Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Απρίλιο του 2023. Τον περασμένο μήνα, οι ερευνητές αποκάλυψαν μια σημαντική, κακόβουλη εκστρατεία spam του Qbot που διανεμήθηκε μέσω κακόβουλων αρχείων PDF, τα οποία επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου που εμφανίζονται σε πολλές γλώσσες. Εν τω μεταξύ, το κακόβουλο λογισμικό Internet-of-Things (IoT) Mirai μπήκε στη λίστα για πρώτη φορά μετά από ένα χρόνο, αφού εκμεταλλεύτηκε μια νέα ευπάθεια σε TP-Link routers και η υγειονομική περίθαλψη ανέβηκε στη δεύτερη θέση των κλάδων με τη μεγαλύτερη εκμετάλλευση.
Η εκστρατεία Qbot που είδαμε τον περασμένο μήνα περιλαμβάνει μια νέα μέθοδο παράδοσης, κατά την οποία αποστέλλεται στους στόχους ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο αρχείο που περιέχει προστατευμένα αρχεία PDF. Μόλις αυτά μεταφορτωθούν, το κακόβουλο λογισμικό Qbot εγκαθίσταται στη συσκευή. Οι ερευνητές διαπίστωσαν περιπτώσεις αποστολής του κακόβουλου μηνύματος σε πολλές διαφορετικές γλώσσες, πράγμα που σημαίνει ότι οι οργανισμοί μπορούν να αποτελέσουν στόχο παγκοσμίως.
Ποιο είναι το brand που… «κρύβει» κινδύνους στον κυβερνοχώρο
Τον περασμένο μήνα επέστρεψε επίσης το Mirai, ένα από τα πιο δημοφιλή κακόβουλα προγράμματα IoT. Οι ερευνητές ανακάλυψαν ότι εκμεταλλευόταν μια νέα ευπάθεια μηδενικής ημέρας CVE-2023-1380 για να επιτεθεί σε TP-Link routers και να τους προσθέσει στο botnet του, το οποίο χρησιμοποιήθηκε για να διευκολύνει μερικές από τις πιο διασπαστικές, κατανεμημένες επιθέσεις DDoS που έχουν καταγραφεί. Αυτή η τελευταία εκστρατεία ακολουθεί μια εκτεταμένη έκθεση που δημοσίευσε η Check Point Research (CPR) σχετικά με την επικράτηση των επιθέσεων IOT.
Οι κλάδοι που επηρεάστηκαν περισσότερο
Υπήρξε επίσης μια αλλαγή στους κλάδους που επηρεάστηκαν, με την υγειονομική περίθαλψη να ξεπερνά την κυβέρνηση ως ο δεύτερος τομέας με τη μεγαλύτερη εκμετάλλευση τον Απρίλιο. Οι επιθέσεις σε ιδρύματα υγειονομικής περίθαλψης έχουν τεκμηριωθεί επαρκώς και ορισμένες χώρες εξακολουθούν να αντιμετωπίζουν συνεχείς επιθέσεις. Για παράδειγμα, η ομάδα κυβερνοεγκληματιών Medusa εξαπέλυσε πρόσφατα επιθέσεις σε εγκαταστάσεις κατά του καρκίνου στην Αυστραλία. Ο κλάδος παραμένει ένας προσοδοφόρος στόχος για τους χάκερς, καθώς τους παρέχει δυνητική πρόσβαση σε εμπιστευτικά δεδομένα ασθενών και πληροφορίες πληρωμών. Αυτό θα μπορούσε να έχει συνέπειες για τις φαρμακευτικές εταιρείες, καθώς θα μπορούσε να οδηγήσει σε διαρροές σχετικά με κλινικές δοκιμές ή νέα ιατρικά φάρμακα και συσκευές.
Η CPR αποκάλυψε επίσης ότι η ευπάθεια «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 48% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Apache Log4j Remote Code Execution» με 44% και την «HTTP Headers Remote Code Execution» με παγκόσμιο αντίκτυπο 43%.
Latest News
HP Wolf Security: Που οφείλονται οι δαπανηρές επενδύσεις για την ασφάλεια συσκευών
Η έκθεση HP Wolf Security αποκαλύπτει τα κενά ασφαλείας που απειλούν τους οργανισμούς σε κάθε στάδιο του κύκλου ζωής μίας συσκευής
Έρχεται mega deal: Η Xerox εξαγοράζει τη Lexmark
Η συναλλαγή των δύο εταιρειών της βιομηχανίας εκτυπώσεων αναμένεται να ολοκληρωθεί το δεύτερο εξάμηνο του 2025
Κοντά στα 4 τρισ. δολάρια η χρηματιστηριακή αξία της Apple
Οι επενδυτές στοιχηματίζουν ότι η δυναμική της τεχνητής νοημοσύνης θα φέρει στην Apple νέο κύκλο αύξησης των πωλήσεων για συσκευές iPhone
Alpha Bank: Με ψηφιακό βοηθό που χρησιμοποιεί Generative AI
Σύμφωνα με την Alpha Bank, περισσότερες από 5.500 ψηφιακές συνομιλίες την εβδομάδα διεκπεραιώνει ο νέος ψηφιακός βοηθός από τους πρώτους μήνες που τέθηκε σε εφαρμογή
Αυτές είναι οι νέες μορφές ηλεκτρονικής απάτης την περίοδο των εορτών
Μέσα στη λάμψη των εορτασμών, οι ειδικοί στην κυβερνοασφάλεια έχουν εντοπίσει αρκετές σημαντικές μορφές απάτης με στόχο καταναλωτές σε διάφορες περιοχές και γλώσσες
BadBox: 192.000 συσκευές Android μολύνθηκαν με κακόβουλο λογισμικό
Το BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει ανθεκτικότητα. To κακόβουλο λογισμικό έχει επηρεάσει μεγαλύτερη γκάμα συσκευών από ό,τι είχε αναφερθεί παλαιότερα.
Νέα εκστρατεία κυβερνοεπιθέσεων στοχεύει χρήστες PC
Οι κυβερνοεπιθέσεις γίνονται με ψεύτικα CAPTCHA και σφάλματα browser
Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία NIS2 - Η «παγίδα» του λογισμικού
Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφράζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας
H τεχνητή νοημοσύνη εμφανίζει σημεία άνοιας, λένε οι νευρολόγοι
Η τεχνητή νοημοσύνη υποβάλεται σε γνωσιακά τεστ στο πλαίσιο ανορθόδοξης μελέτης.
Η αξιοποίηση της AI φέρνει αύξηση εσόδων στις ΜμΕ - Έρευνα της Salesforce
Το 75% των ΜμΕ αξιοποιεί λύσεις τεχνητής νοημοσύνης έδειξε έρευνα της Salesforce ενώ το 91% των ΜμΕ που ήδη χρησιμοποιούν λύσεις τεχνητής νοημοσύνης καταγράφει σημαντική αύξηση εσόδων