Την παγκόσμια πανδημία εκμεταλλεύθηκε το ψηφιακό έγκλημα στη διάρκεια του Απριλίου, προκειμένου να αποσπάσει πολύτιμες πληροφορίες ή προσωπικά δεδομένα των χρηστών. Οι hackers, κατά την πάγια τακτική τους, εκμεταλλεύονται τα παγκόσμιας εμβέλειας γεγονότα και τις ανησυχίες του κοινού για να αυξήσουν τα ποσοστά επιτυχίας των επιθέσεών τους. Επικεντρώνονται δε στην κλοπή προσωπικών δεδομένων και τραπεζικών στοιχείων των χρηστών για να δημιουργήσουν πηγές εσόδων.
Απότομη αύξηση των επιθέσεων που αξιοποιούν μια νέα έκδοση του Agent Tesla, που αποσπά κωδικούς πρόσβασης Wi-FiΗ Check Point Research στον Παγκόσμιο Κατάλογο Απειλών για τον Απρίλιο του 2020 αναφέρει πως μια νέα έκδοση του remote access trojan (RAT) Agent Tesla διανέμεται μέσω εκστρατειών spam, που έχουν σχέση με τον κορωνοϊό. Το συγκεκριμένο κακόβουλο λογισμικό βρέθηκε στην τρίτη θέση της σχετικής λίστας, επηρεάζοντας το 3% των οργανισμών παγκοσμίως.
Η νέα παραλλαγή του Agent Tesla έχει τροποποιηθεί για να αποσπά, εκτός άλλων πληροφοριών όπως στοιχεία σύνδεσης σε λογαριασμούς Outlook email, κωδικούς πρόσβασης Wi-Fi. Κατά τη διάρκεια του Απριλίου, το AgentTesla αξιοποιήθηκε ως συνημμένο αρχείο σε αρκετές κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας που σχετίζονται με τον COVID-19, οι οποίες, υπό το πρόσχημα πως παρέχουν ενδιαφέρουσες πληροφορίες για την πανδημία του κορωνοϊού, προτρέπουν το χρήστη να “κατεβάσει” κακόβουλα αρχεία. Σε μία από αυτές τις καμπάνιες, αποστολέας εμφανιζόταν ο Παγκόσμιος Οργανισμός Υγείας.
Στο μεταξύ, το δημοφιλές banking trojan Dridex, το οποίο βρέθηκε στην πρώτη δεκάδα της λίστας με το διαδεδομένο κακόβουλο λογισμικό για πρώτη φορά τον Μάρτιο, είχε ακόμη μεγαλύτερο αντίκτυπο τον Απρίλιο. Συγκεκριμένα, βρέθηκε στην πρώτη θέση της σχετικής λίστας, από την τρίτη στην οποία βρέθηκε τον προηγούμενο μήνα, επηρεάζοντας το 4% των οργανισμών παγκοσμίως.
Κακόβουλο λογισμικό
“Οι κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας, που διαμοιράζουν το Agent Tesla, αποκαλύπτουν το πόσο ευέλικτοι μπορούν να γίνουν οι εγκληματίες στον κυβερνοχώρο, προκειμένου να εκμεταλλευτούν παγκόσμια γεγονότα και να εξαπατήσουν ανυποψίαστα θύματα για να κάνουν κλικ σε ένα μολυσμένο link”, αναφέρει Check Point.
Η ερευνητική ομάδα ενημερώνει, επίσης, πως η ευπάθεια MVPower DVR Remote Code Execution ήταν εκείνη που έγινε συχνότερα αντικείμενο εκμετάλλευσης, όπως και τον Μάρτιο. Ακολούθησε η ευπάθεια OpenSSL TLS DTLS Heartbeat Information Disclosure, με αντίκτυπο 41% σε παγκόσμιο επίπεδο ενώ στην τρίτη θέση βρέθηκε η ευπάθεια Command Injection Over HTTP Payload.
Όσον αφορά τις τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για τον Απρίλιο, το Dridex βρέθηκε στην πρώτη θέση, επηρεάζοντας το 4% των οργανισμών παγκοσμίως. Ακολούθησαν το XMRig και το AgentTesla, επηρεάζοντας το 4% και το 3% αντίστοιχα των οργανισμών σε παγκόσμιο επίπεδο.
Ευπάθειες
Οι τρεις ευπάθειες, “που έγιναν συχνότερα αντικείμενο εκμετάλλευσης” τον Απρίλιο ήταν:
- Η ευπάθεια MVPower DVR Remote Code Execution βρέθηκε στην κορυφή της λίστας τον Απρίλιο, επηρεάζοντας το 46% των οργανισμών σε όλο τον κόσμο.
- Η ευπάθεια OpenSSL TLS DTLS Heartbeat Information Disclosure, με αντίκτυπο στο 41% των οργανισμών σε παγκόσμιο επίπεδο, βρέθηκε στη δεύτερη θέση.
- Ακολούθησε η ευπάθεια Command Injection Over HTTP Payload, επηρεάζοντας το 40% των οργανισμών παγκοσμίως.
Το 60% των εταιρειών δέχεται αυξημένο αριθμό κυβερνοεπιθέσεων
Πλημμελώς εξακολουθούν να αντιμετωπίζουν οι επιχειρήσεις το θέμα της κυβερνοασφάλειας, παρά το γεγονός ότι ο αριθμός των ψηφιακών επιθέσεων εξακολουθεί να βαίνει διογκούμενος. Για την ακρίβεια, σχεδόν το 60% των επιχειρήσεων έχει αντιμετωπίσει αυξημένο αριθμό κυβερνοεπιθέσεων τους τελευταίους 12 μήνες.
Οι επιχειρήσεις εξακολουθούν να μην δίνουν προτεραιότητα στην κυβερνοασφάλεια, παρά την αύξηση των επιθέσεωνΩστόσο, παρά τον αυξανόμενο κίνδυνο, μόνο το ένα τρίτο των επιχειρήσεων (36%) αναφέρει ότι τα τμήματα κυβερνοασφάλειας εμπλέκονται στη φάση του σχεδιασμού νέων επιχειρηματικών εγχειρημάτων. Συνεπώς, οι εταιρείες αποδεικνύεται ότι αδυνατούν να αντιμετωπίσουν τους κινδύνους, που σχετίζονται με την κυβερνοασφάλεια στα πρώτα στάδια νέων ψηφιακών εγχειρημάτων.
Σύμφωνα με την έρευνα της ΕΥ, Global Information Security Survey (GISS), κατά τη διάρκεια του προηγούμενου έτους, οι ακτιβιστές φέρουν την ευθύνη για το 21% των επιτυχημένων κυβερνοεπιθέσεων. Μάλιστα, οι επιθέσεις για ακτιβιστικούς σκοπούς είναι το δεύτερο συνηθέστερο κίνητρο πίσω από τις κυβερνοεπιθέσεις. Να σημειωθεί ότι, σε σχέση με την περυσινή έκδοση της αντίστοιχης έρευνας, μόνο το 12% των ερωτηθέντων θεωρούσε τους ακτιβιστές ως πιθανή πηγή κινδύνου στον κυβερνοχώρο. Αντίστοιχα, οι οργανωμένες εγκληματικές ομάδες καταλαμβάνουν την πρώτη θέση (23%) στις επιτυχημένες επιθέσεις.
Στο μεταξύ, όπως προκύπτει από την έρευνα, ενώ οι ομάδες κυβερνοασφάλειας διατηρούν καλές σχέσεις με τα παρακείμενα τμήματα, όπως το IT, ο εσωτερικός έλεγχος, η διαχείριση κινδύνων και οι νομικές υπηρεσίες, παρ’ όλα αυτά, δεν έχουν ιδιαίτερη σύνδεση με τα άλλα τμήματα της επιχείρησης.
Έλλειψη εμπιστοσύνης
Για παράδειγμα, σχεδόν τρεις στους τέσσερις (74%) δηλώνουν ότι η σχέση μεταξύ των ομάδων κυβερνοασφάλειας και μάρκετινγκ είναι, στην καλύτερη περίπτωση, ουδέτερη – αν όχι ανύπαρκτη – ή χαρακτηρίζεται από έλλειψη εμπιστοσύνης, ενώ το 64% υποστηρίζουν το ίδιο για την ομάδα έρευνας και ανάπτυξης και το 59% για τα τμήματα επιχειρηματικών δραστηριοτήτων.
Επίσης, περισσότεροι από τους μισούς (57%) δηλώνουν ότι η σχέση τους με το οικονομικό τμήμα, στο οποίο βασίζονται για την έγκριση του προϋπολογισμού, είναι εξίσου τεταμένη.
“Καθώς οι επιχειρήσεις προχωρούν στον ψηφιακό τους μετασχηματισμό, γίνεται όλο και πιο σαφές ότι η κυβερνοασφάλεια θα πρέπει να αποτελεί βασικό συστατικό στοιχείο κάθε πρωτοβουλίας, που βασίζεται στις νέες τεχνολογίες. Άλλωστε, σύμφωνα με πολλαπλές έρευνες και τελευταία άρθρα γνώμης, η εμπιστοσύνη, τόσο εσωτερικά, όσο και στο οικοσύστημα, είναι το νέο ψηφιακό νόμισμα”, αναφέρει σχετικά η ΕΥ.
Η εταιρεία υπογραμμίζει μάλιστα, ότι η πανδημία του νέου κορωνοϊού έθεσε το θέμα της κυβερνοασφάλειας σε υψηλή προτεραιότητα, με δεδομένη τη βίαιη αλλαγή τρόπου λειτουργίας των επιχειρήσεων, που βασίζεται στην απομακρυσμένη εργασία και ψηφιακές λύσεις.
Να σημειωθεί ότι στη φετινή έρευνα GISS συμμετείχαν σχεδόν 1.300 διευθυντικά στελέχη στον τομέα της κυβερνοασφάλειας παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας.
Πηγή: sepe.gr
