Η ESET δημοσίευσε την Έκθεση Απειλών για το α’ εξάμηνο του 2023, η οποία παρουσιάζει τις τάσεις στο τοπίο των απειλών που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία από τον Δεκέμβριο του 2022 έως το Μάιο του 2023.
Στο α’ εξάμηνο του 2023, παρατηρήθηκαν εξελίξεις που αναδεικνύουν την αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών και την αξιοποίηση νέων μεθόδων επίθεσης: μέσω της εκμετάλλευσης ευπαθειών, της επίτευξης μη εξουσιοδοτημένης πρόσβασης, της παραβίασης ευαίσθητων πληροφοριών και της εξαπάτησης. Ένας από τους λόγους για τις αλλαγές στα πρότυπα επιθέσεων είναι οι αυστηρότερες πολιτικές ασφαλείας που εισήγαγε η Microsoft, ιδίως όσον αφορά το άνοιγμα αρχείων μακροεντολών.
Είναι το «bossware» κατάλληλο για την εταιρεία σας;
Τα δεδομένα τηλεμετρίας της ESET υποδηλώνουν επίσης ότι οι χειριστές του κάποτε διαβόητου botnet Emotet δυσκολεύτηκαν να προσαρμοστούν στη συρρίκνωση των επιθέσεων πιθανώς υποδεικνύοντας ότι μια διαφορετική ομάδα απέκτησε το botnet.
Απειλές ransomware
Στο πεδίο του ransomware, οι δράστες επαναχρησιμοποιούσαν πηγαίο κώδικα που είχε διαρρεύσει προηγουμένως για τη δημιουργία νέων παραλλαγών ransomware. Κατά τη διάρκεια του πρώτου εξαμήνου του 2023, τα μηνύματα ηλεκτρονικού ταχυδρομείου με απάτες σεξουαλικού εκβιασμού (sextortion) επανήλθαν και η ESET παρατήρησε μια ανησυχητική αύξηση στον αριθμό των παραπλανητικών εφαρμογών δανείου για Android.
Σύμφωνα με την έκθεση απειλών, σε μια προσπάθεια παράκαμψης των μέτρων ασφαλείας της Microsoft, το πρώτο εξάμηνο του 2023, οι επιτιθέμενοι αντικατέστησαν τις μακροεντολές του Office με weaponized αρχεία OneNote, αξιοποιώντας τη δυνατότητα ενσωμάτωσης σεναρίων και αρχείων απευθείας στο OneNote. Σε απάντηση, η Microsoft προσάρμοσε την προεπιλεγμένη ρύθμιση, ωθώντας τους κυβερνοεγκληματίες να συνεχίσουν να ψάχνουν εναλλακτικούς τρόπους εισβολής, με την εντατικοποίηση των επιθέσεων brute-force κατά των διακομιστών Microsoft SQL να αποτελεί ενδεχομένως μία από τις δοκιμασμένες προσεγγίσεις αντικατάστασης.
Απειλές κατά κρυπτονομισμάτων
Ενώ οι απειλές κατά των κρυπτονομισμάτων μειώνονται σταθερά στην τηλεμετρία της ESET, οι δραστηριότητες κυβερνοεγκληματιών που σχετίζονται με κρυπτονομίσματα συνεχίζουν να υφίστανται, με τις δυνατότητες κρυπτοεξόρυξης (cryptomining) και κρυπτοκλοπής (cryptostealing) να ενσωματώνονται όλο και περισσότερο σε πιο ευέλικτα στελέχη κακόβουλου λογισμικού. Αυτή η εξέλιξη ακολουθεί ένα μοτίβο που παρατηρήθηκε στο παρελθόν, όπως όταν το κακόβουλο λογισμικό keylogger αρχικά αναγνωρίστηκε ως ξεχωριστή απειλή, αλλά τελικά έγινε κοινή δυνατότητα πολλών οικογενειών κακόβουλου λογισμικού.
Απάτες sextortion
Εξετάζοντας άλλες απειλές που επικεντρώνονται στο οικονομικό κέρδος, οι ερευνητές της ESET παρατήρησαν την επιστροφή των λεγόμενων email απάτης sextortion, που εκμεταλλεύονται τους φόβους των ανθρώπων σχετικά με τις διαδικτυακές τους δραστηριότητες, καθώς και μια ανησυχητική αύξηση των παραπλανητικών εφαρμογών δανείου για Android που μεταμφιέζονται σε νόμιμες υπηρεσίες προσωπικών δανείων και εκμεταλλεύονται ευάλωτα άτομα με επείγουσες οικονομικές ανάγκες.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Κυβερνοασφάλεια: Πώς θωρακίζονται Helleniq Henergy, Βιοχάλκο και Alpha Bank
Κορυφαίες ελληνικές επιχειρήσεις ανέλυσαν στο πλαίσιο του Cyber Intelligence forum τις προκλήσεις κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί
Ποιες κινεζικές εταιρείες AI θα μπορούσαν να... μιμηθούν την DeepSeek
Το DeepSeek συντάραξε τις παγκόσμιες αγορές και συγκλόνισε τη Silicon Valley, αλλά είναι μόνο μία από τις κινεζικές εταιρείες τεχνητής νοημοσύνης που θα μπορούσαν να αμφισβητήσουν την κυριαρχία των ΗΠΑ
Λιανγκ Ουενφένγκ: Ο 40χρονος Ασιάτης που αλλάζει τον κόσμο της ΑΙ
Ο 40άρης ηλεκτρολόγος που δημιούργησε την DeepSeek «έβαλε τα γυαλιά» στο περιβόητο ChatGPT και έσπειρε τον πανικό στη Wall Street
Επενδύσεις 40 εκατ. από ΤITAN σε ΑΙ, PropTech και ClimateTech
Η ΤΙΤΑΝ επεκτείνει το χαρτοφυλάκιό της και επιταχύνει τη στρατηγική καινοτομίας - Νέες Venture Capital επενδύσεις σε τομείς υψηλής δυναμικής
Το σχέδιο Κεραμέως για την απάντηση στις προκλήσεις της ΑΙ
Ομιλία Κεραμέως στις Βρυξέλλες για τον αντίκτυπο που έχει η τεχνητή νοημοσύνη στην εργασία και την κοινωνία
Η Ευρώπη προχωρά με το AI Act παρά τις απειλές Τραμπ
Το AI Act φέρνει συγκεκριμένους κανόνες συμμόρφωσης για τις Big Tech οι οποίες στηρίζονται από τον νέο Αμερικανό πρόεδρο
Η κινεζική DeepSeek βοηθά την Ευρώπη στην κούρσα της ΑΙ
Εταιρείες ΑΙ που μέχρι τώρα πλήρωναν τις υψηλές χρεώσεις της OpenAI μπορούν να κάνουν τη δουλειά τους πολύ φθηνότερα με to γλωσσικό μοντέλο DeepSeek
Αυξημένα έσοδα κατά 7,6% το 2024 στα 875 εκατ. ευρώ για τη Netcompany
Tα θετικά αποτελέσματα αποτυπώνονται και στο EBITDA που για τη Netcompany-Intrasoft ανήλθε στα 40,1 εκατ. ευρώ, σημειώνοντας αύξηση 30,1% σε σχέση με το 2023
Digital Realty και EXA Infrastructure αναδεικνύουν την Κρήτη σε Κύριο Κόμβο Συνδεσιμότητας
Το HER1 της Digital Realty θα αποτελέσει την πρώτη carrier-neutral εγκατάσταση στην Κρήτη, καλύπτοντας ένα σημαντικό κενό στην περιοχή και επιτρέποντας τη διασύνδεση διεθνών και περιφερειακών υποθαλάσσιων καλωδίων
Η SoftBank και η OpenAI επεκτείνουν τη συνεργασία τους και στην Ιαπωνία
Η κοινοπραξία, SB OpenAI Japan, θα ανήκει στην OpenAI και σε μια εταιρεία που ιδρύθηκε από τη SoftBank και τον εγχώριο κλάδο τηλεπικοινωνιών της
![Πληθωρισμός τροφίμων: Μηδενικός και τον Ιανουάριο του 2025 [πίνακας]](https://www.ot.gr/wp-content/uploads/2023/12/plithori-600x400.jpg)
![Ζωοτροφές: Η χαρτογράφηση της αγοράς στο μικροσκόπιο της Επιτροπής Ανταγωνισμού [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/zootrofes-600x391.jpg)
