![Microsoft: Το κακόβουλο λογισμικό BlackCat έχει στοχεύσει οργανισμούς και στην Ελλάδα](https://www.ot.gr/wp-content/uploads/2023/10/ransomware.jpg)
Την παρουσία του κακόβουλου λογισμικού BlackCat στην Ελλάδα διαπιστώνει η ετήσια έκθεση της Microsoft για την ψηφιακή άμυνα.
Βρετανία: Στο στόχαστρο Amazon και Microsoft για μονοπώλιο στο cloud computing
Σύμφωνα με την BlackBerry, το BlackCat είναι ένα από τα πιο εξελιγμένα και απειλητικά στελέχη κακόβουλου λογισμικού για τα έτη 2021 και 2022. Γραμμένο στη γλώσσα προγραμματισμού Rust, μια νέα γλώσσα της οποίας η δημοτικότητα αυξάνεται λόγω των υψηλών επιδόσεων και της ασφάλειας μνήμης της, το BlackCat μπορεί να θέσει σε κίνδυνο λειτουργικά συστήματα που βασίζονται σε Windows και Linux.
Η ομάδα που «χτυπάει» κάνοντας χρήση του BlackCat ονομάζεται ALPHV. Οι ρωσόφωνοι δράστες χρησιμοποιούν συχνά μια τριπλή τακτική εκβιασμού: Ζητούν λύτρα για την αποκρυπτογράφηση των μολυσμένων αρχείων, για τη μη δημοσίευση των κλεμμένων δεδομένων και για τη μη διεξαγωγή επιθέσεων DoS. «Έχοντας παραβιάσει περίπου 200 εταιρικούς οργανισμούς μεταξύ Νοεμβρίου 2021 και Σεπτεμβρίου 2022, η BlackCat στόχευε συχνότερα εταιρείες στους κλάδους των χρηματοπιστωτικών, κατασκευαστικών, νομικών και επαγγελματικών υπηρεσιών», σύμφωνα με την BlackBerry.
Σύμφωνα με την έκθεση της Microsoft, η χώρα μας περιλαμβάνεται στα κράτη των οποίων οργανισμοί έχουν δεχτεί επίθεση με Black Cat μαζί με τις ΗΠΑ, την Αιθιοπία, το Ισραήλ και το Λουξεμβούργο.
Bella Ciao και Κίνα
Η Ελλάδα εμφανίζεται ξανά στην έκθεση της Microsoft, στο τμήμα της έκθεσης που αναφέρεται στους οργανισμούς τους οποίους στοχεύει το κακόβουλο λογισμικό με την ονομασία Bella Ciao. Πρόκειται για ένα κακόβουλο λογισμικό που εκμεταλλεύεται ευπάθειες σε διακομιστές αλληλογραφίας της Microsoft Exchange και προσαρμόζεται για κάθε θύμα ώστε να αποφεύγει τους μηχανισμούς ανίχνευσης.
Η Microsoft εκτιμά ότι το Bella Ciao έχει δεχτεί τροποποιήσεις για να στοχεύσει οργανισμούς σε Αφγανιστάν, Αυστρία, Αζερμπαϊτζάν, Καναδά, Αίγυπτο, Γαλλία, Ελλάδα, Ινδία, Ιταλία, Λίβανο, Φιλιππίνες και Ηνωμένο Βασίλειο.
Τέλος, τα ελληνικά περιλαμβάνονται στις γλώσσες στις οποίες εκστρατείες προπαγάνδας που συνδέονται με την Κίνα αναπτύσσουν memes, βίντεο και άρθρα για την προώθηση των θέσεων του Πεκίνου.
4.000 επιθέσεις ανά δευτερόλεπτο
Καταγράφοντας συνολικά τις εξελίξεις όσον αφορά τις απειλές στον κυβερνοχώρο, η Microsoft σημειώνει ότι τον τελευταίο χρόνο οι οργανισμοί αντιμετώπισαν συνολική αύξηση των επιθέσεων ransomware σε σύγκριση με το προηγούμενο έτος, ενώ ο αριθμός των επιθέσεων που πραγματοποιήθηκαν από ανθρώπους σχεδόν διπλασιάστηκε.
Το 13% των επιθέσεων ransomware που πραγματοποιήθηκαν από ανθρώπους και είχαν ως αποτέλεσμα οι κακοποιοί να ζητήσουν λύτρα, περιελάμβαναν κάποια μορφή μεταφοράς και εγκατάστασης δεδομένων. Χρησιμοποιώντας αυτή τη μέθοδο, ο επιτιθέμενος κρυπτογραφεί ένα αρχείο σε διαφορετικό υπολογιστή και στη συνέχεια στέλνει το κρυπτογραφημένο αρχείο στον αρχικό υπολογιστή. Αυτό μπορεί να συμβεί εάν ένας υπολογιστής σε ένα δίκτυο παραβιαστεί, και ο δράστης αποκτήσει, μέσω των παραβιασμένων λογαριασμών χρήστη, πρόσβαση και σε άλλον υπολογιστή.
Ο «εκβιασμός δεδομένων» βρίσκεται επίσης σε έξαρση. Από τον Νοέμβριο του 2022, η Microsoft παρατήρησε διπλασιασμό των πιθανών περιπτώσεων εκβιασμού δεδομένων – της κλοπής ή της μη εξουσιοδοτημένης αφαίρεσης ή μετακίνησης δεδομένων από μια συσκευή.
Τα στοιχεία της Microsoft Entra δείχνουν ότι οι απόπειρες επιθέσεων με κωδικούς πρόσβασης θα δεκαπλασιαστούν το 2023, από περίπου 3 δισεκατομμύρια ανά μήνα σε πάνω από 30 δισεκατομμύρια. Αυτό μεταφράζεται σε μέσο όρο 4.000 μπλοκαρισμένων επιθέσεων ανά δευτερόλεπτο με στόχο τις ταυτότητες cloud της Microsoft
Τα απαραίτητα μέτρα προστασίας
Σε κάθε περίπτωση, οργανισμοί που τηρούν τους στοιχειώδεις κανονισμούς ασφαλείας πιθανότατα δεν θα κινδυνεύσουν σε περίπτωση που δεχθούν κακόβουλη επίθεση. Και αυτό παρά το γεγονός ότι υπάρχουν «κερκόπορτες» για την είσοδο κακόβουλου λογισμικού στα συστήματα: Το προηγούμενο διάστημα οι κακοποιοί εκμεταλλεύθηκαν αδυναμίες σε εφαρμογές όπως οι Zoho, Java, ManageEngine, Exchange, MOVEit και PaperCut.
Για την προστασία από τυχόν κακόβουλες επιθέσεις, η Microsoft συνιστά:
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων: Αυτό προστατεύει το σύστημα σε περίπτωση που κάποιος κωδικός πρόσβασης χρήστη παραβιαστεί.
- Εφαρμόστε τις αρχές της μηδενικής εμπιστοσύνης: Ο ακρογωνιαίος λίθος κάθε σχεδίου ανθεκτικότητας είναι ο περιορισμός των επιπτώσεων μιας επίθεσης σε έναν οργανισμό.
- Βεβαιωθείτε ότι οι χρήστες και οι συσκευές βρίσκονται σε καλή κατάσταση προτού επιτρέψετε την πρόσβαση σε πόρους.
- Επιτρέψτε τη λιγότερη απαιτούμενη πρόσβαση στο σύστημα.
- Λειτουργήστε σαν οι άμυνες να έχουν παραβιαστεί και τα συστήματα να είναι ήδη εκτεθειμένα.
- Εφαρμόστε λογισμικό για την ανίχνευση και τον αυτόματο αποκλεισμό επιθέσεων.
- Διατηρείστε τα λογισμικά ενημερωμένα: Τα μη ενημερωμένα και ξεπερασμένα συστήματα είναι ένας βασικός λόγος για τον οποίο πολλοί οργανισμοί πέφτουν θύματα επιθέσεων.
- Προστατεύστε τα δεδομένα: Η γνώση των σημαντικών δεδομένων σας, του πού βρίσκονται και αν εφαρμόζονται οι σωστές άμυνες είναι ζωτικής σημασίας για την εφαρμογή της κατάλληλης προστασίας.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Ημιαγωγοί: Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML](https://www.ot.gr/wp-content/uploads/2021/12/asml1-600x400.jpg)
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
![ChatGPT: Τι είναι το απόρρητο πρόγραμμα με την κωδική ονομασία «φράουλα»](https://www.ot.gr/wp-content/uploads/2024/07/chatgpt-600x338.jpg)
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
![SpaceX: Καθηλώνεται ο πύραυλος Falcon 9, παγώνουν οι αποστολές αστροναυτών](https://www.ot.gr/wp-content/uploads/2024/05/spacex-600x310.jpg)
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
![Η αγορά υπολογιστών συνεχίζει να ανακάμπτει – Αύξηση 3% το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2021/04/laptop-3-600x392.jpg)
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
![Counterpoint: Τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2024/01/Samsung-Galaxy-S24-game_1_li_1-600x400.jpg)
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
![Το δίλημμα των επενδυτών της Nvidia: Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο;](https://www.ot.gr/wp-content/uploads/2021/05/Nasdaq-600x377.jpeg)
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
![Κίνα: Γιατί αυξάνει την παραγωγή τσιπ παλαιού τύπου](https://www.ot.gr/wp-content/uploads/2024/03/ot_china_chips-600x352.png)
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις
![Google: Προ των πυλών το mega deal με τη Wiz – Θα αγγίζει τα 23 δισ. δολάρια](https://www.ot.gr/wp-content/uploads/2024/02/2024-02-16T000121Z_423707472_RC2B36A03LWC_RTRMADP_5_GOOGLE-EUROPE-600x459.jpg)
Προ των πυλών το mega deal της Google με τη Wiz - Θα αγγίζει τα 23 δισ. δολάρια
Με στόχο περισσότερες εξαγορές, η νεοσύστατη επιχείρηση στον κυβερνοχώρο Wiz συγκεντρώνει 1 δισ. δολάρια σε ιδιωτικά κεφάλαια - Τι αναφέρει η WSJ για την επικείμενη συμφωνία με Google
![Google: Η τεχνητή νοημοσύνη κατέστρεψε την υπόσχεση της για ουδετερότητα άνθρακα](https://www.ot.gr/wp-content/uploads/2024/03/sundar-pichai-google-600x317.png)
«Είπα-ξείπα» της Google για μηδενικές εκπομπές άνθρακα
Οι εκπομπές της αυξάνονται κατά 50% τα τελευταία πέντε χρόνια
![Δημιουργική AI: Πόσο έτοιμες είναι οι ελληνικές επιχειρήσεις για να την υποδεχθούν](https://www.ot.gr/wp-content/uploads/2024/07/George-Tsopelas_Chairman-–-McKinsey-Company-Greece-and-Cyprus-600x344.jpg)
Πόσο έτοιμες είναι οι ελληνικές επιχειρήσεις να υποδεχθούν την AI
Ελλείψεις αλλά και δυνατότητες για την Ελλάδα αποκαλύπτει έρευνα της QuantumBlack, AI by McKinsey για τη διείσδυση της τεχνητής νοημοσύνης στις επιχειρήσεις