Η εκπαίδευση ο πιο συχνός στόχος για τους εγκληματίες του κυβερνοχώρου

Το Emotet παρέμεινε και τον Μάιο του 2022 το «νούμερο ένα» κορυφαίο κακόβουλο λογισμικό, παγκοσμίως, με το Snake Keylogger επιστρέφει στη λίστα και συγκεκριμένα στην όγδοη θέση μετά από εκστρατείες email που διανέμουν κακόβουλο λογισμικό μέσω αρχείων PDF. Οι ερευνητές αναφέρουν ότι το Emotet, προηγμένο, αυτοδιαδιδόμενο modular Trojan, εξακολουθεί να είναι το πλέον διαδεδομένο λόγω εκτεταμένων εκστρατειών.

Σύμφωνα με τα στοιχεία της Check Point, το Emotet, επηρεάζει το 8% των οργανισμών παγκοσμίως, μια μικρή αύξηση σε σχέση με τον προηγούμενο μήνα. Αυτό το κακόβουλο λογισμικό είναι ένα ευέλικτο, κάτι που αποδεικνύεται κερδοφόρο λόγω της ικανότητάς του να παραμένει απαρατήρητο.

Πάντως, οι ερευνητές της εταιρείας σημειώνουν ότι τον Μάιο το Snake Keylogger έχει ανέβει στην όγδοη θέση μετά από μακρά απουσία από τη λίστα. Η κύρια λειτουργία του Snake είναι να καταγράφει τα πλήκτρα των χρηστών και να μεταδίδει δεδομένα που συλλέγονται σε παράγοντες απειλών.

Το Snake Keylogger εξαπλώνεται συνήθως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν συνημμένα αρχεία docx ή xlsx με κακόβουλες μακροεντολές, ωστόσο αυτό τον Μάιο εξαπλώθηκε μέσω αρχείων PDF. «Όπως φαίνεται από τις πρόσφατες εκστρατείες Snake Keylogger, οτιδήποτε κάνετε στο διαδίκτυο σας θέτει σε κίνδυνο κυβερνοεπίθεσης, και το άνοιγμα ενός εγγράφου PDF δεν αποτελεί εξαίρεση. Στο σημερινό τοπίο δεν ήταν ποτέ πιο σημαντικό για τους οργανισμούς να διαθέτουν μια ισχυρή λύση ασφάλειας ηλεκτρονικού ταχυδρομείου που να θέτει σε καραντίνα και να ελέγχει τα συνημμένα αρχεία, αποτρέποντας την είσοδο κακόβουλων αρχείων στο δίκτυο εξαρχής» αναφέρει η Check Point.

Στο στόχαστρο η εκπαίδευση
Ο τομέας της Εκπαίδευσης και της Έρευνας ήταν και τον Μάιο ο πιο στοχευμένος κλάδος από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Και τον Μάιο ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως είναι η εκπαίδευση/έρευνα, ακολουθούμενος από την κυβέρνηση/στρατιωτικό τομέα και τους παρόχους υπηρεσιών διαδικτύου & παρόχους διαχειριζόμενων υπηρεσιών (ISP & MSP).

Στο μεταξύ, η CPR αποκάλυψε επίσης ότι το “Web Servers Malicious URL Directory Traversal” είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από το “Apache Log4j Remote Code Execution” που έχει παγκόσμιο αντίκτυπο 46%.

Η “Web Server Exposed Git Repository Information Disclosure” βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 45%.

Τέλος, σε ό,τι αφορά τα smartphones, στη διάρκεια του Μαίου ,το AlienBot ήταν το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα FluBot και xHelper.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20155348/i-ekpaideusi-o-pio-suhnos-stohos-gia-tous-eglimaties-tou-kuvernohorou-/