Με την τηλεργασία να έχει εκτοξευτεί λόγω πανδημίας, και τους πολίτες να βρίσκονται όλο και περισσότερο συνδεδεμένοι στο διαδίκτυο από τα οικιακά τους δίκτυα, υπήρξε μια έκρηξη του αριθμού νέων κακόβουλων αρχείων το 2020. Το trojan Emotet αποτέλεσε την κορυφαία απειλή και τον Δεκέμβριο επηρέασε το 7% των οργανισμών παγκοσμίως.
Όπως αναφέρουν οι ερευνητές της Check Point Software Technologies, εντόπισαν μια διεθνή καμπάνια ανεπιθύμητης αλληλογραφίας, που στόχευσε περισσότερους από 100.000 χρήστες την ημέρα κατά τη διάρκεια της εορταστικής περιόδου.
Το Emotet στην αρχή είχε δημιουργηθεί ως trojan που κρυβόταν στους υπολογιστές των χρηστών, αποσπώντας έτσι ιδιωτικές και ευαίσθητες πληροφορίες με στόχο την υποκλοπή στοιχείων τραπεζικών λογαριασμών. Πλέον έχει εξελιχθεί και αποτελεί μια από τις πιο καταστροφικές παραλλαγές κακόβουλου λογισμικού με το κόστος της ζημιάς που προκαλεί σε εταιρείες και οργανισμούς να αγγίζει το 1 εκατ. δολάρια, σύμφωνα με το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας.
Οι πιο συνηθισμένες ευπάθειες των δικτύων
Από τις πιο συνηθισμένες εκμεταλλεύσιμες ευπάθειες που επηρέασαν το 42% των εταιρειών σε όλο τον κόσμο τον Δεκέμβριο, σύμφωνα με τον Global Index Threat της Check Point ήταν το το «MVPower DVR Remote Code Execution». Συγκεκριμένα, στις συσκευές MVPower DVR υπάρχει μια ευπάθεια εκτέλεσης κώδικα από απόσταση. Ένας επιτιθέμενος από μακριά μπορεί να εκμεταλλευτεί αυτό το ελάττωμα και να εκτελέσει αυθαίρετο κώδικα στο επηρεασμένο router μέσω ενός crafted αιτήματος.
Το 42% των επιχειρήσεων παγκοσμίως επηρεάζει επίσης και το «HTTP Headers Remote Code Execution (CVE-2020-13756)». Υπάρχουν συγκεκριμένα πεδία στα HTTP που επιτρέπουν στον πελάτη και τον διακομιστή να μεταβιβάσουν πρόσθετες πληροφορίες. Ένας απομακρυσμένος εισβολέας μπορεί να χρησιμοποιήσει ένα ευάλωτο πεδίο του HTTP για να εκτελέσει αυθαίρετο κώδικα στη μηχανή του θύματος.
Λιγότερες οι απειλές για τα smartphones το 2020
Όσον αφορά τις τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Δεκέμβριο, το Hiddad κατέχει την 1η θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα xHelper και Triada. Το Hiddad είναι ένα malware λογισμικό Android που επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων.
Το xHelper είναι μια κακόβουλη εφαρμογή που χρησιμοποιείται για τη λήψη άλλων κακόβουλων εφαρμογών και την προβολή διαφημίσεων. Η εφαρμογή είναι ικανή να «κρύβεται» από τον χρήστη και να επανεγκατασταθεί αυτόματα σε περίπτωση που απεγκατασταθεί. Τέλος, το Triada παρέχει δικαιώματα superuser για λήψη κακόβουλου λογισμικού.
Σύμφωνα με την Kaspersky, ο αριθμός των νέων κακόβουλων προγραμμάτων που σχετίζονται με λειτουργικά συστήματα Android μειώθηκε κατά 13,7%. Δεδομένου ότι πολλοί άνθρωποι δούλευαν και μελετούσαν από το σπίτι, πιθανότατα σε σταθερούς και φορητούς υπολογιστές, οι επιτιθέμενοι φαίνεται να έχουν στρέψει την προσοχή τους σε αυτές τις συσκευές.
Μεγάλη αύξηση των trojans
Σύμφωνα με στοιχεία της Kaspersky που αναφέρονται στην έκθεση «Kaspersky Security Bulletin: Statistics of the Year», τους τελευταίους 12 μήνες ανακάλυπταν περίπου 360.000 νέα κακόβουλα αρχεία κάθε μέρα σημειώνοντας αύξηση 5,2% έναντι των 346.000 το 2008. Βασικός παράγοντας για αυτό ήταν η μεγάλη αύξηση των trojans που δημιουργήθηκαν.
Το 60,2% αυτών των κακόβουλων αρχείων ήταν non-specific Trojans. Γενικά, το ποσοστό των Trojans που εντοπίστηκαν αυξήθηκε κατά 40,5% σε σύγκριση με το προηγούμενο έτος. Επίσης, το 2020 σημειώθηκε μεγάλη αύξηση των backdoors (ένας συγκεκριμένος τύπος Trojan που δίνει στους επιτιθέμενους τηλεχειρισμό της “μολυσμένης” συσκευής): που έφτασε το 23%.
Σε πτώση το adware
Το 2020 υπήρξε επίσης μια αξιοσημείωτη αύξηση στον αριθμό των worms, που εντοπίστηκαν. Πρόκειται για κακόβουλα προγράμματα, που αντιγράφουν τον εαυτό τους στο σύστημά σας, γραμμένα στη γλώσσα VisualBasicScript και συνήθως ανήκουν στην οικογένεια κακόβουλων προγραμμάτων Dinihou.
Στον αντίποδα, σε πτώση βρέθηκε το 2020 το adware (προγράμματα που βομβαρδίζουν τους χρήστες με διαφημίσεις), το οποίο παρουσίασε μείωση 35% σε σύγκριση με το 2019. Σύμφωνα με τα ίδια στοιχεία, η συντριπτική πλειονότητα των κακόβουλων αρχείων που εντοπίστηκαν (89,80%) προέκυψαν μέσω αρχείων Windows PE - μορφή αρχείου ειδικά για λειτουργικά συστήματα Windows.
Υπήρξε επίσης αύξηση 27% του αριθμού των διαφορετικών σεναρίων - που αποστέλλονται μέσω κακόβουλων εκστρατειών email ή συναντήθηκαν σε “μολυσμένους” ιστότοπους, το οποίο θα μπορούσε, για άλλη μια φορά, να αντικατοπτρίζει το γεγονός ότι οι άνθρωποι πέρασαν περισσότερο χρόνο στο Διαδίκτυο και οι επιτιθέμενοι προσπάθησαν να αξιοποιήσουν αυτό το γεγονός.