ΓΔ: 1398.18 0.54% Τζίρος: 42.98 εκ. € Τελ. ενημέρωση: 14:17:09 DATA
Φώτο: Shutterstock

Ο ιός που χτυπάει 1 στις 10 εταιρείες και προκαλεί ζημιές 1 εκατ. δολ.

Περίπου 360.000 νέα κακόβουλα αρχεία ανακαλύπτονται καθημερινά τους τελευταίους 12 μήνες με τους trojan να αποτελούν την μεγαλύτερη απειλή για υπολογιστές και δίκτυα την χρονιά της τηλεργασίας.

Με την τηλεργασία να έχει εκτοξευτεί λόγω πανδημίας, και τους πολίτες να βρίσκονται όλο και περισσότερο συνδεδεμένοι στο διαδίκτυο από τα οικιακά τους δίκτυα, υπήρξε μια έκρηξη του αριθμού νέων κακόβουλων αρχείων το 2020. Το trojan Emotet αποτέλεσε την κορυφαία απειλή και τον Δεκέμβριο επηρέασε το 7% των οργανισμών παγκοσμίως.

Όπως αναφέρουν οι ερευνητές της Check Point Software Technologies, εντόπισαν μια διεθνή καμπάνια ανεπιθύμητης αλληλογραφίας, που στόχευσε περισσότερους από 100.000 χρήστες την ημέρα κατά τη διάρκεια της εορταστικής περιόδου.

Το Emotet στην αρχή είχε δημιουργηθεί ως trojan που κρυβόταν στους υπολογιστές των χρηστών, αποσπώντας έτσι ιδιωτικές και ευαίσθητες πληροφορίες με στόχο την υποκλοπή στοιχείων τραπεζικών λογαριασμών. Πλέον έχει εξελιχθεί και αποτελεί μια από τις πιο καταστροφικές παραλλαγές κακόβουλου λογισμικού με το κόστος της ζημιάς που προκαλεί σε εταιρείες και οργανισμούς να αγγίζει το 1 εκατ. δολάρια, σύμφωνα με το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας.

Οι πιο συνηθισμένες ευπάθειες των δικτύων

Από τις πιο συνηθισμένες εκμεταλλεύσιμες ευπάθειες που επηρέασαν το 42% των εταιρειών σε όλο τον κόσμο τον Δεκέμβριο, σύμφωνα με τον Global Index Threat της Check Point ήταν το το «MVPower DVR Remote Code Execution». Συγκεκριμένα, στις συσκευές MVPower DVR υπάρχει μια ευπάθεια εκτέλεσης κώδικα από απόσταση. Ένας επιτιθέμενος από μακριά μπορεί να εκμεταλλευτεί αυτό το ελάττωμα και να εκτελέσει αυθαίρετο κώδικα στο επηρεασμένο router μέσω ενός crafted αιτήματος.

Το 42% των επιχειρήσεων παγκοσμίως επηρεάζει επίσης και το «HTTP Headers Remote Code Execution (CVE-2020-13756)». Υπάρχουν συγκεκριμένα πεδία στα HTTP που επιτρέπουν στον πελάτη και τον διακομιστή να μεταβιβάσουν πρόσθετες πληροφορίες. Ένας απομακρυσμένος εισβολέας μπορεί να χρησιμοποιήσει ένα ευάλωτο πεδίο του HTTP για να εκτελέσει αυθαίρετο κώδικα στη μηχανή του θύματος.

Λιγότερες οι απειλές για τα smartphones το 2020

Όσον αφορά τις τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Δεκέμβριο, το Hiddad κατέχει την 1η θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα xHelper και Triada. Το Hiddad είναι ένα malware λογισμικό Android που επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων.

Το xHelper είναι μια κακόβουλη εφαρμογή που χρησιμοποιείται για τη λήψη άλλων κακόβουλων εφαρμογών και την προβολή διαφημίσεων. Η εφαρμογή είναι ικανή να «κρύβεται» από τον χρήστη και να επανεγκατασταθεί αυτόματα σε περίπτωση που απεγκατασταθεί. Τέλος, το Triada παρέχει δικαιώματα superuser για λήψη κακόβουλου λογισμικού.

Σύμφωνα με την Kaspersky, ο αριθμός των νέων κακόβουλων προγραμμάτων που σχετίζονται με λειτουργικά συστήματα Android μειώθηκε κατά 13,7%. Δεδομένου ότι πολλοί άνθρωποι δούλευαν και μελετούσαν από το σπίτι, πιθανότατα σε σταθερούς και φορητούς υπολογιστές, οι επιτιθέμενοι φαίνεται να έχουν στρέψει την προσοχή τους σε αυτές τις συσκευές.

Μεγάλη αύξηση των trojans 

Σύμφωνα με στοιχεία της Kaspersky που αναφέρονται στην έκθεση «Kaspersky Security Bulletin: Statistics of the Year», τους τελευταίους 12 μήνες ανακάλυπταν περίπου 360.000 νέα κακόβουλα αρχεία κάθε μέρα σημειώνοντας αύξηση 5,2% έναντι των 346.000 το 2008. Βασικός παράγοντας για αυτό ήταν η μεγάλη αύξηση των trojans που δημιουργήθηκαν.

Το 60,2% αυτών των κακόβουλων αρχείων ήταν non-specific Trojans. Γενικά, το ποσοστό των Trojans που εντοπίστηκαν αυξήθηκε κατά 40,5% σε σύγκριση με το προηγούμενο έτος. Επίσης, το 2020 σημειώθηκε μεγάλη αύξηση των backdoors (ένας συγκεκριμένος τύπος Trojan που δίνει στους επιτιθέμενους τηλεχειρισμό της “μολυσμένης” συσκευής): που έφτασε το 23%.

Σε πτώση το adware

Το 2020 υπήρξε επίσης μια αξιοσημείωτη αύξηση στον αριθμό των worms, που εντοπίστηκαν. Πρόκειται για κακόβουλα προγράμματα, που αντιγράφουν τον εαυτό τους στο σύστημά σας, γραμμένα στη γλώσσα VisualBasicScript και συνήθως ανήκουν στην οικογένεια κακόβουλων προγραμμάτων Dinihou.

Στον αντίποδα, σε πτώση βρέθηκε το 2020 το adware (προγράμματα που βομβαρδίζουν τους χρήστες με διαφημίσεις), το οποίο παρουσίασε μείωση 35% σε σύγκριση με το 2019. Σύμφωνα με τα ίδια στοιχεία, η συντριπτική πλειονότητα των κακόβουλων αρχείων που εντοπίστηκαν (89,80%) προέκυψαν μέσω αρχείων Windows PE - μορφή αρχείου ειδικά για λειτουργικά συστήματα Windows.

Υπήρξε επίσης αύξηση 27% του αριθμού των διαφορετικών σεναρίων - που αποστέλλονται μέσω κακόβουλων εκστρατειών email ή συναντήθηκαν σε “μολυσμένους” ιστότοπους, το οποίο θα μπορούσε, για άλλη μια φορά, να αντικατοπτρίζει το γεγονός ότι οι άνθρωποι πέρασαν περισσότερο χρόνο στο Διαδίκτυο και οι επιτιθέμενοι προσπάθησαν να αξιοποιήσουν αυτό το γεγονός.

Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

semi-conductors-chips-technology
ΤΕΧΝΟΛΟΓΙΑ

Χριστουγεννιάτικος εφιάλτης στην αγορά από την έλλειψη ημιαγωγών

Διάχυτος προβληματισμόςγια την κάλυψη της ζήτησης σε σημαντικές περιόδους κορύφωσης των πωλήσεων, όπως η ημέρα των Singles στην Κίνα και η Black Friday και τα Χριστούγεννα στον δυτικό κόσμο, ενώ επέρχεται κύμα ανατιμήσεων.
ΤΕΧΝΟΛΟΓΙΑ

Χάκερ «κατεβάζουν ρολά» σε κολοσσούς και παίρνουν λύτρα σε bitcoin

Επικίνδυνα χτυπήματα σε βασικές επιχειρηματικές υποδομές στα καύσιμα, τα τρόφιμα, ακόμη και σε δημόσιους ασφαλιστικούς οργανισμούς από χάκερ με έδρα κυρίως στη Ρωσία, που έχουν αποσπάσει μεγάλα ποσά λύτρων.
ΤΕΧΝΟΛΟΓΙΑ

Απογείωση πωλήσεων tablet - υπολογιστών, στροφή σε ακριβά smartphones

Νέο σκηνικό, που δεν έχει αλλάξει τους πρώτους μήνες του 2021, έχει δημιουργήσει η πανδημία. Οι καταναλωτές προσαρμόζονται στις απαιτήσεις τηλεκπαίδευσης, τηλεργασίας και ψυχαγωγίας στο σπίτι.