TM_414

12 14|12|2023 #414 Η Check Point Software Technologies Ltd. , π άροχος λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απει- λών για τον Νοέμβριο του 2023. Αναλυτικότερα, οι κορυφαίες οικογένειες κακόβουλου λο- γισμικού: Formbook: Το Formbook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως κακόβουλο λογισμι- κό ως υπηρεσία (MaaS) σε υπόγεια φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτήρια από διάφορα προγράμμα- τα περιήγησης ιστού, συλλέγει στιγμιότυπα οθόνης, παρακο- λουθεί και καταγράφει πληκτρολογήσεις και μπορεί να κατεβά- σει και να εκτελέσει αρχεία σύμφωνα με εντολές από το C &C. FakeUpdates: Το FakeUpdates (AKA SocGholish) είναι ένα πρόγραμμα λήψης γραμμένο σε JavaScript. Γράφει τα payloads στο δίσκο πριν από την έναρξή τους. Το FakeUpdates οδή- γησε σε περαιτέρω συμβιβασμό μέσω πολλών πρόσθετων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult. Remcos: Το Remcos είναι ένα RAT που εμφανίστηκε για πρώ- τη φορά το 2016. Διανέμεται μέσω κακόβουλων εγγράφων του Microsoft Office, τα οποία επισυνάπτονται σε ανεπιθύ- μητα μηνύματα ηλεκτρονικού ταχυδρομείου και έχει σχεδι- αστεί για να παρακάμπτει την ασφάλεια UAC των Microsoft Windows και να εκτελεί κακόβουλο λογισμικό με προνόμια υψηλού επιπέδου. Βιομηχανίες με τις κορυφαίες επιθέσεις παγκοσμίως: Τον περασμένο Νοέμβριο ο κλάδος «Εκπαίδευση / Έρευνα» παρέμεινε στην πρώτη θέση με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τους κλάδους «Επικοινω- νίες» και «Κυβέρνηση / Στρατό» . Check Point Οι σημαντικότερες απειλές του Νοεμβρίου Που εστιάζει ο CR INDEX 2024 Το Ινστιτούτο Εταιρικής Ευθύνης δίνει ιδιαίτερη έμφαση στη στενή παρακο- λούθηση των νομοθετικών εξελίξεων σε εθνικό και ευρωπαϊκό επίπεδο, εξασφα- λίζοντας με αυτόν τον τρόπο την ένταξη των νέων προτύπων, αλλά και την αντα- πόκριση του δείκτη CR Index και του CRI Pass, στις απαιτήσεις που απορρέουν από τις νομοθετικές ρυθμίσεις. Στον νέο και ανανεωμένο CR Index 2023-2024 έχουν ενσωματωθεί τα σημαντικότερα ESG και Net-Zero κριτήρια και standards, λαμβάνοντας υπόψη τις νέες ευρωπαϊκές νομοθεσίες και διεθνείς τάσεις, όπως το νέο πρότυπο ΕSRS (Ευρωπαϊκό Standard για Sustainability Reporting) και τις ευ- ρωπαϊκές νομοθεσίες (CSRD, CSDD κ.α.). Αυτή η ετήσια ανανέωση του δείκτη μαζί με το αναλυτικό feedback report (με ποι- οτικά και ποσοτικά συγκριτικά στοιχεία) που λαμβάνουν οι εταιρίες, έχουν κατα- στήσει τον CR Index to ιδανικό εργαλείο που εξασφαλίζει στις επιχειρήσεις, όχι μόνο την επίτευξη βελτιωμένων ESG ratings, αλλά και την ετήσια βελτίωση των εταιρικών τους επιδόσεων. Αξίζει να σημειωθεί ότι από φέτος, στο πλαίσιο της ανανέωσης του δείκτη ανα- βαθμίζεται και η πλατφόρμα που φιλο- ξενεί τον δείκτη και εισάγεται ένας επι- πλέον Eιδικός Έπαινος Net-Zero που θα απονέμεται στην εταιρεία με την καλύτε- ρη επίδοση στο συγκεκριμένο πεδίο. Tο Ινστιτούτο Εταιρικής Ευθύνης έχει υποστηρίξει περισσότερες από 80 ελ- ληνικές και πολυεθνικές επιχειρήσεις από 12 διαφορετικούς κλάδους, που αντιπροσωπεύουν περίπου το 20% του Ελληνικού ΑΕΠ, να συστηματοποιήσουν τις δράσεις και τις πρωτοβουλίες που αναλαμβάνουν στον τομέα της Εταιρι- κής Ευθύνης και Βιώσιμης Ανάπτυξης (ESG), να ενσωματώσουν αποτελεσμα- τικά υπεύθυνες πρακτικές στη στρατηγι- κή τους και να καταγράψουν αξιόπιστα στοιχεία και μετρήσιμα και αποτελέσμα- τα, μέσα από το διεθνώς αναγνωρισμέ- νο εργαλείο αξιολόγησης των επιδόσε- ων του CR Index.