Κορυφαίος στόχος για το ψηφιακό έγκλημα παραμένει ο κλάδος της εκπαίδευσης σε διεθνές επίπεδο. Τον Οκτώβριο, ο τομέας της Εκπαίδευσης/Έρευνας παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.
Αυτή την τάση επιβεβαιώνουν τα στοιχεία της Check Point Research για το τοπίο των ψηφιακών απειλών τον Οκτώβριο. Σύμφωνα με την έρευνα της εταιρείας (Global Threat Index για τον Οκτώβριο του 2022), το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο του 2022 ήταν το AgentTesla, το οποίο “εκθρόνισε” το Formbook από την κορυφή.
Η Check Point Research αναφέρει ότι αυτόν τον μήνα το keylogger AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 7% των οργανισμών παγκοσμίως.
Επίσης, σημειώθηκε σημαντική αύξηση του αριθμού των επιθέσεων από το infostealer Lokibot, το οποίο έφτασε στην τρίτη θέση για πρώτη φορά σε πέντε μήνες. Το Lokibot είναι ένα commodity infostealer, που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών. Από προγράμματα περιήγησης ιστού και ηλεκτρονικού ταχυδρομείου έως και εργαλεία διαχείρισης πληροφορικής.
Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων.
“Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής”, αναφέρει η εταιρεία.
Μια νέα ευπάθεια
“Είδαμε πολλές αλλαγές στην κατάταξη αυτόν το μήνα, με μια νέα σειρά από οικογένειες κακόβουλου λογισμικού να αποτελούν την πρώτη τριάδα. Είναι ενδιαφέρον ότι το Lokibot ανέβηκε ξανά στην τρίτη θέση τόσο γρήγορα, γεγονός που δείχνει μια αυξανόμενη τάση προς τις επιθέσεις phishing”, διαπιστώνει η εταιρεία.
Στο μεταξύ, η έκθεση της Check Point αποκάλυψε μια νέα κρίσιμη ευπάθεια, το Text4Shell. Βασισμένη στον τομέα του Apache Commons Text, επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαιτούνται συγκεκριμένα προνόμια ή αλληλεπίδραση με τον χρήστη.
Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί - έναν χρόνο μετά - να αποτελεί μία από τις σημαντικότερες απειλές, καταλαμβάνοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου.
Παρ’ όλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτόν το μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η Check Point θα συνεχίσει να παρακολουθεί τον αντίκτυπό του.
“Τον Νοέμβριο, ο οποίος είναι μια πολυάσχολη αγοραστική περίοδος, είναι σημαντικό οι άνθρωποι να παραμείνουν σε επαγρύπνηση και να έχουν το νου τους για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, που θα μπορούσαν να φέρουν κακόβουλο κώδικα”, προειδοποιεί η CPR
