Εκπαίδευση και τηλεπικοινωνίες στο στόχαστρο των κυβερνοεπιθέσεων από τις αρχές του 2025

Από τις αρχές του 2025 οι κλάδοι της Εκπαίδευσης, των Τηλεπικοινωνιών και των κυβερνητικών υπηρεσιών φαίνεται πως βρίσκονται ακόμη σε αυτό τον κυκλώνα κυβερνοεπιθέσεων. Συνολικά, τον Φεβρουάριο, η κυβερνοασφάλεια βρίσκεται για άλλη μια φορά στο επίκεντρο της προσοχής, καθώς το AsyncRAT κάνει αισθητή την παρουσία του στον τελευταίο Παγκόσμιο Δείκτη Απειλών της Check Point Software Technologies.

Το κακόβουλο λογισμικό

Το κακόβουλο λογισμικό απομακρυσμένης πρόσβασης (RAT) εξελίσσεται ραγδαία, εκμεταλλευόμενο νόμιμες πλατφόρμες για να διαφύγει της ανίχνευσης, ενισχύοντας έτσι τη θέση του στο τοπίο των κυβερνοαπειλών. Οι ερευνητές ασφαλείας έχουν παρατηρήσει ότι το AsyncRAT χρησιμοποιείται όλο και περισσότερο σε εξελιγμένες επιθέσεις, αξιοποιώντας δημοφιλείς υπηρεσίες cloud, όπως το TryCloudflare και το Dropbox, για τη διανομή του.

Το συγκεκριμένο κακόβουλο λογισμικό, μέσω καμπανιών ηλεκτρονικού «ψαρέματος», εγκαθίσταται σε υπολογιστές θυμάτων, συλλέγει πληροφορίες και παρακάμπτει μέτρα ασφαλείας, καθιστώντας το επικίνδυνο για εταιρείες και οργανισμούς.

«Οι εγκληματίες του κυβερνοχώρου αξιοποιούν νόμιμες πλατφόρμες για να αναπτύξουν κακόβουλο λογισμικό και να αποφύγουν τον εντοπισμό. Οι οργανισμοί πρέπει να παραμείνουν σε εγρήγορση και να εφαρμόσουν προληπτικά μέτρα ασφαλείας, για να μετριάσουν τους κινδύνους τέτοιων εξελισσόμενων απειλών», δήλωσε η Maya Horowitz, VP of Research της Check Point Software.

Οι πιο διαδεδομένες κυβερνοαπειλές

Σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών, το FakeUpdates (SocGholish) συνεχίζει να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, ακολουθούμενο από το Androxgh0st και το Remcos, επηρεάζοντας το 3% των οργανισμών παγκοσμίως. Να σημειωθεί ότι το FakeUpdates χρησιμοποιείται για τη διανομή κακόβουλου λογισμικού μέσω παραβιασμένων ιστοτόπων, ενώ το Androxgh0st εντοπίζει εκτεθειμένα αρχεία .env για την υποκλοπή διαπιστευτηρίων.

Επιπλέον, το Remcos – RAT χρησιμοποιείται, κυρίως, σε καμπάνιες phishing, ενώ το AsyncRAT στοχεύει συστήματα Windows για την υποκλοπή δεδομένων και την παράκαμψη μέτρων ασφαλείας. Εξίσου δημοφιλές είναι το AgentTesla – Keylogger και password stealer, που πωλείται ανοιχτά στο διαδίκτυο.

Οι μεγαλύτερες απειλές για κινητές συσκευές

Οι επιθέσεις σε κινητά συνεχίζονται, με το Anubis να παραμένει το πιο επικίνδυνο τραπεζικό trojan, ενώ το Necro αυξάνει την παρουσία του ως downloader κακόβουλου λογισμικού για Android, με το AhMyth – RAT για Android, που υποκλέπτει προσωπικά δεδομένα, να βρίσκεται στην τρίτη θέση.

Η Clop συνεχίζει να είναι η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 35% των δημοσιευμένων επιθέσεων, με τις RansomHub και Akira να ακολουθούν. Η Clop χρησιμοποιεί τακτική «διπλού εκβιασμού», η RansomHub – RaaS πλατφόρμα στοχεύει συστήματα Windows, macOS και Linux, ενώ η Akira αποτελεί νέα ομάδα, που εκμεταλλεύεται ευπάθειες VPN.

«Με τη συνεχή εξέλιξη των κυβερνοαπειλών, οι οργανισμοί καλούνται να εφαρμόσουν αυστηρότερα μέτρα ασφαλείας και να παραμείνουν σε εγρήγορση», αναφέρει η Check Point.