TM_368

12 11|10|2023 #368 Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απει- λών για τον Σεπτέμβριο του 2023, στον οποίο ξεχωρίζει μια νέα μεγάλης κλίμα- κας εκστρατεία phishing με στόχο πε- ρισσότερους από 40 οργανισμούς στην Κολομβία. Αλλαγή σημειώθηκε στην κορυφή της λίστας με το Formbook να κατατάσσεται ως το πιο διαδεδομένο κα- κόβουλο λογισμικό μετά την κατάργηση του Qbot τον Αύγουστο. Πιο συγκεκριμένα, οι ερευνητές έχουν διαπιστώσει μια νέα stealth εκστρατεία phishing με στόχο κολομβιανές επιχει- ρήσεις, η οποία έχει σχεδιαστεί για να διαδώσει διακριτικά το Remcos Remote Access Trojan (RAT). Εντωμεταξύ, το Formbook κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμι- κό μετά την κατάρρευση του Qbot, ενώ η Εκπαίδευση παραμένει ο πιο στοχευ- μένος κλάδος. Τον Σεπτέμβριο, η Check Point Research αποκάλυψε μια σημαντική εκστρατεία ηλεκτρονικού «ψαρέματος» που είχε ως στόχο περισσότερες από 40 εξέχου- σες εταιρείες σε διάφορους κλάδους στην Κολομβία. Ο στόχος ήταν η κρυφή εγκατάσταση του Remcos RAT στους υπολογιστές των θυμάτων. Το Remcos, το οποίο ήταν το δεύτερο πιο διαδεδο- μένο κακόβουλο λογισμικό τον Σεπτέμ- βριο, είναι ένα εξελιγμένο RAT τύπου «Swiss Army Knife», που παρέχει πλήρη έλεγχο του μολυσμένου υπολογιστή και μπορεί να χρησιμοποιηθεί σε διάφορες επιθέσεις. Οι συνήθεις συνέπειες μιας μόλυνσης Remcos περιλαμβάνουν κλο- πή δεδομένων, επακόλουθες μολύνσεις και κατάληψη λογαριασμού. Τον περασμένο μήνα, το Qbot βγήκε εντελώς από τη λίστα με τα κορυφαία κακόβουλα προγράμματα, αφού το FBI κατέλαβε τον έλεγχό του τον Αύγουστο που πέρασε. Αυτό σηματοδοτεί το τέ- λος μιας μακράς πορείας ως το πιο δια- δεδομένο κακόβουλο λογισμικό, κατέ- χοντας την κορυφή της λίστας κατά το μεγαλύτερο μέρος του 2023. «Η εκστρατεία που αποκαλύψαμε στην Κολομβία προσφέρει μια ματιά στον περίπλοκο κόσμο των τεχνικών απο- φυγής που χρησιμοποιούν οι επιτιθέ- μενοι. Είναι επίσης μια καλή απεικόνιση του πόσο επεμβατικές είναι αυτές οι τε- χνικές και γιατί πρέπει να χρησιμοποιή- σουμε την ανθεκτικότητα στον κυβερ- νοχώρο για να προστατευτούμε από διάφορους τύπους επιθέσεων», δήλω- σε η κα Μάγια Χόροβιτς, VP Research στην Check Point Software. Η CPR αποκάλυψε επίσης ότι το Web Servers Malicious URL Directory Traversal ήταν η ευπάθεια με τη μεγα- λύτερη εκμετάλλευση τον περασμένο μήνα, επηρεάζοντας το 47% των οργανι- σμών παγκοσμίως, ακολουθούμενη από το Command Injection Over HTTP με 42% και το Zyxel ZyWALL Command Injection με 39%. Οι κλάδοι με τις περισσότερες επιθέ- σεις παγκοσμίως: Τον περασμένο μήνα η Εκπαίδευση / Έρευνα παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισ- σότερες επιθέσεις παγκοσμίως, ακολου- θούμενος από τις Επικοινωνίες και την Κυβέρνηση / Στρατιωτικό τομέα. Ενώ οι απειλές στον κυβερνοχώρο και το κόστος τους αυξά- νονται, οι επικεφαλής κυβερνοασφάλειας φαίνεται πως αντι- μετωπίζουν αρκετές προκλήσεις στην εξασφάλιση μίας απο- τελεσματικότερης άμυνας των οργανισμών τους ενάντια σε αυτές, σύμφωνα με τη φετινή παγκόσμια έρευνα της E Y Global Cybersecurity Leadership Insights Study . Η έρευνα, στην οποία συμμετείχαν 500 αν ώτατα στελέχη κυ- βερνοασφάλειας από όλο τον κόσμο, διαπιστώνει ότι μόνο ένας στους πέντε θεωρεί ότι ο οργανισμός του ακολουθεί μία αποτελεσματική προσέγγιση για τις τρέχουσες και μελλοντικές απειλές. Οι μισοί από τους ερωτηθέντες εμφανίζονται, επίσης, δύσπιστοι ως προς την αποτελεσματικότητα της εκπαίδευσης κυβερνοασφάλειας που παρέχουν οι οργανισμοί τους στο αν- θρώπινο δυναμικό τους, ενώ μόλις το 36% δηλώνουν ικανο- ποιημένοι με τα επίπεδα υιοθέτησης βέλτιστων πρακτικών από άλλες ομάδες μέσα στον οργανισμό, πέρα από τη διεύθυνση πληροφορικής. Οι ερωτηθέντες CISOs αναφέρουν μία μέση ετήσια δαπάνη 35 εκατ. δολαρίων για την ασφάλεια στον κυβερνοχώρο. Ταυτό- χρονα, δηλώνουν ότι το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων, κατά μέσο όρο, και εκτιμούν ότι το μέσο κόστος μίας παραβίασης στον οργανισμό τους έχει αυξηθεί κατά 12%, πλησιάζοντας τα 2,5 εκατ. δολάρια το 2023, ποσό που αναμένεται να αγγίξει τα 4 εκατ. δολάρια στο μέλλον. Παρά τα υψηλά επίπεδα δαπανών, οι χρόνοι ανίχνευσης και ανταπόκρισης σε περιστατικά παραβίασης, είναι φαινομενικά αργοί. Περισσότεροι από τα τρία τέταρτα των ερωτηθέντων (76%) δηλώνουν ότι οι οργανισμοί τους χρειάζονται, κατά μέσο όρο, έξι μήνες ή και περισσότερο, για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό. Check Point Κακόβουλα λογισμικά Σεπτεμβρίου ΕΥ Αυξάνεται το κόστος από τις κυβερνοεπιθέσεις