Στο στόχαστρο των κυβερνοεγκληματιών οι τομείς εκπαίδευσης, κυβέρνησης και τηλεπικοινωνιών

Όλο και περισσότερο αυξάνονται οι κυβερνοεπιθέσεις όπου τον Ιανουάριο του 2025 οι τομείς εκπαίδευσης, κυβέρνησης και τηλεπικοινωνιών ήταν αυτοί, που δέχτηκαν τις περισσότερες, σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών της Check Point Software Technologies. Αυτοί οι κλάδοι αποτελούν πρωταρχικούς στόχους λόγω της μεγάλης ποσότητας προσωπικών δεδομένων και ευαίσθητων πληροφοριών, που διαχειρίζονται.

Στο μεταξύ, όπως προκύπτει από τον Παγκόσμιο Δείκτη Απειλών της Check Point Software Technologies, στο επίκεντρο των επιθέσεων βρέθηκε τον Ιανουάριο – για ακόμη έναν μήνα – το FakeUpdates, το πιο διαδεδομένο κακόβουλο λογισμικό, το οποίο χρησιμοποιείται ως μέσο διείσδυσης για επιθέσεις ransomware. Οι εγκληματίες του κυβερνοχώρου, σύμφωνα με τις επισημάνσεις των ειδικών της εταιρείας, ενισχύουν τις δυνατότητές τους αξιοποιώντας την τεχνητή νοημοσύνη, γεγονός που τους επιτρέπει να αυτοματοποιούν και να κλιμακώνουν τις επιθέσεις τους με μεγαλύτερη ακρίβεια και ταχύτητα.

Το FakeUpdates, γνωστό και ως SocGholish, πρωτοεμφανίστηκε το 2018 και παραμένει βασικός παράγοντας κυβερνοεπιθέσεων. Διαδίδεται μέσω ψεύτικων ενημερώσεων προγραμμάτων περιήγησης, που εμφανίζονται σε συμβιβασμένους ιστότοπους. Εγκαθιστά κακόβουλο λογισμικό, επιτρέποντας την απομακρυσμένη πρόσβαση των εισβολέων στα συστήματα των θυμάτων.

Μια πρόσφατη έρευνα αποκάλυψε ότι θυγατρική του RansomHub αξιοποίησε το FakeUpdates για την ανάπτυξη μιας backdoor εφαρμογής βασισμένης στην Python, που παρείχε μόνιμη πρόσβαση και διευκόλυνε επιθέσεις ransomware. Η επίθεση περιλάμβανε πλευρική μετακίνηση μέσω RDP και χρήση τεχνικών απόκρυψης, που υποστηρίζονται από τεχνητή νοημοσύνη.

Οι πιο διαδεδομένες κυβερνοαπειλές

Τα στοιχεία της Check Point δείχνουν ότι οι πιο διαδεδομένες απειλές τον Ιανουάριο ήταν:

• FakeUpdates: Χρησιμοποιείται για την εγκατάσταση κακόβουλου λογισμικού και τη διάδοση ransomware.
• Formbook: Infostealer που υποκλέπτει διαπιστευτήρια, καταγράφει πληκτρολογήσεις και συλλέγει στιγμιότυπα οθόνης.
• Remcos: Trojan απομακρυσμένης πρόσβασης (RAT) που επιτρέπει στους εισβολείς να ελέγχουν τα μολυσμένα συστήματα.

Στον τομέα του mobile malware, οι κυριότερες απειλές περιλαμβάνουν το Anubis (τραπεζικό trojan), το AhMyth (RAT για Android) και το Necro, ένα επικίνδυνο downloader.

Οι πιο δραστήριες ομάδες ransomware

Οι κυβερνοεγκληματίες συνεχίζουν να επιτίθενται μέσω ομάδων ransomware, χρησιμοποιώντας στρατηγικές “διπλού εκβιασμού” και δημοσιοποιώντας δεδομένα όσων αρνούνται να πληρώσουν λύτρα. Οι πιο δραστήριες ομάδες ransomware τον Ιανουάριο ήταν:

• Clop: Κυριαρχεί στις επιθέσεις, με 10% των περιστατικών ransomware να προέρχονται από αυτήν.
• FunkSec – Νέα ομάδα που συνδυάζει ransomware και διαρροές δεδομένων.
• RansomHub: Επιχείρηση Ransomware-as-a-Service (RaaS) με επιθέσεις σε Windows, macOS, Linux και VMware ESXi.

«Η τεχνητή νοημοσύνη αλλάζει τους όρους του παιχνιδιού, τόσο για τους επιτιθέμενους, όσο και για τις άμυνες των οργανισμών», αναφέρει η Check Point. Όπως τονίζει, οι εταιρείες πρέπει να προχωρήσουν πέρα από τις παραδοσιακές άμυνες και να υιοθετήσουν προληπτικές στρατηγικές με χρήση AI, προκειμένου να προστατευτούν από τις διαρκώς εξελισσόμενες απειλές του κυβερνοχώρου.