοντας email μηνύματα spam που περιέχουν κακόβουλα αρχεία OneNote. Εν τω μεταξύ, το Ahmyth ήταν το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά τηλέφωνα και το Log4j κατέλαβε, ακόμα μια φορά, την πρώτη θέση ως η πιο συχνά εκμεταλλευόμενη ευπάθεια

Πιο αναλυτικά, όπως αναφέρθηκε νωρίτερα φέτος, οι δράστες των επιθέσεων Emotet εξερευνούν εναλλακτικούς τρόπους για τη διανομή κακόβουλων αρχείων από τότε που η Microsoft ανακοίνωσε ότι θα αποκλείσει τις μακροεντολές από τα office files. Σε αυτή την τελευταία εκστρατεία, οι επιτιθέμενοι υιοθέτησαν μια νέα στρατηγική αποστολής μηνυμάτων spam που περιέχουν ένα κακόβουλο αρχείο OneNote. Μόλις αυτό ανοιχτεί, εμφανίζεται ένα ψεύτικο μήνυμα που εξαπατά το θύμα ώστε να κάνει κλικ στο έγγραφο, το οποίο «κατεβάζει» τη μόλυνση Emotet.

Η Ουκρανία παραμένει δημοφιλής στόχος κυβερνοεπιθέσεων

Με την εγκατάστασή του, το κακόβουλο λογισμικό μπορεί να συλλέξει δεδομένα ηλεκτρονικού ταχυδρομείου του χρήστη, όπως διαπιστευτήρια σύνδεσης και στοιχεία επικοινωνίας. Στη συνέχεια, οι επιτιθέμενοι χρησιμοποιούν τις πληροφορίες που συλλέγονται για να επεκτείνουν την εμβέλεια της εκστρατείας και να διευκολύνουν μελλοντικές επιθέσεις.

«Ενώ οι μεγάλες εταιρείες τεχνολογίας κάνουν ό,τι μπορούν για να αποκόψουν τους κυβερνοεγκληματίες όσο νωρίτερα γίνεται , είναι σχεδόν αδύνατο να σταματήσει κάθε επίθεση που παρακάμπτει τα μέτρα ασφαλείας. Γνωρίζουμε ότι το Emotet είναι ένα εξελιγμένο Trojan και δεν αποτελεί έκπληξη το γεγονός ότι κατάφερε να περιηγηθεί στις πλέον πρόσφατες άμυνες της Microsoft. Το πιο σημαντικό πράγμα που μπορούν να κάνουν οι άνθρωποι είναι να βεβαιωθούν ότι έχουν εφαρμόσει την κατάλληλη ασφάλεια ηλεκτρονικού ταχυδρομείου, να αποφεύγουν να κατεβάζουν μη αναμενόμενα αρχεία και να υιοθετούν υγιή σκεπτικισμό σχετικά με την προέλευση ενός email και του περιεχόμενού του» δήλωσε Μάγια Χόροβιτς, αντιπρόεδρος ερευνών στην Check Point Software.

Τον περασμένο μήνα, η Εκπαίδευση/Έρευνα παρέμεινε ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την Κυβέρνηση/Στρατιωτικό τομέα και στη συνέχεια την Υγειονομική Περίθαλψη.

Τέλος, η CPR αποκάλυψε επίσης ότι το «Apache Log4j Remote Code Execution» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθούμενη από το «HTTP Headers Remote Code Execution» με ποσοστό επιρροής στο 43% των οργανισμών παγκοσμίως και το «MVPower DVR Remote Code Execution» με παγκόσμιο αντίκτυπο 40%.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Τεχνολογία
Παραπληροφόρηση: Η «καταιγίδα» που πλήττει τώρα περισσότερο τις εταιρείες
Executive |

Η καταιγίδα της παραπληροφόρησης πλήττει τώρα περισσότερο τις εταιρείες

Οι κυβερνήσεις διαμαρτύρονται εδώ και καιρό για την παραπληροφόρηση που υπονομεύει τις εκλογές, υποκινεί αναταραχές και βαθαίνει τις κοινωνικές διαιρέσεις - Οι επιχειρήσεις βρίσκονται τώρα επίσης στο στόχαστρο