Γ.Δ.
1443.13 -0,24%
ACAG
-1,01%
5.88
CENER
-1,44%
9.56
CNLCAP
-0,71%
6.95
DIMAND
+1,05%
9.65
NOVAL
0,00%
2.68
OPTIMA
-0,15%
13.2
TITC
-0,16%
31.85
ΑΑΑΚ
0,00%
4.78
ΑΒΑΞ
-1,44%
1.368
ΑΒΕ
0,00%
0.443
ΑΔΜΗΕ
-1,12%
2.205
ΑΚΡΙΤ
0,00%
0.81
ΑΛΜΥ
0,00%
2.9
ΑΛΦΑ
-0,70%
1.559
ΑΝΔΡΟ
+0,31%
6.54
ΑΡΑΙΓ
-0,69%
11.44
ΑΣΚΟ
+1,43%
2.83
ΑΣΤΑΚ
-1,71%
6.88
ΑΤΕΚ
-6,81%
0.356
ΑΤΡΑΣΤ
+0,23%
8.68
ΑΤΤ
-4,66%
9.82
ΑΤΤΙΚΑ
0,00%
2.43
ΒΑΡΝΗ
0,00%
0.24
ΒΙΟ
-1,04%
5.71
ΒΙΟΚΑ
-1,48%
2
ΒΙΟΣΚ
0,00%
1.71
ΒΙΟΤ
0,00%
0.232
ΒΙΣ
0,00%
0.142
ΒΟΣΥΣ
0,00%
2.34
ΓΕΒΚΑ
+1,61%
1.575
ΓΕΚΤΕΡΝΑ
-0,23%
17.42
ΔΑΑ
-0,05%
7.86
ΔΑΙΟΣ
0,00%
3.28
ΔΕΗ
+0,52%
11.69
ΔΟΜΙΚ
+0,77%
3.285
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+0,95%
0.318
ΕΒΡΟΦ
+0,62%
1.63
ΕΕΕ
+0,60%
33.7
ΕΚΤΕΡ
+0,81%
1.982
ΕΛΒΕ
0,00%
5.75
ΕΛΙΝ
0,00%
2.09
ΕΛΛ
+0,73%
13.75
ΕΛΛΑΚΤΩΡ
-0,74%
2.01
ΕΛΠΕ
-0,42%
7.17
ΕΛΣΤΡ
-2,28%
2.14
ΕΛΤΟΝ
-1,76%
1.67
ΕΛΧΑ
-1,08%
1.84
ΕΝΤΕΡ
0,00%
8
ΕΠΙΛΚ
-0,83%
0.119
ΕΠΣΙΛ
0,00%
12
ΕΣΥΜΒ
-1,54%
1.28
ΕΤΕ
-1,30%
7.59
ΕΥΑΠΣ
0,00%
3.29
ΕΥΔΑΠ
+0,18%
5.65
ΕΥΡΩΒ
-1,31%
2.03
ΕΧΑΕ
-1,38%
4.66
ΙΑΤΡ
+1,59%
1.595
ΙΚΤΙΝ
-1,43%
0.3785
ΙΛΥΔΑ
0,00%
1.63
ΙΝΚΑΤ
-0,10%
4.995
ΙΝΛΙΦ
-0,61%
4.9
ΙΝΛΟΤ
0,00%
1.18
ΙΝΤΕΚ
-1,03%
5.76
ΙΝΤΕΡΚΟ
0,00%
2.36
ΙΝΤΕΤ
+0,81%
1.25
ΙΝΤΚΑ
-1,27%
3.115
ΚΑΡΕΛ
-1,76%
334
ΚΕΚΡ
-0,70%
1.425
ΚΕΠΕΝ
0,00%
1.6
ΚΛΜ
0,00%
1.545
ΚΟΡΔΕ
+1,30%
0.467
ΚΟΥΑΛ
-2,22%
1.144
ΚΟΥΕΣ
+1,14%
5.34
ΚΡΕΚΑ
0,00%
0.28
ΚΡΙ
+0,41%
12.35
ΚΤΗΛΑ
0,00%
1.83
ΚΥΡΙΟ
-1,30%
1.135
ΛΑΒΙ
+0,24%
0.832
ΛΑΜΔΑ
-0,28%
7.15
ΛΑΜΨΑ
-0,53%
37.2
ΛΑΝΑΚ
0,00%
0.89
ΛΕΒΚ
+8,33%
0.286
ΛΕΒΠ
+3,91%
0.266
ΛΙΒΑΝ
0,00%
0.125
ΛΟΓΟΣ
-1,39%
1.42
ΛΟΥΛΗ
-0,39%
2.55
ΜΑΘΙΟ
0,00%
0.722
ΜΕΒΑ
0,00%
3.92
ΜΕΝΤΙ
-0,40%
2.51
ΜΕΡΚΟ
-7,41%
40
ΜΙΓ
0,00%
3.51
ΜΙΝ
+6,19%
0.6
ΜΛΣ
0,00%
0.57
ΜΟΗ
+0,45%
22.28
ΜΟΝΤΑ
-4,00%
3.84
ΜΟΤΟ
+1,68%
2.72
ΜΟΥΖΚ
0,00%
0.62
ΜΠΕΛΑ
+2,14%
24.82
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.57
ΜΠΡΙΚ
+1,02%
1.98
ΜΠΤΚ
+4,62%
0.68
ΜΥΤΙΛ
-0,58%
34.12
ΝΑΚΑΣ
-4,86%
2.74
ΝΑΥΠ
+1,10%
0.92
ΞΥΛΚ
-1,94%
0.304
ΞΥΛΠ
0,00%
0.39
ΟΛΘ
-0,48%
20.7
ΟΛΠ
-1,28%
27
ΟΛΥΜΠ
0,00%
2.47
ΟΠΑΠ
-0,13%
15.98
ΟΡΙΛΙΝΑ
+0,12%
0.845
ΟΤΕ
-1,06%
14.99
ΟΤΟΕΛ
-1,75%
11.22
ΠΑΙΡ
0,00%
1.02
ΠΑΠ
-0,85%
2.33
ΠΕΙΡ
-0,28%
3.981
ΠΕΡΦ
+2,73%
6.78
ΠΕΤΡΟ
+0,25%
8.14
ΠΛΑΘ
-0,64%
3.88
ΠΛΑΚΡ
0,00%
14.4
ΠΡΔ
0,00%
0.216
ΠΡΕΜΙΑ
+1,01%
1.2
ΠΡΟΝΤΕΑ
0,00%
7.15
ΠΡΟΦ
+0,19%
5.27
ΡΕΒΟΙΛ
+1,88%
1.895
ΣΑΡ
+2,02%
11.1
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
-0,56%
0.358
ΣΙΔΜΑ
+0,60%
1.685
ΣΠΕΙΣ
+0,30%
6.6
ΣΠΙ
+1,22%
0.664
ΣΠΥΡ
0,00%
0.132
ΤΕΝΕΡΓ
-0,10%
19.25
ΤΖΚΑ
+4,59%
1.48
ΤΡΑΣΤΟΡ
0,00%
1.11
ΤΡΕΣΤΑΤΕΣ
0,00%
1.63
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
+3,95%
7.9
ΦΡΙΓΟ
+5,83%
0.218
ΦΡΛΚ
-1,27%
3.89
ΧΑΙΔΕ
0,00%
0.64

HP: Πληθαίνουν οι κυβερνοεπιθέσεις παγκοσμίως – Πώς δρουν οι χάκερς

Σημαντική αύξηση της συχνότητας και της πολυπλοκότητας της δραστηριότητας του εγκλήματος στον κυβερνοχώρο δείχνει παγκόσμια έρευνα Threat Insights της HP Inc. Επίσης, καταγράφεται αύξηση 65% στη χρήση εργαλείων χακαρίσματος που έχουν ληφθεί από forums του υπόκοσμου και ιστότοπους διαμοιρασμού αρχείων από το β’ εξάμηνο του 2020 έως το α’ εξάμηνο του 2021.

Οι ερευνητές παρατήρησαν ότι τα εργαλεία χακαρίσματος ευρείας κυκλοφορίας ήταν εκπληκτικά ικανά. Για παράδειγμα, ένα εργαλείο μπορεί να λύσει τις προκλήσεις του CAPTCHA χρησιμοποιώντας τεχνικές οπτικής αναγνώρισης, πιο συγκεκριμένα την οπτική αναγνώριση χαρακτήρων (OCR), προκειμένου να εκτελέσει επιθέσεις προσωπικών διαπιστεύσεων εναντίον ιστότοπων. Γενικότερα, η έκθεση διαπίστωσε ότι το έγκλημα στον κυβερνοχώρο είναι πιο οργανωμένο από ποτέ, με forums του υπόκοσμου που παρέχουν τις τέλειες πλατφόρμες για την αύξηση της αποτελεσματικότητας των hackers ώστε να συνεργάζονται και να μοιράζονται τακτικές, τεχνικές και διαδικασίες επίθεσης.

Σύμφωνα με τα ευρήματα της έκθεσης, το 75% του κακόβουλου λογισμικού που εντοπίστηκε παραδόθηκε μέσω email, ενώ οι λήψεις στο διαδίκτυο αποτελούν το υπόλοιπο 25%. Οι απειλές που λήφθηκαν χρησιμοποιώντας προγράμματα περιήγησης ιστού αυξήθηκαν κατά 24%, εν μέρει λόγω των χρηστών που κατεβάζουν εργαλεία χακαρίσματος και λογισμικό εξόρυξης κρυπτονομισμάτων.

Τα πιο συνηθισμένα δολώματα ηλεκτρονικού ψαρέματος ήταν τιμολόγια και επιχειρηματικές συναλλαγές (49%), ενώ το 15% ήταν απαντήσεις σε υποκλοπές email. Τα δολώματα ηλεκτρονικού ψαρέματος με θέμα τον COVID-19 αποτελούσαν λιγότερο από το 1%, με μείωση κατά 77% από το β’ εξάμηνο του 2020 στο α’ εξάμηνο του 2021.

Ο πιο συνηθισμένος τύπος κακόβουλων συνημμένων ήταν συμπιεσμένα αρχεία (29%), υπολογιστικά φύλλα (23%), έγγραφα (19%) και εκτελέσιμα αρχεία (19%). Ασυνήθιστοι τύποι συμπιεσμένων αρχείων όπως το JAR (συμπιεσμένο αρχείο Java) χρησιμοποιούνται για την αποφυγή εργαλείων εντοπισμού και για την εγκατάσταση κακόβουλου λογισμικού που αποκτάται εύκολα σε υπόγειες αγορές.

Η έκθεση διαπίστωσε ότι το 34% του κακόβουλου λογισμικού που καταγράφηκε ήταν προηγουμένως άγνωστο, με μείωση κατά 4% σε σχέση με το β΄ εξάμηνο του 2020. Επίσης καταγράφεται, σημαντική αύξηση κατά 24% στο κακόβουλο λογισμικό που εκμεταλλεύεται την ευπάθεια CVE-2017-11882 για την προσβολή του Microsoft Office ή του Microsoft WordPad και την πραγματοποίηση επιθέσεων χωρίς αρχεία.

Οι σημαντικότερες απειλές που καταγράφηκαν στην έκθεση του HP Wolf Security περιλαμβάνουν:

-Τις συνεργασίες μεταξύ των κυβερνοεγκληματιών που ανοίγουν την πόρτα σε ακόμη μεγαλύτερες επιθέσεις εναντίον των στόχων: Οι κυβερνοεγκληματίες που χρησιμοποιούν το εργαλείο Dridex πωλούν τα στοιχεία πρόσβασης των οργανισμών που έχουν παραβιάσει σε άλλους hackers, ώστε οι τελευταίοι να διανείμουν ransomware σε αυτούς τους οργανισμούς. Η πτώση της προτίμησης του εργαλείου Emotet το α’ τρίμηνο του 2021 οδήγησε το Dridex να γίνει το κορυφαίο κακόβουλο εργαλείο που επισημάνθηκε από το HP Wolf Security.

– Τους υποκλοπείς πληροφοριών που χρησιμοποιούν πιο κακόβουλο λογισμικό: Το κακόβουλο λογισμικό CryptBot που χρησιμοποιείται ιστορικά για την υποκλοπή στοιχείων πρόσβασης ηλεκτρονικών πορτοφολιών και περιηγητών, πλέον χρησιμοποιείται και για την εξάπλωση του DanaBot, ενός δούρειου ίππου υποκλοπής τραπεζικών στοιχείων από το οργανωμένο έγκλημα.

– Τις καμπάνιες αποστολής VBS που στοχεύουν τα στελέχη επιχειρήσεων: Μια καμπάνια πολλαπλών επιπέδων βασισμένη σε Script Visual Basic (VBS) διαμοιράζει κακόβουλα συνημμένα ZIP αρχεία που έχουν πάρει το όνομά τους από το στέλεχος που έχουν στοχεύσει. Εγκαθιστά ένα κρυφό πρόγραμμα λήψης VBS πριν χρησιμοποιήσει νόμιμα εργαλεία SysAdmin του λειτουργικού συστήματος ώστε να μπορεί να λειτουργήσει αυτόνομα σε συσκευές και να παραδώσει το κακόβουλο λογισμικό.

-Τις εισβολές μέσω αιτήσεων: Μια καμπάνια κακόβουλου ανεπιθύμητου περιεχομένου με θέμα «βιογραφικό» που στοχεύει, ναυτιλιακές, υλικοτεχνικές και συναφείς εταιρείες σε επτά χώρες (Χιλή, Ιαπωνία, Ηνωμένο Βασίλειο, Πακιστάν, ΗΠΑ, Ιταλία και Φιλιππίνες), αξιοποιώντας αδυναμίες του Microsoft Office ώστε να εγκατασταθεί το εμπορικά διαθέσιμο Remcos RAT για την απόκτηση απομακρυσμένης πρόσβασης στους μολυσμένους υπολογιστές.

 

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!