Την παρουσία του κακόβουλου λογισμικού BlackCat στην Ελλάδα διαπιστώνει η ετήσια έκθεση της Microsoft για την ψηφιακή άμυνα.
Βρετανία: Στο στόχαστρο Amazon και Microsoft για μονοπώλιο στο cloud computing
Σύμφωνα με την BlackBerry, το BlackCat είναι ένα από τα πιο εξελιγμένα και απειλητικά στελέχη κακόβουλου λογισμικού για τα έτη 2021 και 2022. Γραμμένο στη γλώσσα προγραμματισμού Rust, μια νέα γλώσσα της οποίας η δημοτικότητα αυξάνεται λόγω των υψηλών επιδόσεων και της ασφάλειας μνήμης της, το BlackCat μπορεί να θέσει σε κίνδυνο λειτουργικά συστήματα που βασίζονται σε Windows και Linux.
Η ομάδα που «χτυπάει» κάνοντας χρήση του BlackCat ονομάζεται ALPHV. Οι ρωσόφωνοι δράστες χρησιμοποιούν συχνά μια τριπλή τακτική εκβιασμού: Ζητούν λύτρα για την αποκρυπτογράφηση των μολυσμένων αρχείων, για τη μη δημοσίευση των κλεμμένων δεδομένων και για τη μη διεξαγωγή επιθέσεων DoS. «Έχοντας παραβιάσει περίπου 200 εταιρικούς οργανισμούς μεταξύ Νοεμβρίου 2021 και Σεπτεμβρίου 2022, η BlackCat στόχευε συχνότερα εταιρείες στους κλάδους των χρηματοπιστωτικών, κατασκευαστικών, νομικών και επαγγελματικών υπηρεσιών», σύμφωνα με την BlackBerry.
Σύμφωνα με την έκθεση της Microsoft, η χώρα μας περιλαμβάνεται στα κράτη των οποίων οργανισμοί έχουν δεχτεί επίθεση με Black Cat μαζί με τις ΗΠΑ, την Αιθιοπία, το Ισραήλ και το Λουξεμβούργο.
Bella Ciao και Κίνα
Η Ελλάδα εμφανίζεται ξανά στην έκθεση της Microsoft, στο τμήμα της έκθεσης που αναφέρεται στους οργανισμούς τους οποίους στοχεύει το κακόβουλο λογισμικό με την ονομασία Bella Ciao. Πρόκειται για ένα κακόβουλο λογισμικό που εκμεταλλεύεται ευπάθειες σε διακομιστές αλληλογραφίας της Microsoft Exchange και προσαρμόζεται για κάθε θύμα ώστε να αποφεύγει τους μηχανισμούς ανίχνευσης.
Η Microsoft εκτιμά ότι το Bella Ciao έχει δεχτεί τροποποιήσεις για να στοχεύσει οργανισμούς σε Αφγανιστάν, Αυστρία, Αζερμπαϊτζάν, Καναδά, Αίγυπτο, Γαλλία, Ελλάδα, Ινδία, Ιταλία, Λίβανο, Φιλιππίνες και Ηνωμένο Βασίλειο.
Τέλος, τα ελληνικά περιλαμβάνονται στις γλώσσες στις οποίες εκστρατείες προπαγάνδας που συνδέονται με την Κίνα αναπτύσσουν memes, βίντεο και άρθρα για την προώθηση των θέσεων του Πεκίνου. 
4.000 επιθέσεις ανά δευτερόλεπτο
Καταγράφοντας συνολικά τις εξελίξεις όσον αφορά τις απειλές στον κυβερνοχώρο, η Microsoft σημειώνει ότι τον τελευταίο χρόνο οι οργανισμοί αντιμετώπισαν συνολική αύξηση των επιθέσεων ransomware σε σύγκριση με το προηγούμενο έτος, ενώ ο αριθμός των επιθέσεων που πραγματοποιήθηκαν από ανθρώπους σχεδόν διπλασιάστηκε.
Το 13% των επιθέσεων ransomware που πραγματοποιήθηκαν από ανθρώπους και είχαν ως αποτέλεσμα οι κακοποιοί να ζητήσουν λύτρα, περιελάμβαναν κάποια μορφή μεταφοράς και εγκατάστασης δεδομένων. Χρησιμοποιώντας αυτή τη μέθοδο, ο επιτιθέμενος κρυπτογραφεί ένα αρχείο σε διαφορετικό υπολογιστή και στη συνέχεια στέλνει το κρυπτογραφημένο αρχείο στον αρχικό υπολογιστή. Αυτό μπορεί να συμβεί εάν ένας υπολογιστής σε ένα δίκτυο παραβιαστεί, και ο δράστης αποκτήσει, μέσω των παραβιασμένων λογαριασμών χρήστη, πρόσβαση και σε άλλον υπολογιστή.
Ο «εκβιασμός δεδομένων» βρίσκεται επίσης σε έξαρση. Από τον Νοέμβριο του 2022, η Microsoft παρατήρησε διπλασιασμό των πιθανών περιπτώσεων εκβιασμού δεδομένων – της κλοπής ή της μη εξουσιοδοτημένης αφαίρεσης ή μετακίνησης δεδομένων από μια συσκευή.
Τα στοιχεία της Microsoft Entra δείχνουν ότι οι απόπειρες επιθέσεων με κωδικούς πρόσβασης θα δεκαπλασιαστούν το 2023, από περίπου 3 δισεκατομμύρια ανά μήνα σε πάνω από 30 δισεκατομμύρια. Αυτό μεταφράζεται σε μέσο όρο 4.000 μπλοκαρισμένων επιθέσεων ανά δευτερόλεπτο με στόχο τις ταυτότητες cloud της Microsoft
Τα απαραίτητα μέτρα προστασίας
Σε κάθε περίπτωση, οργανισμοί που τηρούν τους στοιχειώδεις κανονισμούς ασφαλείας πιθανότατα δεν θα κινδυνεύσουν σε περίπτωση που δεχθούν κακόβουλη επίθεση. Και αυτό παρά το γεγονός ότι υπάρχουν «κερκόπορτες» για την είσοδο κακόβουλου λογισμικού στα συστήματα: Το προηγούμενο διάστημα οι κακοποιοί εκμεταλλεύθηκαν αδυναμίες σε εφαρμογές όπως οι Zoho, Java, ManageEngine, Exchange, MOVEit και PaperCut.
Για την προστασία από τυχόν κακόβουλες επιθέσεις, η Microsoft συνιστά:
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων: Αυτό προστατεύει το σύστημα σε περίπτωση που κάποιος κωδικός πρόσβασης χρήστη παραβιαστεί.
- Εφαρμόστε τις αρχές της μηδενικής εμπιστοσύνης: Ο ακρογωνιαίος λίθος κάθε σχεδίου ανθεκτικότητας είναι ο περιορισμός των επιπτώσεων μιας επίθεσης σε έναν οργανισμό.
- Βεβαιωθείτε ότι οι χρήστες και οι συσκευές βρίσκονται σε καλή κατάσταση προτού επιτρέψετε την πρόσβαση σε πόρους.
- Επιτρέψτε τη λιγότερη απαιτούμενη πρόσβαση στο σύστημα.
- Λειτουργήστε σαν οι άμυνες να έχουν παραβιαστεί και τα συστήματα να είναι ήδη εκτεθειμένα.
- Εφαρμόστε λογισμικό για την ανίχνευση και τον αυτόματο αποκλεισμό επιθέσεων.
- Διατηρείστε τα λογισμικά ενημερωμένα: Τα μη ενημερωμένα και ξεπερασμένα συστήματα είναι ένας βασικός λόγος για τον οποίο πολλοί οργανισμοί πέφτουν θύματα επιθέσεων.
- Προστατεύστε τα δεδομένα: Η γνώση των σημαντικών δεδομένων σας, του πού βρίσκονται και αν εφαρμόζονται οι σωστές άμυνες είναι ζωτικής σημασίας για την εφαρμογή της κατάλληλης προστασίας.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο
Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία
Γιατί εκτινάχθηκαν κατά 390% οι μετοχές της Eutelsat την περασμένη εβδομάδα
Οι μετοχές της γαλλικής εταιρείας δορυφόρων Eutelsat εκτοξεύτηκαν σχεδόν κατά 390% την περασμένη εβδομάδα - Εικασίες ότι η Eutelsat θα μπορούσε να αντικαταστήσει την Starlink του Μασκ στην Ουκρανία
Πτώση στις πωλήσεις smartwatch για πρώτη φορά - Στα... τάρταρα η Apple
Οι αποστολές συσκευών Apple Watch μειώθηκαν κατά 19% το 2024, σύμφωνα με την Counterpoint - Αιτία είναι η έλλειψη νέων χαρακτηριστικών στις πιο πρόσφατες συσκευές της Apple
Visa: Ξοδεύουμε πολλά χρήματα για ψυχαγωγία gaming
Οι δημιουργοί gaming περιεχομένου τροφοδοτούν την ανάπτυξη, με 7 στους 10 gamers της Gen Z να αλληλεπιδρούν με gaming influencers τουλάχιστον μία φορά την εβδομάδα
Ανακάμπτει η αγορά των smartphone - Γιατί δεν φοβάται τους δασμούς Τραμπ
Η παγκόσμια αγορά smartphone θα έχει σαν οδηγό την ανάπτυξη του Android στην Κίνα και τις ΗΠΑ, εν μέσω δασμών 10% στα κινεζικά προϊόντα, σύμφωνα με την IDC
Πόσα...δίνουν τα hedge funds για να προσλάβουν μετεωρολόγο
Γιατί οι επενδυτικές εταιρείες ζητούν ολοένα και περισσότερο μοντέλα πρόβλεψης καιρού - Πώς οι αλλαγές στον καιρό επηρεάζουν τις τιμές των εμπορευμάτων
Νεκρός σε αεροπορικό δυστύχημα ένας από τους συνιδρυτές του ιστοτόπου Pirate Bay
Το μικρό αεροσκάφος συνετρίβη τη Δευτέρα σε ένα ξύλινο καταφύγιο στην ορεινή περιοχή Βελίκα Πλάνινα της Σλοβενίας
Νέες λειτουργίες του TikTok για την προστασία των εφήβων
Tο TikTok ενσωματώνει πιο ισχυρές δικλείδες ασφαλείας στους λογαριασμούς των εφήβων από προεπιλογή για να διασφαλίσει ότι θα έχουν θετικές εμπειρίες
Προχωρά την ανάπτυξη των δικών της AI μικροτσίπ η Meta Platforms
Η Meta Platforms έχει ξεκινήσει μια μικρή παραγωγή του τσιπ και σχεδιάζει να την αυξήσει για χρήση σε ευρεία κλίμακα, αν η δοκιμή πάει καλά
