Έρευνα: Πιο οργανωμένο από ποτέ το έγκλημα στον κυβερνοχώρο- Μέσω e-mails οι περισσότερες επιθέσεις χάκερ

Το έγκλημα στον κυβερνοχώρο πιο οργανωμένο από ποτέ: Μέσω e-mails οι περισσότερες επιθέσεις χάκερ Facebook Twitter
ΠΗΓΗ ΦΩΤΟΓΡΑΦΙΑΣ /PIXABAY
0

Σημαντική αύξηση της συχνότητας και της πολυπλοκότητας της δραστηριότητας του εγκλήματος στον κυβερνοχώρο δείχνει παγκόσμια έρευνα Threat Insights της HP Inc.

Παράλληλα, καταγράφεται αύξηση 65% στη χρήση εργαλείων χακαρίσματος που έχουν ληφθεί από forums του υπόκοσμου και ιστότοπους διαμοιρασμού αρχείων από το β' εξάμηνο του 2020 έως το α' εξάμηνο του 2021.

Εκπληκτικά ικανά τα εργαλεία χακαρίσματος

Οι ερευνητές παρατήρησαν ότι τα εργαλεία χακαρίσματος ευρείας κυκλοφορίας ήταν εκπληκτικά ικανά. Για παράδειγμα, ένα εργαλείο μπορεί να λύσει τις προκλήσεις του CAPTCHA χρησιμοποιώντας τεχνικές οπτικής αναγνώρισης, πιο συγκεκριμένα την οπτική αναγνώριση χαρακτήρων (OCR), προκειμένου να εκτελέσει επιθέσεις προσωπικών διαπιστεύσεων εναντίον ιστότοπων.

Πιο οργανωμένο από ποτέ

Γενικότερα, η έκθεση διαπίστωσε ότι το έγκλημα στον κυβερνοχώρο είναι πιο οργανωμένο από ποτέ, με forums του υπόκοσμου που παρέχουν τις τέλειες πλατφόρμες για την αύξηση της αποτελεσματικότητας των hackers ώστε να συνεργάζονται και να μοιράζονται τακτικές, τεχνικές και διαδικασίες επίθεσης.

Μέσω e-mail οι περισσότερες επιθέσεις

Σύμφωνα με τα ευρήματα της έκθεσης, το 75% του κακόβουλου λογισμικού που εντοπίστηκε παραδόθηκε μέσω e-mail, ενώ οι λήψεις στο διαδίκτυο αποτελούν το υπόλοιπο 25%. Οι απειλές που λήφθηκαν χρησιμοποιώντας προγράμματα περιήγησης ιστού αυξήθηκαν κατά 24%, εν μέρει λόγω των χρηστών που κατεβάζουν εργαλεία χακαρίσματος και λογισμικό εξόρυξης κρυπτονομισμάτων.

Τα πιο συνηθισμένα δολώματα ηλεκτρονικού ψαρέματος ήταν τιμολόγια και επιχειρηματικές συναλλαγές (49%), ενώ το 15% ήταν απαντήσεις σε υποκλοπές e-mail. Τα δολώματα ηλεκτρονικού ψαρέματος με θέμα τον covid-19 αποτελούσαν λιγότερο από το 1%, με μείωση κατά 77% από το β' εξάμηνο του 2020 στο α' εξάμηνο του 2021.

Ο πιο συνηθισμένος τύπος κακόβουλων συνημμένων ήταν συμπιεσμένα αρχεία (29%), υπολογιστικά φύλλα (23%), έγγραφα (19%) και εκτελέσιμα αρχεία (19%). Ασυνήθιστοι τύποι συμπιεσμένων αρχείων όπως το JAR (συμπιεσμένο αρχείο Java) χρησιμοποιούνται για την αποφυγή εργαλείων εντοπισμού και για την εγκατάσταση κακόβουλου λογισμικού που αποκτάται εύκολα σε υπόγειες αγορές.

Η έκθεση διαπίστωσε ότι το 34% του κακόβουλου λογισμικού που καταγράφηκε ήταν προηγουμένως άγνωστο, με μείωση κατά 4% σε σχέση με το β΄ εξάμηνο του 2020. Επίσης καταγράφεται, σημαντική αύξηση κατά 24% στο κακόβουλο λογισμικό που εκμεταλλεύεται την ευπάθεια CVE-2017-11882 για την προσβολή του Microsoft Office ή του Microsoft WordPad και την πραγματοποίηση επιθέσεων χωρίς αρχεία.

Οι σημαντικότερες απειλές

Οι σημαντικότερες απειλές που καταγράφηκαν στην έκθεση του HP Wolf Security περιλαμβάνουν:

-Τις συνεργασίες μεταξύ των κυβερνοεγκληματιών που ανοίγουν την πόρτα σε ακόμη μεγαλύτερες επιθέσεις εναντίον των στόχων: Οι κυβερνοεγκληματίες που χρησιμοποιούν το εργαλείο Dridex πωλούν τα στοιχεία πρόσβασης των οργανισμών που έχουν παραβιάσει σε άλλους hackers, ώστε οι τελευταίοι να διανείμουν ransomware σε αυτούς τους οργανισμούς. Η πτώση της προτίμησης του εργαλείου Emotet το α' τρίμηνο του 2021 οδήγησε το Dridex να γίνει το κορυφαίο κακόβουλο εργαλείο που επισημάνθηκε από το HP Wolf Security.

- Τους υποκλοπείς πληροφοριών που χρησιμοποιούν πιο κακόβουλο λογισμικό: Το κακόβουλο λογισμικό CryptBot που χρησιμοποιείται ιστορικά για την υποκλοπή στοιχείων πρόσβασης ηλεκτρονικών πορτοφολιών και περιηγητών, πλέον χρησιμοποιείται και για την εξάπλωση του DanaBot, ενός δούρειου ίππου υποκλοπής τραπεζικών στοιχείων από το οργανωμένο έγκλημα.

- Τις καμπάνιες αποστολής VBS που στοχεύουν τα στελέχη επιχειρήσεων: Μία καμπάνια πολλαπλών επιπέδων βασισμένη σε Script Visual Basic (VBS) διαμοιράζει κακόβουλα συνημμένα ZIP αρχεία που έχουν πάρει το όνομά τους από το στέλεχος που έχουν στοχεύσει. Εγκαθιστά ένα κρυφό πρόγραμμα λήψης VBS πριν χρησιμοποιήσει νόμιμα εργαλεία SysAdmin του λειτουργικού συστήματος ώστε να μπορεί να λειτουργήσει αυτόνομα σε συσκευές και να παραδώσει το κακόβουλο λογισμικό.

-Τις εισβολές μέσω αιτήσεων: Μία καμπάνια κακόβουλου ανεπιθύμητου περιεχομένου με θέμα «βιογραφικό» που στοχεύει, ναυτιλιακές, υλικοτεχνικές και συναφείς εταιρείες σε επτά χώρες (Χιλή, Ιαπωνία, Ηνωμένο Βασίλειο, Πακιστάν, ΗΠΑ, Ιταλία και Φιλιππίνες), αξιοποιώντας αδυναμίες του Microsoft Office ώστε να εγκατασταθεί το εμπορικά διαθέσιμο Remcos RAT για την απόκτηση απομακρυσμένης πρόσβασης στους μολυσμένους υπολογιστές.

Με πληροφορίες από ΑΠΕ-ΜΠΕ

Διεθνή
0

ΔΕΙΤΕ ΑΚΟΜΑ

Βασιλιάς Κάρολος: «Σπάει» την παράδοση για τη χριστουγεννιάτικη ομιλία του - Από πού θα τη δώσει

Διεθνή / Βασιλιάς Κάρολος: «Σπάει» την παράδοση για τη χριστουγεννιάτικη ομιλία του - Από πού θα τη δώσει

Είναι η πρώτη φορά εδώ και 14 χρόνια που Βρετανός μονάρχης δεν απευθύνει το ετήσιο μήνυμα για τα Χριστούγεννα από κάποια βασιλική κατοικία - Ο ισχυρός συμβολισμός μετά από μια δύσκολη χρονιά
ΕΥΑ ΠΑΥΛΑΤΟΥ
Συμμορίες βυθίζουν τη Γάζα ακόμα περισσότερο στο χάος - Κλέβουν αγαθά και τα πωλούν σε εξωφρενικές τιμές

Διεθνή / Συμμορίες βυθίζουν τη Γάζα ακόμα περισσότερο στο χάος - Κλέβουν αγαθά και τα πωλούν σε εξωφρενικές τιμές

Αυτό που ξεκίνησε ως «απόπειρα κλοπής από πεινασμένους κατοίκους, έχει γίνει τώρα συστηματική και ένοπλη τακτική από οργανωμένες ομάδες», σύμφωνα με ανώτερο αξιωματούχο του ΟΗΕ
LIFO NEWSROOM
Ουκρανικά drones σκοτώνουν Βορειοκορεάτες στο Κουρσκ - «Πολεμούν με πλαστές ρωσικές ταυτότητες»

Διεθνή / Ουκρανικά drones σκοτώνουν Βορειοκορεάτες στο Κουρσκ - «Πολεμούν με πλαστές ρωσικές ταυτότητες»

Η Νότια Κορέα ισχυρίζεται ότι ένας στους 10 Βορειοκορεάτες στρατιώτες που στάλθηκαν στην Ουκρανία, σκοτώθηκαν ή τραυματίστηκαν τις πρώτες εβδομάδες των μαχών
LIFO NEWSROOM
Νέα Υόρκη: Συνελήφθη ο άνδρας που έβαλε φωτιά σε γυναίκα σε συρμό του μετρό ενώ κοιμόταν- Πώς εντοπίστηκε

Διεθνή / Νέα Υόρκη: Συνελήφθη ο άνδρας που έβαλε φωτιά σε γυναίκα στο μετρό ενώ κοιμόταν- Πώς εντοπίστηκε

Ο δράστης συνελήφθη οκτώ ώρες μετά την επίθεση σε άλλο σταθμό στο Μανχάταν. Σύμφωνα με την αστυνομία, προσέγγισε τη γυναίκα χωρίς να μιλήσει και χρησιμοποίησε έναν αναπτήρα για να ανάψει τα ρούχα της, τα οποία τυλίχθηκαν στις φλόγες μέσα σε λίγα δευτερόλεπτα
LIFO NEWSROOM
Ο Τζεφ Μπέζος διέψευσε πως θα παντρευτεί την Λόρεν Σάντσεζ στο Άσπεν μετά τα Χριστούγεννα   

Διεθνή / Ο Τζεφ Μπέζος διέψευσε πως θα παντρευτεί την Λόρεν Σάντσεζ στο Άσπεν μετά τα Χριστούγεννα   

Δημοσιεύματα αναφέρουν ότι ο ιδρυτής της Amazon θα ξοδέψει για το γάμο του 600 εκατ. δολάρια - Η Λόρεν Σάντσεζ είχε δηλώσει τον περασμένο μήνα πως έχει ήδη αγοράσει το νυφικό της
ΕΥΑ ΠΑΥΛΑΤΟΥ
Διαζύγιο ζήτησε η σύζυγος του Μπασάρ αλ Άσαντ - Θέλει να μετακομίσει στο Λονδίνο

Διεθνή / Διαζύγιο ζήτησε η σύζυγος του Μπασάρ αλ Άσαντ - Θέλει να μετακομίσει στο Λονδίνο

Η Άσμα έχει υποβάλει αίτηση σε ρωσικό δικαστήριο, ζητώντας ειδική άδεια για να εγκαταλείψει τη Μόσχα, όπου διαμένει με τον Άσαντ μετά την πτώση του καθεστώτος του στη Συρία
LIFO NEWSROOM
Η Honda και η Nissan ξεκινούν επίσημα τις συνομιλίες συγχώνευσης για τη δημιουργία της τρίτης μεγαλύτερης αυτοκινητοβιομηχανίας στον κόσμο

Διεθνή / Ιστορική συγχώνευση: Honda και Nissan ανακοινώνουν σχέδια ενοποίησης

Honda και Nissan ξεκινούν επίσημα τις συνομιλίες συγχώνευσης για τη δημιουργία της τρίτης μεγαλύτερης αυτοκινητοβιομηχανίας στον κόσμο - Τι προβλέπει το σχέδιο για τη συγχώνευση των δύο εταιρειών
LIFO NEWSROOM
«Με βίασαν οι μπράβοι του Άσαντ, αλλά πλέον δεν φοβάμαι να δείξω το πρόσωπό μου»

Διεθνή / «Με βίασαν οι μπράβοι του Άσαντ, αλλά πλέον δεν φοβάμαι να δείξω το πρόσωπό μου»

«Είμαι χαρούμενος για την πτώση του Άσαντ, αλλά δεν μπορώ να ξεχάσω όσα έζησα. Υπήρχε μια γυναίκα στη φυλακή. Στέκεται ακόμα στο μυαλό μου. Ήταν σε μια γωνία και παρακαλούσε. Την είχαν βιάσει»
LIFO NEWSROOM
Υπόθεση Πελικό: Η Ζιζέλ είναι έτοιμη να αντιμετωπίσει τους βιαστές της και στο εφετείο

Διεθνή / Υπόθεση Πελικό: Η Ζιζέλ είναι έτοιμη να αντιμετωπίσει τους βιαστές της και στο εφετείο

Προς το παρόν δύο κατηγορούμενοι άσκησαν έφεση αμέσως μετά την ολοκλήρωση της δίκης - Περιθώριο μέχρι τις 29 Δεκεμβρίου έχουν οι κατηγορούμενοι για να ασκήσουν έφεση
ΕΥΑ ΠΑΥΛΑΤΟΥ