Skip to main content
Hermes Banner 1
DIGITAL TV 198
AC25
ilka aggelia
securityreport e mag odhgos 2021
18 Μαρτίου 2025 10:21

Εκπαίδευση και τηλεπικοινωνίες στο στόχαστρο των κυβερνοεπιθέσεων από τις αρχές του 2025

cyber sec 2 0afde024

Από τις αρχές του 2025 οι κλάδοι της Εκπαίδευσης, των Τηλεπικοινωνιών και των κυβερνητικών υπηρεσιών φαίνεται πως βρίσκονται ακόμη σε αυτό τον κυκλώνα κυβερνοεπιθέσεων. Συνολικά, τον Φεβρουάριο, η κυβερνοασφάλεια βρίσκεται για άλλη μια φορά στο επίκεντρο της προσοχής, καθώς το AsyncRAT κάνει αισθητή την παρουσία του στον τελευταίο Παγκόσμιο Δείκτη Απειλών της Check Point Software Technologies.

Το κακόβουλο λογισμικό

Το κακόβουλο λογισμικό απομακρυσμένης πρόσβασης (RAT) εξελίσσεται ραγδαία, εκμεταλλευόμενο νόμιμες πλατφόρμες για να διαφύγει της ανίχνευσης, ενισχύοντας έτσι τη θέση του στο τοπίο των κυβερνοαπειλών. Οι ερευνητές ασφαλείας έχουν παρατηρήσει ότι το AsyncRAT χρησιμοποιείται όλο και περισσότερο σε εξελιγμένες επιθέσεις, αξιοποιώντας δημοφιλείς υπηρεσίες cloud, όπως το TryCloudflare και το Dropbox, για τη διανομή του.

Το συγκεκριμένο κακόβουλο λογισμικό, μέσω καμπανιών ηλεκτρονικού «ψαρέματος», εγκαθίσταται σε υπολογιστές θυμάτων, συλλέγει πληροφορίες και παρακάμπτει μέτρα ασφαλείας, καθιστώντας το επικίνδυνο για εταιρείες και οργανισμούς.

«Οι εγκληματίες του κυβερνοχώρου αξιοποιούν νόμιμες πλατφόρμες για να αναπτύξουν κακόβουλο λογισμικό και να αποφύγουν τον εντοπισμό. Οι οργανισμοί πρέπει να παραμείνουν σε εγρήγορση και να εφαρμόσουν προληπτικά μέτρα ασφαλείας, για να μετριάσουν τους κινδύνους τέτοιων εξελισσόμενων απειλών», δήλωσε η Maya Horowitz, VP of Research της Check Point Software.

sec cyber

Οι πιο διαδεδομένες κυβερνοαπειλές

Σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών, το FakeUpdates (SocGholish) συνεχίζει να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, ακολουθούμενο από το Androxgh0st και το Remcos, επηρεάζοντας το 3% των οργανισμών παγκοσμίως. Να σημειωθεί ότι το FakeUpdates χρησιμοποιείται για τη διανομή κακόβουλου λογισμικού μέσω παραβιασμένων ιστοτόπων, ενώ το Androxgh0st εντοπίζει εκτεθειμένα αρχεία .env για την υποκλοπή διαπιστευτηρίων.

Επιπλέον, το Remcos – RAT χρησιμοποιείται, κυρίως, σε καμπάνιες phishing, ενώ το AsyncRAT στοχεύει συστήματα Windows για την υποκλοπή δεδομένων και την παράκαμψη μέτρων ασφαλείας. Εξίσου δημοφιλές είναι το AgentTesla – Keylogger και password stealer, που πωλείται ανοιχτά στο διαδίκτυο.

Οι μεγαλύτερες απειλές για κινητές συσκευές

Οι επιθέσεις σε κινητά συνεχίζονται, με το Anubis να παραμένει το πιο επικίνδυνο τραπεζικό trojan, ενώ το Necro αυξάνει την παρουσία του ως downloader κακόβουλου λογισμικού για Android, με το AhMyth – RAT για Android, που υποκλέπτει προσωπικά δεδομένα, να βρίσκεται στην τρίτη θέση.

Η Clop συνεχίζει να είναι η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 35% των δημοσιευμένων επιθέσεων, με τις RansomHub και Akira να ακολουθούν. Η Clop χρησιμοποιεί τακτική «διπλού εκβιασμού», η RansomHub – RaaS πλατφόρμα στοχεύει συστήματα Windows, macOS και Linux, ενώ η Akira αποτελεί νέα ομάδα, που εκμεταλλεύεται ευπάθειες VPN.

«Με τη συνεχή εξέλιξη των κυβερνοαπειλών, οι οργανισμοί καλούνται να εφαρμόσουν αυστηρότερα μέτρα ασφαλείας και να παραμείνουν σε εγρήγορση», αναφέρει η Check Point.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…