Ο κορυφαίος στόχος του ψηφιακού εγκλήματος, παραμένει παγκοσμίως και τον μήνα Νοέμβριο του 2021, ο κλάδος της εκπαίδευσης και της έρευνας. Όπως αναφέρουν τα στοιχεία της Check Point Research, ο τομέας της εκπαίδευσης/έρευνας έγινε ο πρώτος στόχος των χάκερς, μετρώντας τις περισσότερες κακόβουλες επιθέσεις παγκοσμίως για τον μήνα Νοέμβριο, με δεύτερο να ακολουθεί ο κλάδος των επικοινωνιών και της κυβέρνησης/στρατού.
Όπως προκύπτει από το «Global Threat Index» για τον μήνα Νοέμβριο, το Trickbot παρέμεινε στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα, επηρεάζοντας το 5% των οργανισμών παγκοσμίως. Στο μεταξύ, το πρόσφατα “αναγεννημένο” Emotet επέστρεψε τον Νοέμβριο στην έβδομη θέση της ίδιας λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά, με την επιστροφή του να θεωρείται "εξαιρετικά ανησυχητική" από τους αναλυτές.
Σύμφωνα με το ΣΕΠΕ, παρά τις σημαντικές προσπάθειες της Europol και πολλών άλλων φορέων επιβολής του νόμου για την καταστολή του Emotet, το διαβόητο botnet επιβεβαιώθηκε ότι επανήλθε σε δράση τον Νοέμβριο. Το Trickbot βρίσκεται στην κορυφή της λίστας για έκτη φορά αυτόν τον μήνα και εμπλέκεται ακόμη και με τη νέα παραλλαγή του Emotet, η οποία εγκαθίσταται σε μολυσμένους υπολογιστές χρησιμοποιώντας την υποδομή του Trickbot.
Όπως επισημαίνουν οι αναλυτές, το Emotet εξαπλώνεται μέσω phishing emails, που περιέχουν μολυσμένα αρχεία Word, Excel και Zip, τα οποία αναπτύσσουν το Emotet στον υπολογιστή του θύματος. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ενδιαφέροντες τίτλους, όπως τρέχουσες ειδήσεις, τιμολόγια και ψεύτικα εταιρικά σημειώματα για να δελεάσουν τα θύματα να τα ανοίξουν.
Το πιο επιτυχημένο στην ιστορία
«Το Emotet είναι ένα από τα πιο επιτυχημένα botnet στην ιστορία του κυβερνοχώρου και ευθύνεται για την έκρηξη των στοχευμένων επιθέσεων ransomware, που παρατηρούμε τα τελευταία χρόνια. Η επιστροφή του botnet τον Νοέμβριο είναι εξαιρετικά ανησυχητική, καθώς μπορεί να οδηγήσει σε περαιτέρω αύξηση τέτοιων επιθέσεων», σχολιάζει η Check Point.
Όπως επισημαίνει, το γεγονός ότι χρησιμοποιεί την υποδομή του Trickbot σημαίνει ότι συντομεύει τον χρόνο που θα χρειαζόταν για να αποκτήσει ένα αρκετά σημαντικό έρεισμα σε δίκτυα σε όλο τον κόσμο. Καθώς εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing με κακόβουλα συνημμένα αρχεία, είναι ζωτικής σημασίας τόσο η ευαισθητοποίηση, όσο και η εκπαίδευση των χρηστών, να βρίσκονται στην κορυφή της λίστας προτεραιοτήτων των οργανισμών, όσον αφορά την ασφάλεια στον κυβερνοχώρο.
Μεταξύ άλλων, η ανάλυση της εταιρείας δείχνει ότι το «Web Servers Malicious URL Directory Traversal» παραμένει η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 44% των οργανισμών παγκοσμίως. Ακολουθεί στην δεύτερη θέση το «Web Server Exposed Git Repository Information Disclosure», που επηρεάζει το 43,7% των οργανισμών παγκοσμίως. Στην Τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, παραμένει η “HTTP Headers Remote Code Execution”, με παγκόσμιο αντίκτυπο 42%.
(φωτογραφία unsplash)
