Πώς διαμορφώθηκε το τοπίο στο κακόβουλο λογισμικό τον Ιανουαρίου

Το Trojan Emotet παρέμεινε στην πρώτη θέση της λίστας κακόβουλων προγραμμάτων για δεύτερο μήνα τον Ιανουάριο του 2021. Το κακόβουλο λογισμικό επηρέασε το 6% των οργανισμών παγκοσμίως, παρά τη διεθνή αστυνομική επιχείρηση, η οποία κατάφερε και πήρε τον έλεγχο του botnet στις 27 Ιανουαρίου.

Το Trojan Emotet παρέμεινε στην πρώτη θέση της λίστας κακόβουλων προγραμμάτων για δεύτερο μήνα τον Ιανουάριο του 2021. Το κακόβουλο λογισμικό επηρέασε το 6% των οργανισμών παγκοσμίως, παρά τη διεθνή αστυνομική επιχείρηση, η οποία κατάφερε και πήρε τον έλεγχο του botnet στις 27 Ιανουαρίου.

Η επιχείρηση αυτή συνέβαλε στη μείωση κατά 14% στον αριθμό των οργανισμών, που επηρεάστηκαν από τη δραστηριότητα του Emotet. Την ίδια στιγμή, κρατικές υπηρεσίες σχεδιάζουν να απεγκαταστήσουν μαζικά το Emotet από μολυσμένους κεντρικούς υπολογιστές στις 25 Απριλίου.

Παρ’ όλα αυτά, το Emotet διατήρησε την πρώτη θέση στο Global Threat Index, επισημαίνοντας τον τεράστιο παγκόσμιο αντίκτυπο, που είχε αυτό το botnet. Όπως επισημαίνει η Check Point στον Παγκόσμιο Δείκτη Απειλών για τον Ιανουάριο του 2021, η καμπάνια κακόβουλων ανεπιθύμητων μηνυμάτων του Emotet χρησιμοποιεί διαφορετικές τεχνικές παράδοσης για τη διάδοση του. Σε αυτές συμπεριλαμβάνονται ενσωματωμένοι σύνδεσμοι, συνημμένα έγγραφα ή αρχεία Zip, που προστατεύονται με κωδικό πρόσβασης.

Το Emotet εντοπίστηκε πρώτη φορά το 2014 και από τότε ενημερώθηκε τακτικά από τους προγραμματιστές του, για να διατηρήσει την αποτελεσματικότητά του για κακόβουλη δραστηριότητα. Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εκτιμά ότι κάθε περιστατικό, που αφορά το Emotet, κοστίζει στους οργανισμούς άνω του $1 εκατ. για να διορθωθεί.

Ευπάθειες

Η Check Point προειδοποιεί, επίσης, ότι το “MVPower DVR Remote Code Execution” είναι η πιο συνηθισμένη εκμετάλλευση ευπάθειας, η οποία επηρέασε το 43% των οργανισμών τον Ιανουάριο. Ακολουθεί το “HTTP Headers Remote Code Execution (CVE-2020-13756)”, που επηρεάζει το 42% των οργανισμών παγκοσμίως . Το “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” είναι στην 3η θέση της λίστας με τα πιο εκτεθειμένα τρωτά σημεία, με παγκόσμιο αντίκτυπο 41%.

Για κινητά

Στο μεταξύ, τον 1ο μήνα του έτους οι τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές ήταν το Hiddad στην πρώτη θέση. Ακολούθησαν τα xHelper και Triada.

Το Hiddad είναι ένα malware λογισμικό Android, που επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Το xHelper είναι μια κακόβουλη εφαρμογή, που βρίσκεται στο προσκήνιο από τον Μάρτιο του 2019 και χρησιμοποιείται για τη λήψη άλλων κακόβουλων εφαρμογών και την προβολή διαφημίσεων. Το Triada είναι ένα Modular Backdoor για Android, το οποίο παρέχει δικαιώματα superuser για λήψη κακόβουλου λογισμικού

Στην Ελλάδα

Η λίστα με τις πιο διαδεδομένες απειλές κακόβουλου λογισμικού στην Ελλάδα για τον Ιανουάριο περιλαμβάνει το Emotet στην πρώτη θέση, το Dridex – ένα Banking Trojan, που στοχεύει την πλατφόρμα των Windows – στη δεύτερη και το XMRig – ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα – στην τρίτη θέση.

Πηγή: http://www.sepe.gr/