ΕΠΙΣΤΗΜΕΣ
Η εκπαίδευση, ο κλάδος με τις περισσότερες επιθέσεις τον Απρίλιο
Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Απρίλιο του 2022, το Emotet
Στο στόχαστρο του ψηφιακού εγκλήματος παρέμεινε και τον Απρίλιο ο κλάδος της εκπαίδευσης. Τον περασμένο μήνα ο τομέας με τις περισσότερες ψηφιακές επιθέσεις παγκοσμίως ήταν αυτός της εκπαίδευσης - έρευνας, ακολουθούμενος από τον τομέα της κυβέρνησης και του στρατού.
Στην τρίτη θέση της παγκόσμιας κατάταξης των κλάδων που δέχτηκαν τις περισσότερες κυβερνοεπιθέσεις τον Απρίλιο, σύμφωνα με την Check Point, κατάλαβε ο τομέας των παρόχων υπηρεσιών Διαδικτύου των παρόχων διαχειριζόμενων υπηρεσιών (ISP & MSP).
Στο μεταξύ, όπως αναφέρει η εταιρεία στο report της για τον Απρίλιο (Global Threat Index), το Emotet παρέμεινε το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 6% των οργανισμών παγκοσμίως. Παρά το γεγονός αυτό, υπήρξε κίνηση για όλα τα άλλα κακόβουλα προγράμματα στη λίστα.
Σύμφωνα με το sepe.gr, το ανώτερο σκορ του Emotet τον Μάρτιο (10%) οφειλόταν, κυρίως, σε συγκεκριμένες απάτες με θέμα το Πάσχα, αλλά η μείωση αυτού του μήνα θα μπορούσε, επίσης, να εξηγηθεί από την απόφαση της Microsoft να απενεργοποιήσει συγκεκριμένες μακροεντολές που σχετίζονται με αρχεία του Office, επηρεάζοντας τον τρόπο με τον οποίο το Emotet συνήθως παραδίδεται.
Σύμφωνα με τα ίδια στοιχεία, το Lokibot, ένα infostealer, επανήλθε στη λίστα με τα πιο διαδεδομένα κακόβουλα προγράμματα, καταλαμβάνοντας την έκτη θέση μετά από μια καμπάνια spam με μεγάλη απήχηση που παρέδωσε το κακόβουλο λογισμικό μέσω αρχείων xlsx, που μοιάζουν με νόμιμα τιμολόγια.
Κατάταξη κακόβουλων προγραμμάτων
Αυτό, καθώς και η άνοδος του Formbook, είχαν αντίκτυπο στη θέση άλλων κακόβουλων προγραμμάτων, με το προηγμένο trojan απομακρυσμένης πρόσβασης (RAT) AgentTesla, για παράδειγμα, να πέφτει στην τρίτη θέση από τη δεύτερη.
Στα τέλη Μαρτίου, εντοπίστηκαν κρίσιμες ευπάθειες στο Java Spring Framework, γνωστές ως Spring4Shell, και έκτοτε, πολυάριθμοι φορείς απειλών αξιοποίησαν την απειλή για να εξαπλώσουν το Mirai, το ένατο πιο διαδεδομένο κακόβουλο λογισμικό αυτού του μήνα.
“Με το τοπίο των απειλών στον κυβερνοχώρο να εξελίσσεται συνεχώς και με μεγάλες εταιρείες, όπως η Microsoft να επηρεάζουν τις παραμέτρους εντός των οποίων μπορούν να δρουν οι εγκληματίες του κυβερνοχώρου, οι δράστες γίνονται πιο δημιουργικοί ως προς τρόπο με τον οποίο διανέμουν κακόβουλο λογισμικό, όπως φαίνεται στη νέα μέθοδο διανομής, που χρησιμοποιεί τώρα το Emotet”, αναφέρει η Check Point.
Στο μεταξύ, τον Απρίλιο γίναμε μάρτυρες της ευπάθειας Spring4Shell, που έγινε πρωτοσέλιδο. Παρ’ όλο που δεν βρίσκεται ακόμα στην πρώτη δεκάδα των ευπαθειών, αξίζει να σημειωθεί ότι πάνω από το 35% των οργανισμών παγκοσμίως έχουν ήδη επηρεαστεί από αυτήν την απειλή μόνο τον πρώτο μήνα κι έτσι αναμένουμε να τη δούμε να ανεβαίνει στη λίστα τους επόμενους μήνες.
Τέλος, η "Web Server Exposed Git Repository Information Disclosure" ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από την "Apache Log4j Remote Code Execution, με παγκόσμιο αντίκτυπο 45%.
Φωτογραφία από Joshua Woroniecki από το Pixabay