Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Μάρτιο του 2023. Όπως αναφέρει η εταιρεία κυβερνοασφάλειας, το Trojan Emotet ξεκίνησε μια νέα εκστρατεία τον περασμένο μήνα για να παρακάμψει τον αποκλεισμό μακροεντολών της Microsoft, στέλνοντας email μηνύματα spam που περιέχουν κακόβουλα αρχεία OneNote. Εν τω μεταξύ, το Ahmyth ήταν το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά τηλέφωνα και το Log4j κατέλαβε, ακόμα μια φορά, την πρώτη θέση ως η πιο συχνά εκμεταλλευόμενη ευπάθεια
Πιο αναλυτικά, όπως αναφέρθηκε νωρίτερα φέτος, οι δράστες των επιθέσεων Emotet εξερευνούν εναλλακτικούς τρόπους για τη διανομή κακόβουλων αρχείων από τότε που η Microsoft ανακοίνωσε ότι θα αποκλείσει τις μακροεντολές από τα office files. Σε αυτή την τελευταία εκστρατεία, οι επιτιθέμενοι υιοθέτησαν μια νέα στρατηγική αποστολής μηνυμάτων spam που περιέχουν ένα κακόβουλο αρχείο OneNote. Μόλις αυτό ανοιχτεί, εμφανίζεται ένα ψεύτικο μήνυμα που εξαπατά το θύμα ώστε να κάνει κλικ στο έγγραφο, το οποίο «κατεβάζει» τη μόλυνση Emotet.
Η Ουκρανία παραμένει δημοφιλής στόχος κυβερνοεπιθέσεων
Με την εγκατάστασή του, το κακόβουλο λογισμικό μπορεί να συλλέξει δεδομένα ηλεκτρονικού ταχυδρομείου του χρήστη, όπως διαπιστευτήρια σύνδεσης και στοιχεία επικοινωνίας. Στη συνέχεια, οι επιτιθέμενοι χρησιμοποιούν τις πληροφορίες που συλλέγονται για να επεκτείνουν την εμβέλεια της εκστρατείας και να διευκολύνουν μελλοντικές επιθέσεις.
«Ενώ οι μεγάλες εταιρείες τεχνολογίας κάνουν ό,τι μπορούν για να αποκόψουν τους κυβερνοεγκληματίες όσο νωρίτερα γίνεται , είναι σχεδόν αδύνατο να σταματήσει κάθε επίθεση που παρακάμπτει τα μέτρα ασφαλείας. Γνωρίζουμε ότι το Emotet είναι ένα εξελιγμένο Trojan και δεν αποτελεί έκπληξη το γεγονός ότι κατάφερε να περιηγηθεί στις πλέον πρόσφατες άμυνες της Microsoft. Το πιο σημαντικό πράγμα που μπορούν να κάνουν οι άνθρωποι είναι να βεβαιωθούν ότι έχουν εφαρμόσει την κατάλληλη ασφάλεια ηλεκτρονικού ταχυδρομείου, να αποφεύγουν να κατεβάζουν μη αναμενόμενα αρχεία και να υιοθετούν υγιή σκεπτικισμό σχετικά με την προέλευση ενός email και του περιεχόμενού του» δήλωσε Μάγια Χόροβιτς, αντιπρόεδρος ερευνών στην Check Point Software.
Τον περασμένο μήνα, η Εκπαίδευση/Έρευνα παρέμεινε ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την Κυβέρνηση/Στρατιωτικό τομέα και στη συνέχεια την Υγειονομική Περίθαλψη.
Τέλος, η CPR αποκάλυψε επίσης ότι το «Apache Log4j Remote Code Execution» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθούμενη από το «HTTP Headers Remote Code Execution» με ποσοστό επιρροής στο 43% των οργανισμών παγκοσμίως και το «MVPower DVR Remote Code Execution» με παγκόσμιο αντίκτυπο 40%.
Latest News
«Τσουχτερό» πρόστιμο από τη Ν. Κορέα στη Meta για παραβίαση προσωπικών δεδομένων
Η μητρική εταιρεία του Faceboon, Meta Platforms, απέσπασε παράνομα πληροφορίες από περίπου 980.000 Νοτιοκορεάτες χρήστες του Facebook
Τα παραπλανητικά «τιτιβίσματα» του Μασκ - Το Χ στο επίκεντρο της παραπληροφόρησης
Οι ψευδείς ή παραπλανητικοί ισχυρισμοί του δισεκατομμυριούχου Ίλον Μασκ σχετικά με τις εκλογές στις ΗΠΑ έχουν συγκεντρώσει 2 δισεκατομμύρια προβολές
Οι Τζεφ Μπέζος και OpenAI επενδύουν στην startup Physical Intelligence
Η αποτίμηση της startup Physical Intelligence που δραστηριοποιείται στο χώρο της ρομποτικής και στηρίχθηκε από τον Τζεφ Μπέζος φτάνει στα 2,4 δισεκατομμύρια δολάρια
Από την πυρηνική ενέργεια στην κβαντική μηχανική - Πώς οι Big Tech θα σβήσουν τη δίψα της AI για ενέργεια
Οι Big Tech έχουν εξασφαλίσει συμφωνίες πυρηνικής ενέργειας αξίας δισ. δολαρίων - Στο βάθος πάντα υπάρχει και η προοπτική των κβαντικών υπολογιστών
Κι ύστερα ήρθαν οι μέλισσες - Πώς ένα σπάνιο είδος ματαιώνει data center της Meta
Η Meta βρίσκεται υπό πίεση να αποδείξει στους επενδυτές ότι το στοίχημά της στην τεχνητή νοημοσύνη θα αποφέρει καρπούς
TikTok: Κατηγορούμενο για αυτοκτονίες εφήβων – Αγωγή από επτά οικογένειες
Ο αλγόριθμος του TikTok φέρεται να προτείνει σε εφήβους βίντεο που προωθούν αυτοκαταστροφικές συμπεριφορές.
«Είμαστε στο έλεος της Google» - Πώς μας λέει αυτό που θέλουμε να ακούσουμε
Όσοι απευθύνονται στη Google για να τους λύσει τις απορίες μπορεί να δουν δραματικά διαφορετικές όψεις του κόσμου
Χιντζίδης (Performance Technologies): Η Εναλλακτική μας προετοίμασε για την Κύρια Αγορά του ΧΑ
Ο Διονύσης Χιντζίδης, πρόεδρος και διευθύνων σύμβουλος της Performance Technologies, μίλησε για την πορεία της εταιρείας μέχρι την Κύρια Αγορά
Γιατί ο Ζάκερμπεργκ δεν θα πάψει να ξοδεύει ασύστολα για τεχνητή νοημοσύνη
Ο Μαρκ Ζάκερμπεργκ θεωρεί ότι η χρήση τεχνητής νοημοσύνης ωθεί τα κέρδη της Meta Platforms
Πώς οι Big Tech κερδίζουν σήμερα για να επενδύσουν στο μέλλον
Οι τεχνολογικοί γίγαντες διαφημίζουν πραγματικές νίκες σήμερα για να δικαιολογήσουν τεράστιες επενδύσεις αύριο και οι επενδυτές στηρίζουν, ως ένα σημείο