Οι τομείς της εκπαίδευσης, του κρατικού τομέα και των επικοινωνιών εξακολουθούν να είναι οι πιο συχνοί στόχοι επιθέσεων, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν τις μεθόδους τους με τη χρήση νέων κακόβουλων λογισμικών και πιο σύνθετων τεχνικών. Αυτό διαπιστώνει η εταιρεία κυβερνοασφάλειας Check Point Software Technologies Ltd στον «Παγκόσμιο Δείκτη Απειλών» για τον Οκτώβριο του 2024, που δημοσιοποίησε.

Η έκθεση αποκαλύπτει ανησυχητικές τάσεις στην κυβερνοασφάλεια και τον Οκτώβριο. Σύμφωνα με τα ευρήματά της, τον Οκτώβριο, τα infostealers (λογισμικά που κλέβουν δεδομένα) γνώρισαν μεγάλη αύξηση, με το κακόβουλο λογισμικό Lumma Stealer να ανεβαίνει στην κατάταξη, καθώς χρησιμοποιεί έξυπνες μεθόδους, όπως ψεύτικες σελίδες CAPTCHA, για να ξεγελά τα θύματα.

Οι εγκληματίες του κυβερνοχώρου εξελίσσουν τις μεθόδους τους με τη χρήση νέων κακόβουλων λογισμικών και πιο σύνθετων τεχνικών

Παράλληλα, η νέα έκδοση του κακόβουλου λογισμικού για κινητά Necro, που έχει μολύνει εκατομμύρια συσκευές Android, συνεχίζει να είναι σοβαρή απειλή, καθώς παραμένει κρυφή χάρη σε τεχνικές συσκότισης και στεγανογραφίας.

“Η αυξανόμενη χρήση των infostealers και η εξέλιξη των τακτικών δείχνουν ότι οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο καινοτόμοι”, αναφέρει η Check Point. Η εταιρεία συμπεριλαμβάνει στους πιο συνηθισμένους τύπους κακόβουλου λογισμικού για τον Οκτώβριο το FakeUpdates, το Androxgh0st και το AgentTesla, που πλήττουν οργανισμούς παγκοσμίως, ενώ η έκθεση υπογραμμίζει την ανάγκη για πιο σύγχρονες μεθόδους ασφάλειας πέρα από τα παραδοσιακά συστήματα.

Top Ransomware Groups

Σύμφωνα με τα στοιχεία της Check Point, το RansomHub ήταν η πιο διαδεδομένη ομάδα ransomware αυτόν τον μήνα, υπεύθυνη για το 17% των δημοσιευμένων επιθέσεων, ακολουθούμενη από το Play με 10% και το Meow με 5%.

- Το RansomHub είναι μια επιχείρηση Ransomware-as-a-Service (RaaS), η οποία εμφανίστηκε ως μια αναβαθμισμένη έκδοση του προηγουμένως γνωστού ransomware Knight. Το RansomHub, που εμφανίστηκε στις αρχές του 2024 σε υπόγεια φόρουμ κυβερνοεγκλήματος, απέκτησε γρήγορα φήμη για τις επιθετικές εκστρατείες του, που στόχευαν διάφορα συστήματα, συμπεριλαμβανομένων των Windows, macOS, Linux και ιδιαίτερα περιβάλλοντα VMware ESXi. Αυτό το κακόβουλο λογισμικό είναι γνωστό για τη χρήση εξελιγμένων μεθόδων κρυπτογράφησης.

- Το Play Ransomware, που αναφέρεται επίσης ως PlayCrypt, είναι ένα ransomware, που εμφανίστηκε για πρώτη φορά τον Ιούνιο του 2022. Αυτό το ransomware έχει στοχεύσει ένα ευρύ φάσμα επιχειρήσεων και κρίσιμων υποδομών στη Βόρεια Αμερική, τη Νότια Αμερική και την Ευρώπη, επηρεάζοντας περίπου 300 οντότητες μέχρι τον Οκτώβριο του 2023. Το Play Ransomware αποκτά, συνήθως, πρόσβαση σε δίκτυα μέσω παραβιασμένων έγκυρων λογαριασμών ή με την εκμετάλλευση μη ενημερωμένων ευπαθειών, όπως αυτές στα VPN SSL της Fortinet. Μόλις εισέλθει στο εσωτερικό, χρησιμοποιεί τεχνικές, όπως η χρήση δυαδικών αρχείων που ζουν από τη χώρα (LOLBins) για εργασίες, όπως η διαρροή δεδομένων και η κλοπή διαπιστευτηρίων.

- Το Meow Ransomware είναι μια παραλλαγή βασισμένη στο Conti ransomware, γνωστή για την κρυπτογράφηση ενός ευρέος φάσματος αρχείων σε συστήματα που έχουν παραβιαστεί και την προσθήκη της επέκτασης “.MEOW” σε αυτά. Αφήνει ένα σημείωμα λύτρων με την ονομασία “readme.txt”, το οποίο δίνει οδηγίες στα θύματα να επικοινωνήσουν με τους επιτιθέμενους μέσω email ή Telegram για να διαπραγματευτούν την καταβολή λύτρων. Το Meow Ransomware εξαπλώνεται μέσω διαφόρων φορέων, όπως μη προστατευμένες διαμορφώσεις RDP, spam ηλεκτρονικού ταχυδρομείου και κακόβουλες λήψεις και χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης ChaCha20 για να κλειδώσει αρχεία, εξαιρουμένων των αρχείων “.exe” και των αρχείων κειμένου.