TM_10

6 14|2|2022 #010 Δημοσιεύτηκε η Έκθεση Απειλών από την ESET Research Οι οργανισμοί που δραστηριοποιού- νται στην υγειονομική περίθαλψη, σε χρηματοοικονομικές υπηρεσίες και άλ- λους τομείς με πρόσβαση σε προσωπι- κές πληροφορίες, πρέπει να υιοθετούν αυστηρούς κανόνες και απαιτήσεις συμμόρφωσης για τη διατήρηση και τη διαθεσιμότητα των δεδομένων τους. Στις περισσότερες περιπτώσεις, τα αντίγραφα ασφαλείας είναι υποχρεω- τικά για τη διασφάλιση της πρόσβασης και της διάθεσης των δεδομένων στις ρυθμιστικές αρχές, ακόμη και σε περί- πτωση επίθεσης ransomware, αστοχί- ας hardware ή διαγραφής δεδομένων κατά λάθος. Το NAKIVO Backup & Replication πα- ρέχει αντίγραφα ασφαλείας για δεδο- μένα Exchange Online, OneDrive for Business και SharePoint Online, για να βοηθήσει τις επιχειρήσεις να ανταπο- κριθούν στις κανονιστικές απαιτήσεις. Μπορείτε να παρακολουθήσετε μια δωρεάν παρουσίαση μισής ή μίας ώρας του NAKIVO Backup & Replication όπο- τε σας βολεύει μέσω του συνδέσμου: https://meeting.safefort.com.cy/ Αντίγραφα ασφαλείας για επιχειρήσεις από τη SafeFort Η ESET Research δημοσιεύει την Έκθεση Απειλών για το 3ο τετράμηνο του 2021, ρίχνοντας φως στους πιο συχνούς εξωτε- ρικούς φορείς επιθέσεων, στο γιατί παρατηρείται αύξηση των απειλών ηλεκτρονικού ταχυδρο- μείου, καθώς και στην επικράτη- ση ορισμένων τύπων απειλών λόγω των διακυμάνσεων των συναλλαγματικών ισοτιμιών των κρυπτονομισμάτων. • Η ευπάθεια του ProxyLogon ήταν ο δεύτερος πιο συχνός φο- ρέας εξωτερικής επίθεσης στις στατιστικές της ESET για το 2021, αμέσως μετά τις επιθέσεις password guessing. • Οι επιθέσεις Log4j ήταν ο πέμπτος πιο συνηθισμένος φορέας εξωτερικής εισβολής το 2021 στα στατιστικά στοιχεία, γεγονός που δείχνει πόσο γρήγορα οι κυβερνοεγκληματίες εκμεταλλεύ- ονται τις νεοεμφανιζόμενες ευπάθειες. • Επιχειρήσεις ομάδων APT, που δημοσιεύονται για πρώτη φορά: Ενημερώσεις σχετικά με τη δραστηριότητα της ομάδας κυβερνοκατασκοπείας OilRig, τις τελευταίες πληροφορίες σχε- τικά με την εκμετάλλευση ProxyShell in-the-wild και τις νέες εκστρατείες spearphishing της διαβόητης ομάδας κυβερνοκα- τασκοπείας Dukes. • Οι επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργα- σίας (RDP) κατέγραψαν ετή- σια αύξηση 897% στις συνο- λικές προσπάθειες επίθεσης που αποκρούστηκαν. • Το Ransomware ξεπέρασε τις χειρότερες προσδοκίες, με επιθέσεις εναντίον κρίσι- μων υποδομών, εξωφρενικές απαιτήσεις λύτρων και συναλ- λαγές bitcoin αξίας άνω των 5 δισεκατομμυρίων δολαρίων. Στον τομέα της κινητής τηλε- φωνίας, η ESET παρατήρησε: • Aνησυχητική αύξηση στις ανιχνεύσεις κακόβουλου τραπεζικού λογισμικού για Android, οι οποίες αυξήθηκαν κατά 428% το 2021 σε σύγκριση με το 2020. • Υπερδιπλασιασμό των απειλών ηλεκτρονικού ταχυδρομείου μέσω μηνυμάτων phising. • Επανεμφάνιση του trojan Emotet, που ήταν ανενεργό για το μεγαλύτερο μέρος του έτους. • Η Έκθεση Απειλών ESET αποκαλύπτει επίσης το FontOnLake, μια νέα οικογένεια κακόβουλου λογισμικού που στοχεύει το Linux, ένα προηγουμένως μη τεκμηριωμένο bootkit UEFI με την ονομασία ESPecter, το FamousSparrow, μια ομάδα κυβερνοκα- τασκοπείας που στοχεύει ξενοδοχεία, κυβερνήσεις και ιδιωτικές εταιρείες παγκοσμίως και πολλά άλλα. • Μπορείτε να διαβάσετε ολόκληρη την έκθε ση εδώ .