Σημαντική επίδραση είχαν τα κακόβουλα λογισμικά στην Ελλάδα τον Μάιο, με το CloudEyE να επηρεάζει το 36,59% των συστημάτων στη χώρα μας, σε σύγκριση με το 2,19% παγκοσμίως. Το Qbot επηρέασε το 10,37% των συστημάτων στην Ελλάδα, ενώ η επίδρασή του παγκοσμίως ήταν 2,67%.
Στο μεταξύ, το FakeUpdates είχε επίδραση 9,76% στην Ελλάδα και 6,86% παγκοσμίως. Σύμφωνα με τα στοιχεία της Check Point Software Technologies, το FakeBat ήταν πιο στοχευμένο στην Ελλάδα με 5,69% και 0,68% παγκοσμίως.
Το CloudEyE επηρέασε το 36,59% των συστημάτων στην Ελλάδα, σε σύγκριση με το 2,19% παγκοσμίως
Επιπλέον, ο AgentTesla επηρέασε το 3,66% των συστημάτων στην Ελλάδα και 1,36% παγκοσμίως, ενώ το Androxgh0st είχε αντίστοιχα ποσοστά 3,66% στην Ελλάδα και 5,19% παγκοσμίως. Από τα ίδια στοιχεία προκύπτει ότι το Nanocore είχε μεγαλύτερη παρουσία στην Ελλάδα (2,44%) σε σύγκριση με το 0,35% παγκοσμίως, ενώ το Esfury έφτασε το 2,24% στην Ελλάδα και 1,01% παγκοσμίως.
Το CrimsonRAT επηρέασε το 2,03% στην Ελλάδα και 0,44% παγκοσμίως, ενώ το Remcos ήταν σχεδόν ίσο με 1,83% στην Ελλάδα και 1,74% παγκοσμίως. Συνολικά, οι απειλές, όπως το CloudEyE και το FakeBat, είχαν μεγαλύτερη επίδραση στην Ελλάδα, ενώ το FakeUpdates και το Androxgh0st είχαν ισχυρή παρουσία και διεθνώς.
Εκατομμύρια emails phishing
Σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών της Check Point Software Technologies για τον Μάιο του 2024, οι ερευνητές αποκάλυψαν μια καμπάνια malspam, που ενορχηστρώθηκε από το botnet Phorpiex.
Τα εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου phishing, που στάλθηκαν, περιείχαν το LockBit Black – που βασίζεται στο LockBit3, αλλά δεν συνδέεται με την ομάδα Ransomware. Σε μια ασύνδετη εξέλιξη, η πραγματική ομάδα LockBit3 Ransomware-as-a-Service (RaaS) αύξησε ραγδαία την επικράτησή της – μετά από μια σύντομη παύση, που είχε επέλθει από την παγκόσμια κατάρριψη της από τις διωκτικές αρχές – αντιπροσωπεύοντας το 33% των δημοσιευμένων επιθέσεων.
“Ενώ τα όργανα επιβολής του νόμου κατάφεραν να διαταράξουν προσωρινά την κυβερνοσυμμορία LockBit3 εκθέτοντας έναν από τους ηγέτες και τους συνεργάτες της, αυτό δεν είναι ακόμα αρκετό για την πλήρη εξάλειψη της απειλής. Δεν αποτελεί έκπληξη να τους βλέπουμε να ανασυντάσσονται και να αναπτύσσουν νέες τακτικές για να συνεχίσουν τις επιδιώξεις τους”, αναφέρει η Check Point Software.
Όπως εξηγούν οι αναλυτές της εταιρείας, το Ransomware είναι μία από τις πιο αποδιοργανωτικές μεθόδους επίθεσης, που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Μόλις διεισδύσουν στο δίκτυο και αποσπάσουν πληροφορίες, οι επιλογές του στόχου είναι περιορισμένες, ειδικά αν δεν έχει την οικονομική δυνατότητα να πληρώσει τα λύτρα που ζητούνται.
“Αυτός είναι ο λόγος για τον οποίο οι οργανισμοί πρέπει να είναι σε εγρήγορση για τους κινδύνους και να δίνουν προτεραιότητα στα προληπτικά μέτρα”, καταλήγει η εταιρεία κυβερνοασφάλειας.