Το TrickBot και το Emotet βρίσκονται και τον Οκτώβριο στην κορυφή της λίστας των πιο διαδεδομένων malware, καθώς έχουν οδηγήσει σε μεγάλη αύξηση των ransomware μολύνσεων, σύμφωνα με νέα ανάλυση της Ισραηλινής εταιρείας “Check Point Software”. Ο προμηθευτής ασφαλείας με έδρα το Τελ Αβίβ, συνέταξε τον Παγκόσμιο Δείκτη Απειλών για τον Οκτώβριο του 2020 από δεδομένα που απορρέουν από το σύστημα threat intelligence “ThreatCloud”, το οποίο λέγεται ότι εξετάζει πάνω από 2,5 δισεκατομμύρια site και 500 εκατομμύρια αρχεία καθημερινά.
Το Emotet κηρύχθηκε το πιο διαδεδομένο malware τον περασμένο μήνα, αντιπροσωπεύοντας το 12% των μολυσμένων οργανισμών σε όλο τον κόσμο. Ακολουθούν το TrickBot και το Android malware “Hiddad”, έχοντας το καθένα παγκόσμιο αντίκτυπο 4%.
Τόσο το Emotet όσο και το TrickBot πρωτοεμφανίστηκαν στο τοπίο των απειλών ως banking trojans, έχοντας εξελιχθεί ωστόσο σημαντικά τα τελευταία χρόνια, με αποτέλεσμα να επιτρέπουν τα πάντα – από κρυπτογράφηση και ransomware έως εξελιγμένη κλοπή δεδομένων.
Τα δύο διαδεδομένα malware χρησιμοποιούνται όλο και περισσότερο από χάκερς, βοηθώντας τους να αποκτήσουν πρόσβαση στο σύστημα ενός στόχου και να το μολύνουν με διάφορα είδη malware, όπως το ransomware. Αυτό οδήγησε σε αύξηση κατά 71% των ransomware επιθέσεων σε οργανισμούς υγειονομικής περίθαλψης των ΗΠΑ τον περασμένο μήνα, σε σύγκριση με τον Σεπτέμβριο, ενώ τα στοιχεία έδειξαν άνοδο κατά 36% στην Ευρώπη, τη Μέση Ανατολή και την Αφρική και κατά 33% σε Ασία – Ειρηνικό.
Η Maya Horowitz, διευθύντρια threat intelligence και έρευνας στην Check Point, ανέφερε ότι έχει σημειωθεί σημαντική αύξηση στις ransomware επιθέσεις από το ξέσπασμα της πανδημίας του COVID-19, κατά τις οποίες οι κυβερνοεγκληματίες εκμεταλλεύονται τα “κενά” ασφαλείας, καθώς οι οργανισμοί προσπαθούν να υποστηρίξουν τους εργαζομένους που δουλεύουν απομακρυσμένα. Αυτές οι επιθέσεις έχουν αυξηθεί ανησυχητικά τους τελευταίους τρεις μήνες, ειδικά εναντίον του τομέα της υγειονομικής περίθαλψης, ενώ οδηγούνται από προϋπάρχουσες μολύνσεις των TrickBot και Emotet. Έτσι, η Horowitz τόνισε ότι οι οργανισμοί υγειονομικής περίθαλψης σε όλο τον κόσμο πρέπει να προσέχουν ιδιαίτερα αυτόν τον κίνδυνο και να αναζητούν αυτές τις μολύνσεις προτού προκαλέσουν πραγματική ζημιά και ανοίξουν τον δρόμο σε μια ransomware επίθεση.
Όπως αναφέρει το Infosecurity Magazine, τα ευρήματα της έρευνας που διεξήγαγε η Check Point συμπίπτουν με αυτά της HP Inc, τα οποία αποκάλυψαν την προηγούμενη εβδομάδα ότι οι επιθέσεις του Emotet trojan αυξήθηκαν πάνω από 1200% από το 2ο στο 3ο τρίμηνο του έτους.
