Σταθερά στο στόχαστρο του ψηφιακού εγκλήματος παραμένει ο κλάδος της εκπαίδευσης και της έρευνας. Ο κλάδος εξακολουθεί να δέχεται τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και τους παρόχους υπηρεσιών Διαδικτύου/ Managed Service Providers (ISP/MSP).
Αυτό προκύπτει από την έρευνα της Check Point για τον μήνα Ιούλιο, η οποία διαπιστώνει ότι το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, παρά μια σημαντική μείωση που έχει παρουσιάσει παγκοσμίως, ενώ διαθέτει νέα χαρακτηριστικά και βελτιώσεις στις δυνατότητές του
Σύμφωνα με το τελευταίο Global Threat Index για τον Ιούλιο, το Emotet παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό, παρά την κατά 50% μείωση της παγκόσμιας επίδρασής του σε σύγκριση με τον προηγούμενο μήνα.
Σε συνέχεια της κορύφωσης του παγκόσμιου αντίκτυπου που παρουσίασε τον περασμένο μήνα, το Emotet έχει επιστρέψει στα προηγούμενα νούμερα του παγκοσμίως και παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό. Το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό με παγκόσμιο αντίκτυπο 7%. Aκολουθεί το Formbook που επηρεάζει το 3% των οργανισμών παγκοσμίως και στη συνέχεια το XMRig, με παγκόσμιο αντίκτυπο 2%.
«Ενδεχομένως η κορύφωση του Emotet να έληξε λόγω των καλοκαιρινών διακοπών, όπως είχε παρατηρηθεί και στο παρελθόν. Παρ’ όλα αυτά, ανακαλύπτονται συνεχώς νέα χαρακτηριστικά και βελτιώσεις στις δυνατότητες του, όπως η δυνατότητα κλοπής πιστωτικών καρτών που αναπτύχθηκε πρόσφατα και οι προσαρμογές που πραγματοποιήθηκαν στα συστήματα διάδοσής του» αναφέρει η εταιρεία.
Ψηφιακές απειλές
Τον Ιούλιο το Snake Keylogger, ένα πρόγραμμα κλοπής διαπιστευτηρίων, έπεσε από την τρίτη στην όγδοη θέση. Τον Ιούνιο, το Snake Keylogger διαδιδόταν μέσω κακόβουλων εγγράφων του Word, οπότε η πτώση αυτή θα μπορούσε να οφείλεται εν μέρει στην πρόσφατη επιβεβαίωση της Microsoft, ότι θα μπλοκάρει τις μακροεντολές από προεπιλογή.
Αντικαταστάτης του στην τρίτη θέση είναι το XMRig, ένα λογισμικό CPU ανοιχτού κώδικα που χρησιμοποιείται για την εξόρυξη κρυπτονομισμάτων. Η άνοδος αυτή επικυρώνει την άποψη πως οι εγκληματίες του κυβερνοχώρου έχουν ως βασικό στόχο τα χρήματα, παρά τα όποια ανώτερα κίνητρα μπορεί να ισχυρίζονται όπως ο χακτιβισμός.
Το Malibot, το οποίο ήταν νέα είσοδος στη λίστα τον περασμένο μήνα, παραμένει ως απειλή για τους χρήστες του mobile banking, καθώς εξακολουθεί να είναι το τρίτο πιο διαδεδομένο κακόβουλο λογισμικό για κινητά παγκοσμίως.
“Το Emotet συνεχίζει να κυριαρχεί στα μηνιαία top malware charts μας. Αυτό το botnet εξελίσσεται συνεχώς ώστε να παραμένει ανθεκτικό και να εξακολουθεί να διαφεύγει» τονίζει η εταιρεία.
Πιο συχνές ευπάθειες
Η CPR αποκάλυψε επίσης ότι αυτό το μήνα το ” Web Server Exposed Git Repository Information Disclosure” είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 42% των οργανισμών παγκοσμίως. Από κοντά ακολουθεί η ” Apache Log4j Remote Code Execution” με αντίκτυπο 41%. Η “Web Servers Malicious URL Directory Traversal” παρέμεινε στην τρίτη θέση, με παγκόσμιο αντίκτυπο 39%.
Πηγή: http://www.sepe.gr/gr/research-studies/article/20493546/o-klados-tis-ekpaideusi-dehetai-tis-perissoteres-kuverno-epitheseis/
