Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, εταιρείας παροχής λύσεων κυβερνοασφάλειας, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Δεκέμβριο του 2020.
Οι ερευνητές ανέφεραν ότι το trojan Emotet επέστρεψε στην πρώτη θέση στην λίστα των top malwares, επηρεάζοντας το 7% των οργανισμών παγκοσμίως, μετά από μια καμπάνια ανεπιθύμητης αλληλογραφίας που στόχευσε περισσότερους από 100.000 χρήστες την ημέρα κατά τη διάρκεια της εορταστικής περιόδου.
Τον Σεπτέμβριο και τον Οκτώβριο του 2020, το Emotet ήταν σταθερά στην κορυφή του Global Threat Index και συνδέθηκε με ένα κύμα επιθέσεων ransomware, αλλά το Νοέμβριο ήταν πολύ λιγότερο διαδεδομένο, πέφτοντας στην 5η θέση του Global Threat Index. Οι ερευνητές δηλώνουν ότι έχει πλέον ενημερωθεί με νέα κακόβουλα ωφέλιμα φορτία και βελτιωμένες δυνατότητες διαφυγής εντοπισμού: η τελευταία έκδοση του δημιουργεί ένα πλαίσιο διαλόγου, το οποίο το βοηθά να αποφεύγει τον εντοπισμό από τους χρήστες. Η νέα καμπάνια κακόβουλου ανεπιθύμητου περιεχομένου του Emotet χρησιμοποιεί διαφορετικές τεχνικές παράδοσης για τη διάδοση του, συμπεριλαμβανομένων ενσωματωμένων συνδέσμων, συνημμένων εγγράφων ή αρχείων Zip που προστατεύονται με κωδικό πρόσβασης.
Το πρωτοεμφανιζόμενο κατά το 2014 Emotet, ενημερώνεται τακτικά από τους προγραμματιστές του για να διατηρήσει την αποτελεσματικότητά του για κακόβουλη δραστηριότητα. Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ έχει εκτιμήσει ότι κάθε περιστατικό που αφορά στο Emotet κοστίζει στους οργανισμούς άνω του 1 εκατομμυρίου δολαρίων για να διορθωθεί.
«Το Emotet αναπτύχθηκε αρχικά ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών, το οποίο κρυβόταν στους υπολογιστές των χρηστών για να κλέψει ιδιωτικές και ευαίσθητες πληροφορίες. Ωστόσο, έχει εξελιχθεί με την πάροδο του χρόνου και τώρα θεωρείται ως μία από τις πιο δαπανηρές και καταστροφικές παραλλαγές κακόβουλου λογισμικού», δήλωσε η Maya Horowitz, Director Threat Intelligence & Research, Products, στην Check Point. «Είναι επιτακτική ανάγκη οι οργανισμοί να γνωρίζουν την απειλή που δημιουργεί το Emotet και ότι διαθέτουν ισχυρά συστήματα ασφαλείας για να αποτρέψουν μια σημαντική παραβίαση των δεδομένων τους. Θα πρέπει επίσης να παρέχουν ολοκληρωμένη εκπαίδευση στους υπαλλήλους, ώστε να είναι σε θέση να εντοπίσουν τους τύπους κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που διαδίδουν το Emotet».
Η ερευνητική ομάδα προειδοποιεί επίσης ότι το “MVPower DVR Remote Code Execution” είναι η πιο συνηθισμένη εκμεταλλεύσιμη ευπάθεια, επηρεάζοντας το 42% των οργανισμών παγκοσμίως, ενώ ακολουθεί το “HTTP Headers Remote Code Execution (CVE-2020-13756)” που επηρεάζει το 42% των οργανισμών παγκοσμίως .
Η πλήρης λίστα με τις 10 πιο διαδεδομένες απειλές κακόβουλου λογισμικού παγκοσμίως για τον Δεκέμβριο είναι διαθέσιμη στο Check Point Blog.