Το Emotet αποτελεί αγαπημένο εργαλείο για τους εγκληματίες του κυβερνοχώρου, σύμφωνα με νέα έρευνα.
Σύμφωνα με την έκθεση της eSentire σχετικά με τις απειλές στον κυβερνοχώρο, οι περισσότερες κρατικές hacking ομάδες πραγματοποιούν επιθέσεις που στοχεύουν στην κατασκοπεία. Συνήθως, οι hackers προσπαθούν να αποκτήσουν σημαντικές πληροφορίες χρησιμοποιώντας διάφορα εργαλεία που επιτρέπουν την απομακρυσμένη πρόσβαση στα συστήματα στόχους.
Το Emotet είναι ο ηγέτης
Σύμφωνα με την έκθεση, το 20% των επιθέσεων που έχουν καταγραφεί, χρησιμοποιούσαν το Emotet malware. Κατέχει ηγετική θέση στη μαύρη αγορά και αποτελεί την πρώτη επιλογή για τους hackers. Το Emotet ήταν η πιο συχνή απειλή τόσο για τα δίκτυα όσο και για τα endpoints.
Σύμφωνα με τους εδικούς, το Emotet είναι ο ηγέτης της μαύρης αγοράς στον τομέα του delivery-as-a-service.
Οι hackers προσπαθούν να καλλιεργήσουν την εμπιστοσύνη για να εξαπατήσουν τα θύματα
Αυτή η τακτική φαίνεται σε πολλές περιπτώσεις, όπως σε phishing εκστρατείες. Οι hackers χρησιμοποιούν πολλές τεχνικές που τους βοηθούν να παρακάμψουν τους αμυντικούς μηχανισμούς των συστημάτων, αφού καταφέρνουν να φαίνονται νόμιμοι και αξιόπιστοι.
Οι εταιρείες και οι χρήστες θα πρέπει να ακολουθήσουν την zero trust προσέγγιση, η οποία υποστηρίζει ότι δεν πρέπει να έχουμε εμπιστοσύνη σε κανέναν και πρέπει να είμαστε πολύ προσεκτικοί ειδικά όταν είμαστε στο διαδίκτυο.
Όπως αναφέρεται στην έκθεση, οι στοχευμένες phishing εκστρατείες προσφέρουν αξιόπιστες cloud υπηρεσίες για να φιλοξενήσουν malware kits και ψεύτικα sites ενώ επίσης χρησιμοποιούν το Emotet για να κλέψουν credentials και να αποκτήσουν πρόσβαση σε λογαριασμούς.
Πρόσθετα ευρήματα
«Drive-by downloads» και «commodity malware»: Εξακολουθούν να αποτελούν απειλή. Ωστόσο, οι περισσότερες εταιρείες έχουν ενισχύσει τις πρακτικές ασφαλείας τους και μπορούν να τα αντιμετωπίσουν, επομένως δεν αποτελούν την πρώτη επιλογή των hackers.
Ransomware: Οι ransomware επιθέσεις είναι πολύ συχνές και στοχεύουν κυρίως κυβερνήσεις, managed service providers και μεγάλες επιχειρήσεις.
Phishing επιθέσεις: Οι βιομηχανίες υγειονομικής περίθαλψης και οι κατασκευαστικές εταιρείες είναι ευάλωτες κυρίως στις phishing επιθέσεις. Έχουν βελτιώσει την ασφάλειά τους απέναντι σε άλλες απειλές, αλλά όχι στο phishing.
Cloud υπηρεσίες χρησιμοποιούνται σε phishing εκστρατείες: Οι υπηρεσίες όπως το Google και το Microsoft Azure χρησιμοποιούνται για τη φιλοξενία κακόβουλων σελίδων.
Ο Keegan Keplinger, επικεφαλής στον τομέα της έρευνας στην eSentire, είπε ότι κατά την έρευνά του διαπίστωσε πως οι περισσότερες μεγάλες εταιρείες δεν εφαρμόζουν αρκετά και αποτελεσματικά μέτρα ασφαλείας, θέτοντας σε κίνδυνο πολύτιμα δεδομένα.
Προφανώς, οι οργανισμοί αυτοί υποτιμούν την πολυπλοκότητα των σύγχρονων hacking εργαλείων, αλλά και την αξία των δεδομένων τους.
“Η γνώση σχετικά με το ποιοι είναι οι επιτιθέμενοι, ποια εργαλεία χρησιμοποιούν και πόσο πολύτιμα είναι τα δεδομένα και η υποδομή σας είναι θεμελιώδους σημασίας για την κατανόηση του κινδύνου και την προστασία σας”, είπε.
