Η Check Point Research, το Threat Intelligence τμήμα της Check Point Software Technologies Ltd. δημοσίευσε το Global Threat Index για το μήνα  Ιανουάριο του 2022.

Οι ερευνητές αναφέρουν ότι το Emotet έχει πλέον εκτοπίσει το Trickbot από την πρώτη θέση, μετά την παρατεταμένη παραμονή του στην κορυφή και είναι το πιο διαδεδομένο κακόβουλο λογισμικό του μήνα, επηρεάζοντας το 6% των οργανισμών παγκοσμίως. Το Log4j εξακολουθεί επίσης, να παραμένει πρόβλημα, επηρεάζοντας το 47,4% των οργανισμών παγκοσμίως, ενώ ως ο κλάδος με τις περισσότερες επιθέσεις εξακολουθεί να είναι αυτός της Εκπαίδευσης/Έρευνας.

Μετά από μόλις δυόμισι μήνες από την επιστροφή του, το Emotet έχει κατακτήσει την πρώτη θέση. Το διαβόητο botnet εξαπλώνεται συνήθως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία ή συνδέσμους. Η αυξημένη χρήση του έχει βοηθηθεί ακόμα περισσότερο από την επικράτηση του Trickbot που λειτουργεί ως καταλύτης, εξαπλώνοντας το κακόβουλο λογισμικό περαιτέρω. Παράλληλα, έχουμε αποχώρηση του Dridex από την πρώτη δεκάδα της λίστας και αντικατάστασή του από το Lokibot, ένα InfoStealer που χρησιμοποιείται για την απόκτηση δεδομένων όπως διαπιστευτήρια ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης σε πορτοφόλια CryptoCoin και διακομιστές FTP.

“Δεν αποτελεί έκπληξη το γεγονός ότι το Emotet επέστρεψε εκδικητικά. Πρόκειται για ένα κακόβουλο λογισμικό που υπεκφεύγει καθιστώντας δύσκολη την ανίχνευσή του, ενώ το γεγονός ότι χρησιμοποιεί πολλαπλές μεθόδους για να μολύνει τα δίκτυα συμβάλλει περαιτέρω στη συνεχή άνοδο αυτής της απειλής. Είναι απίθανο να πρόκειται για ένα βραχύβιο πρόβλημα”, δήλωσε η Maya Horowitz, VP Research στην Check Point Software. “Αυτόν τον μήνα είδαμε επίσης το Dridex να εξαφανίζεται από τη λίστα με τα δέκα κορυφαία και το Lokibot να επανεμφανίζεται. Το Lokibot εκμεταλλεύεται τα θύματα στις πιο πολυάσχολες στιγμές τους, καθώς διανέμεται μέσω καλά μεταμφιεσμένων phishing emails. Αυτές οι απειλές, μαζί με τη συνεχιζόμενη μάχη με την ευπάθεια Log4j, υπογραμμίζουν τη σημασία της ύπαρξης της καλύτερης ασφάλειας σε δίκτυα, cloud, κινητά και τελικά σημεία χρηστών”.

Η Check Point Research (CPR) αποκάλυψε αυτό το μήνα ότι ο τομέας Εκπαίδευση/Έρευνα παραμένει αυτός με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον Κυβέρνηση/Ένοπλες Δυνάμεις και τον ISP/MSP. Η “Apache Log4j Remote Code Execution” εξακολουθεί να είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 47,4% των οργανισμών παγκοσμίως, ακολουθούμενη από την “Web Server Exposed Git Repository Information Disclosure” που επηρεάζει το 45% των οργανισμών παγκοσμίως. Η “HTTP Headers Remote Code Execution” βρίσκεται στην τρίτη θέση της λίστας με τις πιο συχνά προς εκμετάλλευση ευπάθειες, με παγκόσμιο αντίκτυπο 42%.

Οι κυριότερες οικογένειες κακόβουλου λογισμικού

*Τα βέλη σχετίζονται με τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Αυτόν τον μήνα, το Emotet είναι το πιο δημοφιλές κακόβουλο λογισμικό που επηρεάζει το 6% των οργανισμών παγκοσμίως, ακολουθούμενο στενά από το Trickbot με αντίκτυπο 4% και στη συνέχεια το Formbook με αντίκτυπο 3%.

  • Emotet – Το Emotet είναι ένα προηγμένο, αυτοδιαδοτικό και αρθρωτό Trojan. Το Emotet, που κάποτε χρησιμοποιούνταν για να απασχολεί ως τραπεζικό Trojan, έχει πρόσφατα χρησιμοποιηθεί ως διανομέας σε άλλα κακόβουλα προγράμματα ή κακόβουλες εκστρατείες. Χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση της εμμονής και τεχνικές αποφυγής για να αποφύγει την ανίχνευση. Επιπλέον, μπορεί να διαδοθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου spam τύπου phishing που περιέχουν κακόβουλα συνημμένα αρχεία ή συνδέσμους.
  • Trickbot – Το Trickbot είναι ένα modular Botnet και τραπεζικό Trojan που ενημερώνεται συνεχώς με νέες δυνατότητες, χαρακτηριστικά και διαύλους διανομής. Αυτό επιτρέπει στο Trickbot να είναι ένα ευέλικτο και προσαρμόσιμο κακόβουλο λογισμικό που μπορεί να διανεμηθεί στο πλαίσιο εκστρατειών πολλαπλών σκοπών.
  • Formbook – Το Formbook είναι ένας Info Stealer που συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδίκτυο, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις εντολές C&C.

Οι κλάδοι που δέχονται τις περισσότερες επιθέσεις παγκοσμίως

Αυτόν τον μήνα ο τομέας Εκπαίδευση/Έρευνα βρίσκεται στην πρώτη θέση των κλάδων που δέχονται τις μεγαλύτερες επιθέσεις παγκοσμίως, ακολουθούμενος από τους τον Κυβέρνηση/Ένοπλες Δυνάμεις και ISP/MSP

 

  • Εκπαίδευση/Ερευνα
  • Κυβέρνηση/Ένοπλες Δυνάμεις 

3.       ISP/MSP

Τα πιο συχνά εκμεταλλεύσιμα τρωτά σημεία

Αυτόν τον μήνα η Apache Log4j Remote Code Execution ” εξακολουθεί να είναι η πιο συχνά αξιοποιούμενη ευπάθεια, επηρεάζοντας το 47,4% των οργανισμών παγκοσμίως, ακολουθούμενη από την ““Web Server Exposed Git Repository Information Disclosure ” που επηρεάζει το 45% των οργανισμών παγκοσμίως. Η “HTTP Headers Remote Code Execution” βρίσκεται στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 42%.

  • Απομακρυσμένη εκτέλεση κώδικα Apache Log4j (CVE-2021-44228) – Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
  • Web Server Exposed Git Repository Information Disclosure – Έχει αναφερθεί μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.
  •  HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – επιτρέπει στον πελάτη και τον διακομιστή να διαβιβάζουν πρόσθετες πληροφορίες με ένα αίτημα HTTP. Ένας απομακρυσμένος εισβολέας μπορεί να χρησιμοποιήσει μια ευάλωτη επικεφαλίδα HTTP για να εκτελέσει αυθαίρετο κώδικα στο μηχάνημα του θύματος.

Κορυφαία κακόβουλα προγράμματα για κινητά

Αυτόν τον μήνα το xHelper έρχεται στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα AlienBot και FluBot.

  • xHelper – Μια κακόβουλη εφαρμογή που δεν έχει εμφανιστεί στη φύση από τον Μάρτιο του 2019 και χρησιμοποιείται για τη λήψη άλλων κακόβουλων εφαρμογών και την εμφάνιση διαφημίσεων. Η εφαρμογή είναι ικανή να κρύβεται από τον χρήστη και να επανεγκαθίσταται σε περίπτωση που έχει απεγκατασταθεί.
  • AlienBot – Η οικογένεια κακόβουλου λογισμικού AlienBot είναι ένα Malware-as-a-Service (MaaS) για συσκευές Android που επιτρέπει σε έναν απομακρυσμένο εισβολέα, σε πρώτο στάδιο, να εισάγει κακόβουλο κώδικα σε νόμιμες οικονομικές εφαρμογές. Ο επιτιθέμενος αποκτά πρόσβαση στους λογαριασμούς των θυμάτων και τελικά ελέγχει πλήρως τη συσκευή τους.
  • FluBot – Το FluBot είναι ένα κακόβουλο λογισμικό Android botnet που διανέμεται μέσω μηνυμάτων SMS phishing, τα οποία τις περισσότερες φορές υποδύονται μάρκες παράδοσης logistics. Μόλις ο χρήστης κάνει κλικ στο σύνδεσμο μέσα στο μήνυμα, το FluBot εγκαθίσταται και αποκτά πρόσβαση σε όλες τις ευαίσθητες πληροφορίες του τηλεφώνου.

Η πλήρης λίστα με τις πιο διαδεδομένες απειλές κακόβουλου λογισμικού στην Ελλάδα για τον Ιανουάριο του 2022 είναι: 

Emotet- Το Emotet είναι ένα προηγμένο, αυτοδιαδοτικό και αρθρωτό Trojan που κάποτε χρησιμοποιήθηκε ως τρα