Στο στόχαστρο του ψηφιακού εγκλήματος συνεχίζουν να βρίσκονται συγκεκριμένοι κλάδοι της παγκόσμιας οικονομίας, στους οποίους φαίνεται να δίνουν προτεραιότητα οι κυβερνο-εγκληματίες. Ο τομέας με τις περισσότερες επιθέσεις τον Μάρτιο του 2023, ήταν η Εκπαίδευση/Έρευνα, με τον Δημόσιο και τον Στρατιωτικό τομέα να έπονται και την υγειονομική περίθαλψη να ακολουθεί.
Αυτό προκύπτει, μεταξύ άλλων, από τον Παγκόσμιο Δείκτη Απειλών για τον Μάρτιο του 2023, που δημοσιοποίησε Check Point® Software Technologies. Σύμφωνα με τα ευρήματα της εταιρείας, τον περασμένο μήνα, οι ερευνητές αποκάλυψαν μια νέα κακόβουλη καμπάνια για το Trojan Emotet, το οποίο ανέβηκε στη δεύτερη θέση των πιο διαδεδομένων κακόβουλων προγραμμάτων τον περασμένο μήνα.
Οι δράστες των επιθέσεων Emotet εξερευνούν εναλλακτικούς τρόπους για τη διανομή κακόβουλων αρχείων από τότε που η Microsoft ανακοίνωσε ότι θα αποκλείσει τις μακροεντολές από τα office files. Σε αυτήν την τελευταία εκστρατεία, οι επιτιθέμενοι υιοθέτησαν μια νέα στρατηγική αποστολής μηνυμάτων spam που περιέχουν ένα κακόβουλο αρχείο OneNote.
Μόλις αυτό ανοιχτεί, εμφανίζεται ένα ψεύτικο μήνυμα που εξαπατά το θύμα, ώστε να κάνει κλικ στο έγγραφο, το οποίο “κατεβάζει” τη μόλυνση Emotet. Με την εγκατάστασή του, το κακόβουλο λογισμικό μπορεί να συλλέξει δεδομένα ηλεκτρονικού ταχυδρομείου του χρήστη, όπως διαπιστευτήρια σύνδεσης και στοιχεία επικοινωνίας.
Στη συνέχεια, οι επιτιθέμενοι χρησιμοποιούν τις πληροφορίες που συλλέγονται για να επεκτείνουν την εμβέλεια της εκστρατείας και να διευκολύνουν μελλοντικές επιθέσεις.
Μέτρα ασφαλείας
“Ενώ οι μεγάλες εταιρείες τεχνολογίας κάνουν ό,τι μπορούν για να αποκόψουν τους κυβερνοεγκληματίες όσο νωρίτερα γίνεται, είναι σχεδόν αδύνατο να σταματήσει κάθε επίθεση, που παρακάμπτει τα μέτρα ασφαλείας. Γνωρίζουμε ότι το Emotet είναι ένα εξελιγμένο Trojan και δεν αποτελεί έκπληξη το γεγονός ότι κατάφερε να περιηγηθεί στις πλέον πρόσφατες άμυνες της Microsoft”, αναφέρει η Check Point Software.
Η CPR αποκάλυψε, επίσης, ότι το “Apache Log4j Remote Code Execution” ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως. Ακολούθησε το “HTTP Headers Remote Code Execution” με ποσοστό επιρροής στο 43% των οργανισμών παγκοσμίως και το “MVPower DVR Remote Code Execution” με παγκόσμιο αντίκτυπο 40%.
Κακόβουλο λογισμικό
Το Qbot ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο πάνω από 10% σε παγκόσμιους οργανισμούς, ακολουθούμενο από τα Emotet και Formbook με 4% παγκόσμιο αντίκτυπο.
Στο μεταξύ, τον περασμένο μήνα, το Ahmyth ανέβηκε στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Anubis και Hiddad.