Εξαιρετικά κινητικό υπήρξε και τον Σεπτέμβριο το ψηφιακό έγκλημα, με τις κυβερνοεπιθέσεις στις χώρες της Ανατολικής Ευρώπης να αυξάνονται δραματικά και τον τομέα της Εκπαίδευσης/Έρευνας να είναι αυτός που έχει πληγεί περισσότερο παγκοσμίως.
Όπως διαπιστώνει η Check Point Research, ενώ ο πόλεμος Ρωσίας-Ουκρανίας συνεχίζεται, ο Παγκόσμιος Δείκτης Απειλών της εταιρείας για τον Σεπτέμβριο σημείωσε σημαντική αλλαγή στην “κατάταξη απειλής” πολλών χωρών της Ανατολικής Ευρώπης.
Η κατάταξη απειλής αντιπροσωπεύει τον βαθμό επίθεσης που δέχεται ένας οργανισμός σε μια συγκεκριμένη χώρα σε σύγκριση με τον υπόλοιπο κόσμο. Κατά τη διάρκεια του Σεπτεμβρίου, η Ουκρανία είχε κάνει άλμα 26 θέσεων, η Πολωνία και η Ρωσία ανέβηκαν κατά 18 θέσεις η καθεμία και τόσο η Λιθουανία, όσο και η Ρουμανία, ανέβηκαν, μεταξύ άλλων, κατά 17 θέσεις.
Όλες αυτές οι χώρες βρίσκονται, πλέον, μεταξύ των 25 πρώτων χωρών, με τη μεγαλύτερη υποβάθμιση στην κατάταξή τους να λαμβάνει χώρα τον τελευταίο μήνα.
“Καθώς ο πόλεμος στο έδαφος συνεχίζεται, συνεχίζεται και ο πόλεμος στον κυβερνοχώρο. Πιθανότατα δεν είναι τυχαίο ότι οι βαθμοί απειλής πολλών χωρών της Ανατολικής Ευρώπης αυξήθηκαν τον τελευταίο μήνα. Όλοι οι οργανισμοί κινδυνεύουν και πρέπει να στραφούν σε μια στρατηγική κυβερνοασφάλειας με προτεραιότητα την πρόληψη πριν να είναι πολύ αργά”, αναφέρει η Check Point.
Στο μεταξύ και τον Σεπτέμβριο, ο τομέας της εκπαίδευσης/έρευνας παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.
Τα πιο διαδεδομένα malwares
Στο μεταξύ, σύμφωνα με τα ευρήματα της Check Point Research, το Formbook παρέμεινε τον Σεπτέμβριο το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 3% των οργανισμών παγκοσμίως. Όπως επισημαίνει η CPR στον Παγκόσμιο Δείκτη Απειλών για τον Σεπτέμβριο του 2022, το Formbook εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, με το Vidar να βρίσκεται πλέον στην όγδοη θέση, ανεβαίνοντας επτά θέσεις από τον περασμένο Αύγουστο.
Το Vidar είναι ένα infostealer, που έχει σχεδιαστεί για να παρέχει στους χάκερς πρόσβαση από την “πίσω” πόρτα, επιτρέποντας τους να κλέβουν ευαίσθητες τραπεζικές πληροφορίες, διαπιστευτήρια σύνδεσης, διευθύνσεις IP, ιστορικό προγράμματος περιήγησης και πορτοφόλια κρυπτογράφησης από μολυσμένες συσκευές. Η αύξηση της επικράτησης του ακολουθεί μια κακόβουλη εκστρατεία κατά την οποία χρησιμοποιήθηκαν ψεύτικοι ιστότοποι Zoom, όπως οι zoomus[.]website και zoom-download[.]space, για να παρασύρουν αθώους χρήστες να κατεβάσουν το κακόβουλο λογισμικό.
“Είναι ενδιαφέρον το άλμα του Vidar στην πρώτη δεκάδα μετά από μακρά απουσία. Οι χρήστες του Zoom πρέπει να είναι σε εγρήγορση και να έχουν τα μάτια τους ανοιχτά για δόλιους συνδέσμους, καθώς με αυτόν τον τρόπο διανέμεται τελευταία αυτό το κακόβουλο λογισμικό. Έχετε πάντα το νου σας για ασυνέπειες ή ορθογραφικά λάθη στις διευθύνσεις URL. Αν φαίνεται ύποπτο, πιθανότατα και είναι”, αναφέρει η εταιρεία.