Οι ερευνητές τής Check Point αναφέρουν ότι τα “Trickbot” και “Emotet” βρίσκονται στην κορυφή του “Global Threat Index” και χρησιμοποιούνται για την διάδοση “ransomware” σε νοσοκομεία και παρόχους υγειονομικής περίθαλψης παγκοσμίως.
Η “Check Point Research”, το τμήμα έρευνας της Check Point Software Technologies, παρόχου λύσεων κυβερνοασφάλειας, δημοσίευσε τον πιο πρόσφατο “Παγκόσμιο Κατάλογο Απειλών” για τον Οκτώβριο του 2020. Η ερευνητική ομάδα ανέφερει ότι τα “trojans” “Trickbot” και “Emotet” συνεχίζουν να κατατάσσονται ως τα δύο πλέον διαδεδομένα “malware” για τον Οκτώβριο και ότι αυτά τα “trojans” ευθύνονται για την απότομη αύξηση “ransomware” επιθέσεων εναντίον νοσοκομείων και παρόχων υγειονομικής περίθαλψης παγκοσμίως.
Το FBI και άλλες κυβερνητικές υπηρεσίες των ΗΠΑ εξέδωσαν πρόσφατα μια προειδοποίηση για επιθέσεις “ransomware” λογισμικού που στοχεύουν στον τομέα της υγειονομικής περίθαλψης, προειδοποιώντας ότι οι εκτιμώμενες μολύνσεις από το “Trickbot” έχουν ξεπεράσει παγκοσμίως το ένα εκατομμύριο+, ενώ χρησιμοποιούνται για τη λήψη και διάδοση κρυπτογραφημένων αρχείων “ransomware” όπως το “Ryuk”. To “Ryuk” διανέμεται επίσης μέσω του “trojan” “Emotet”, το οποίο παραμένει στην πρώτη θέση στο “Top Malware Index” για τέταρτο συνεχόμενο μήνα.
Τα δεδομένα από το Check Point threat intelligence έδειξαν ότι ο τομέας της υγειονομικής περίθαλψης ήταν αυτός που στοχεύθηκε κυρίως από “ransomware” στις ΗΠΑ τον περασμένο Οκτώβριο, με τις επιθέσεις να έχουν αυξηθεί κατά 71% σε σύγκριση με τον Σεπτέμβριο του 2020. Ομοίως, οι επιθέσεις “ransomware” εναντίον οργανισμών υγείας και νοσοκομείων αυξήθηκαν κατά 36% στην περιοχή της Ευρώπης, Μέσης Ανατολής και Αφρικής (EMEA) και 33% στην περιοχή περιοχή Ασίας-Ειρηνικού (APAC) τον Οκτώβριο.
«Έχουμε δει τις επιθέσεις “ransomware” να αυξάνονται από την αρχή της πανδημίας του coronavirus, με στόχο να εκμεταλλεύονται –επιτυχώς– τα κενά ασφαλείας των οργανισμών, καθώς εκείνοι προσπαθούν να υποστηρίξουν το ανθρώπινο δυναμικό που εργάζεται από απόσταση. Οι επιθέσεις αυτές έχουν αυξηθεί ανησυχητικά τους τελευταίους τρεις μήνες, ειδικά σε ό,τι αφορά τον τομέα της υγειονομικής περίθαλψης, και οφείλονται σε προϋπάρχουσες μολύνσεις “TrickBot” και “Emotet”. Προτρέπουμε τους οργανισμούς υγειονομικής περίθαλψης σε όλο το κόσμο να είναι ιδιαίτερα προσεκτικοί σχετικά με αυτόν τον κίνδυνο και να «σκανάρουν» το δίκτυο τους για αυτές τις μολύνσεις προτού αυτές προκαλέσουν πραγματική ζημιά, αποτελώντας την πύλη για μια “ransomware” επίθεση»,
δήλωσε η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών της Check Point.
Η ερευνητική ομάδα προειδοποιεί επίσης ότι το «MVPower DVR Remote Code Execution» είναι η πιο κοινή προς εκμετάλλευση ευπάθεια, επηρεάζοντας το 43% των οργανισμών σε παγκόσμιο επίπεδο. Ακολουθούν τα «Dasan GPON Router Authentication Bypass» και «HTTP Headers Remote Code Execution (CVE-2020-13756)» που επηρεάζουν το 42% των οργανισμών παγκοσμίως.
Η πλήρης λίστα με τις 10 πιο διαδεδομένες απειλές κακόβουλου λογισμικού παγκοσμίως για τον Οκτώβριο είναι διαθέσιμη εδώ.
Πηγή:
(Συνολικές Επισκέψεις: / Total Visits: 18)
(Σημερινές Επισκέψεις: / Today's Visits: 1)