Ο τομέας της εκπαίδευσης και της έρευνας παρέμεινε ο “νούμερο ένα” στόχος του κυβερνοεγκλήματος και για τον μήνα Ιούλιο. Τον περασμένο μήνα, η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση των επιτιθέμενων κλάδων παγκοσμίως, ακολουθούμενη από τον Δημόσιο Τομέα και τις Ένοπλες Δυνάμεις, ενώ οι Επικοινωνίες βρέθηκαν στην τρίτη θέση των πιο δημοφιλών στόχων. Πρόκειται για την τριάδα των κλάδων που στοχοποιεί, κατά κύριο λόγο, το ψηφιακό έγκλημα διαχρονικά, τάση που δεν ανατράπηκε ούτε τον Ιούλιο, σύμφωνα με έρευνα της Check Point.

Όπως δείχνει ο Παγκόσμιος Δείκτης Απειλών (Global Threat Index) για τον Ιούλιο του 2024, εκτός από τους κλάδους που προσέλκυσαν το ενδιαφέρον του ψηφιακού εγκλήματος, το τοπίο των απειλών τον περασμένο μήνα παρέμεινε εξόχως δυναμικό. Κατά τους αναλυτές, η συνεχιζόμενη επιμονή και αναζωπύρωση ομάδων ransomware, όπως το Lockbit και το RansomHub, υπογραμμίζει τη συνεχή εστίαση των κυβερνοεγκληματιών στο ransomware, μια σημαντική, χωρίς παύση πρόκληση για τους οργανισμούς με εκτεταμένες επιπτώσεις στη λειτουργική συνέχεια και την ασφάλεια των δεδομένων τους. 

Τον περασμένο μήνα η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση των επιτιθέμενων κλάδων παγκοσμίως

Η πρόσφατη εκμετάλλευση μιας ενημερωμένης έκδοσης λογισμικού ασφαλείας για τη διανομή του κακόβουλου λογισμικού Remcos αναδεικνύει περαιτέρω τον καιροσκοπικό χαρακτήρα των κυβερνοεγκληματιών για ανάπτυξη κακόβουλου λογισμικού, με αποτέλεσμα να διακυβεύεται περαιτέρω η άμυνα των οργανισμών.

“Για να αντιμετωπίσουν αυτές τις απειλές, οι οργανισμοί θα πρέπει να υιοθετήσουν μια πολυεπίπεδη στρατηγική ασφάλειας, που θα περιλαμβάνει ισχυρή προστασία των τελικών σημείων, άγρυπνη παρακολούθηση και εκπαίδευση των χρηστών για να μειώσουν την επίθεση αυτών των ολοένα και μαζικότερων κυβερνοεπιθέσεων”, αναφέρει η Check Point Software.

Βασιλιάς το ransomware

Παρά τη σημαντική πτώση που σημειώθηκε τον Ιούνιο, το LockBit επανεμφανίστηκε τον περασμένο μήνα και έγινε η δεύτερη πιο διαδεδομένη ομάδα ransomware, ενώ το RansomHub διατήρησε την πρώτη θέση. Εν τω μεταξύ, οι ερευνητές εντόπισαν μια εκστρατεία, που διανέμει κακόβουλο λογισμικό Remcos μετά από ένα πρόβλημα ενημέρωσης της CrowdStrike.

Εν τω μεταξύ, οι ερευνητές αποκάλυψαν μια σειρά νέων τακτικών που χρησιμοποιούν το FakeUpdates, το οποίο βρέθηκε στην κορυφή της κατάταξης κακόβουλου λογισμικού για έναν ακόμη μήνα. Οι χρήστες, που επισκέπτονταν εκτεθειμένους ιστότοπους, αντιμετώπιζαν ψεύτικες προτροπές ενημέρωσης του προγράμματος περιήγησης, οι οποίες οδηγούσαν στην εγκατάσταση Trojan απομακρυσμένης πρόσβασης (RAT), όπως το AsyncRAT, που σήμερα κατατάσσεται στην ένατη θέση του δείκτη της Check Point. 

Για την ακρίβεια, το FakeUpdates ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο 7% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Androxgh0st με παγκόσμιο αντίκτυπο 5% και το AgentTesla με παγκόσμιο αντίκτυπο 3%. 

“Είναι ανησυχητικό ότι οι εγκληματίες του κυβερνοχώρου άρχισαν τώρα να εκμεταλλεύονται το BOINC, μια πλατφόρμα που προορίζεται για εθελοντική πληροφορική, για να αποκτήσουν απομακρυσμένο έλεγχο μολυσμένων συστημάτων”, αναφέρει η εταιρεία κυβερνοασφάλειας.