Γ.Δ.
891.41 +0,46%
CENER
-1,54%
3.2
CNLCAP
0,00%
8.75
TITC
+1,11%
12.7
ΑΑΑΚ
0,00%
8.4
ΑΑΑΠ
0,00%
6.65
ΑΒΑΞ
-1,10%
0.811
ΑΒΕ
-1,20%
0.41
ΑΔΜΗΕ
+0,44%
2.26
ΑΕΓΕΚ
0,00%
0.035
ΑΚΡΙΤ
0,00%
0.5
ΑΛΜΥ
-1,04%
1.9
ΑΛΦΑ
+1,37%
0.9934
ΑΝΔΡΟ
+3,70%
7
ΑΝΕΚ
0,00%
0.065
ΑΝΕΠ
0,00%
0.072
ΑΝΕΠΟ
0,00%
0.108
ΑΡΑΙΓ
+0,58%
5.21
ΑΣΚΟ
0,00%
2.15
ΑΣΤΑΚ
+3,75%
8.3
ΑΤΕΚ
0,00%
0.39
ΑΤΤ
+3,90%
0.08
ΑΤΤΙΚΑ
0,00%
0.934
ΒΑΡΓ
0,00%
0.11
ΒΑΡΝΗ
0,00%
0.288
ΒΙΟ
-0,87%
3.98
ΒΙΟΚΑ
+1,37%
1.48
ΒΙΟΣΚ
+0,79%
0.639
ΒΙΟΤ
0,00%
0.324
ΒΙΣ
0,00%
1
ΒΟΣΥΣ
-2,01%
1.95
ΒΥΤΕ
-0,51%
2.93
ΓΕΒΚΑ
+2,69%
1.145
ΓΕΔ
0,00%
0.0125
ΓΕΚΤΕΡΝΑ
0,00%
9.9
ΔΑΙΟΣ
+1,23%
3.28
ΔΕΗ
-3,29%
6.18
ΔΙΟΝ
0,00%
0.11
ΔΟΜΙΚ
0,00%
0.608
ΔΟΥΡΟ
0,00%
0.252
ΔΡΟΜΕ
-3,03%
0.32
ΕΒΡΟΦ
+1,67%
0.85
ΕΕΕ
-1,58%
20.53
ΕΚΤΕΡ
-0,95%
1.04
ΕΛΒΕ
0,00%
4.84
ΕΛΒΙΟ
0,00%
2.6
ΕΛΓΕΚ
+0,46%
0.438
ΕΛΙΝ
0,00%
1.65
ΕΛΛ
0,00%
15.9
ΕΛΛΑΚΤΩΡ
-0,24%
1.688
ΕΛΠΕ
+1,05%
6.76
ΕΛΣΤΡ
+1,29%
2.36
ΕΛΤΟΝ
-1,58%
1.865
ΕΛΧΑ
-0,62%
1.616
ΕΝΤΕΡ
-0,21%
4.67
ΕΠΙΛΚ
+3,03%
0.17
ΕΠΣΙΛ
0,00%
6
ΕΣΥΜΒ
+1,40%
0.578
ΕΤΕ
+3,15%
3.6
ΕΥΑΠΣ
+0,23%
4.29
ΕΥΔΑΠ
+0,43%
7.08
ΕΥΠΙΚ
0,00%
7.54
ΕΥΡΩΒ
0,00%
1.02
ΕΧΑΕ
+0,81%
3.73
ΙΑΤΡ
+3,65%
1.56
ΙΚΤΙΝ
-0,18%
0.558
ΙΛΥΔΑ
+3,07%
1.175
ΙΝΚΑΤ
-1,79%
2.19
ΙΝΛΙΦ
0,00%
4.2
ΙΝΛΟΤ
-1,87%
0.525
ΙΝΤΕΚ
+1,67%
3.66
ΙΝΤΕΡΚΟ
0,00%
6.95
ΙΝΤΕΤ
-1,14%
0.87
ΙΝΤΚΑ
-4,35%
1.584
ΚΑΜΠ
+1,44%
2.11
ΚΑΡΕΛ
+0,76%
266
ΚΕΚΡ
+1,81%
1.126
ΚΕΠΕΝ
0,00%
2.5
ΚΛΜ
+1,67%
0.61
ΚΜΟΛ
0,00%
3.22
ΚΟΡΔΕ
+1,59%
0.512
ΚΟΥΑΛ
+1,51%
0.404
ΚΟΥΕΣ
-1,18%
5.03
ΚΡΕΚΑ
0,00%
0.15
ΚΡΙ
0,00%
6.44
ΚΤΗΛΑ
0,00%
1.66
ΚΥΡΙΟ
+7,33%
1.245
ΛΑΒΙ
+1,33%
0.456
ΛΑΜΔΑ
0,00%
6.35
ΛΑΜΨΑ
+1,96%
20.8
ΛΑΝΑΚ
+2,30%
0.89
ΛΕΒΚ
0,00%
0.3
ΛΕΒΠ
0,00%
0.28
ΛΙΒΑΝ
0,00%
0.185
ΛΟΓΟΣ
0,00%
1.02
ΛΟΥΛΗ
-0,45%
2.21
ΛΥΚ
-0,30%
1.675
ΜΑΘΙΟ
+14,78%
0.66
ΜΕΒΑ
0,00%
2.3
ΜΕΝΤΙ
-0,87%
3.4
ΜΕΡΚΟ
-2,59%
56.5
ΜΙΓ
+1,51%
0.0269
ΜΙΝ
-1,74%
0.565
ΜΛΣ
0,00%
0.57
ΜΟΗ
+0,93%
16.25
ΜΟΝΤΑ
-1,43%
0.69
ΜΟΤΟ
+7,92%
2.18
ΜΟΥΖΚ
0,00%
0.6
ΜΠΕΛΑ
+0,39%
15.56
ΜΠΟΚΑ
0,00%
0.026
ΜΠΟΠΑ
0,00%
0.057
ΜΠΡΙΚ
+1,51%
2.02
ΜΠΤΚ
0,00%
0.57
ΜΥΤΙΛ
-0,12%
17.12
ΝΑΚΑΣ
0,00%
2.1
ΝΑΥΠ
+1,39%
1.095
ΝΙΚΑΣ
0,00%
1.24
ΞΥΛΚ
-1,35%
0.22
ΞΥΛΠ
0,00%
0.24
ΟΛΘ
+0,39%
25.6
ΟΛΠ
+1,11%
16.38
ΟΛΥΜΠ
-0,29%
1.72
ΟΠΑΠ
+1,05%
13.5
ΟΤΕ
+1,39%
17.47
ΟΤΟΕΛ
+4,32%
9.18
ΠΑΙΡ
+2,77%
0.89
ΠΑΠ
-2,36%
2.48
ΠΕΙΡ
-0,17%
1.16
ΠΕΤΡΟ
+1,88%
6.5
ΠΛΑΘ
+0,67%
4.53
ΠΛΑΙΣ
+0,26%
3.81
ΠΛΑΚΡ
+0,65%
15.6
ΠΡΔ
0,00%
0.37
ΠΡΕΜΙΑ
+0,73%
1.38
ΠΡΟΝΤΕΑ
0,00%
8.7
ΠΡΟΦ
+2,90%
6.75
ΡΕΒΟΙΛ
-0,87%
1.14
ΣΑΡ
+5,60%
7.16
ΣΑΡΑΝ
0,00%
1.19
ΣΑΤΟΚ
0,00%
0.03
ΣΕΝΤΡ
0,00%
0.283
ΣΙΔΜΑ
+0,25%
1.985
ΣΠΕΙΣ
+5,11%
9.46
ΣΠΙ
+2,09%
0.684
ΣΠΥΡ
0,00%
0.21
ΤΕΝΕΡΓ
-0,17%
18.04
ΤΖΚΑ
+3,81%
2.45
ΤΡΑΣΤΟΡ
0,00%
1.21
ΥΑΛΚΟ
0,00%
0.29
ΦΙΕΡ
+3,40%
0.608
ΦΛΕΞΟ
0,00%
6.2
ΦΡΙΓΟ
-2,45%
0.0995
ΦΡΛΚ
-1,23%
3.22
ΦΦΓΚΡΠ
0,00%
4.8
ΧΑΙΔΕ
+4,55%
0.575
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!

Με ποιες νέες τακτικές οι χάκερς επιτίθονται σε βιομηχανικούς οργανισμούς

Ένα νέο κακόβουλο λογισμικό το οποίο είναι ένα λογισμικό κατασκοπείας αναδύεται σταδιακά και έχει επιτεθεί ήδη σε πάνω από 2.000 βιομηχανικές επιχειρήσεις παγκοσμίως, σύμφωνα με τους ειδικούς της Kaspersky.

Σε αντίθεση με πολλές mainstream εκστρατείες λογισμικού κατασκοπείας, οι εν λόγω επιθέσεις ξεχωρίζουν λόγω του περιορισμένου αριθμού στόχων σε κάθε επίθεση και της ιδιαίτερα σύντομης διάρκειας ζωής κάθε κακόβουλου δείγματος. Η μελέτη εντόπισε περισσότερες από 25 αγορές όπου κλεμμένα δεδομένα διατίθενται προς πώληση. Αυτά και πολλά επιπλέον ευρήματα δημοσιεύτηκαν στη νέα έκθεση ICS CERT της Kaspersky.

Κατά το πρώτο εξάμηνο του 2021, οι ειδικοί του Kaspersky ICS CERT παρατήρησαν μια ασυνήθιστη ανωμαλία στα στατιστικά στοιχεία που αναφέρονταν στις απειλές λογισμικών κατασκοπείας, τα οποία είχαν αποκλειστεί σε υπολογιστές ICS. Παρόλο που το κακόβουλο λογισμικό που χρησιμοποιείται στις συγκεκριμένες επιθέσεις συμπεριλαμβάνεται σε γνωστές οικογένειες λογισμικών κατασκοπείας, όπως οι Agent Tesla/Origin Logger, HawkEye και άλλες, οι εν λόγω επιθέσεις ξεχωρίζουν από τις mainstream λόγω του εξαιρετικά περιορισμένου αριθμού στόχων σε κάθε επίθεση (από ελάχιστοι έως ορισμένες δωδεκάδες) και την πολύ σύντομη διάρκεια ζωής κάθε κακόβουλου δείγματος.

Μια πιο λεπτομερής ανάλυση 58.586 δειγμάτων λογισμικού κατασκοπείας που αποκλείστηκαν σε υπολογιστές ICS κατά το πρώτο εξάμηνο του 2021, αποκάλυψε ότι περίπου το 21,2% αυτών ήταν μέρος της νέας  αυτής σειράς επιθέσεων περιορισμένου εύρους και σύντομης διάρκειας. Ο κύκλος ζωής τους περιορίζεται σε περίπου 25 ημέρες, διάστημα αρκετά συντομότερο από τη διάρκεια ζωής μιας «παραδοσιακής» εκστρατείας λογισμικού κατασκοπείας.

Αν και καθένα από αυτά τα «αντικανονικά» δείγματα λογισμικού κατασκοπείας είναι βραχύβιο και δεν διανέμεται ευρέως, στο σύνολό τους αντιπροσωπεύουν ένα δυσανάλογα μεγάλο μερίδιο του συνόλου των επιθέσεων λογισμικού κατασκοπείας. Στην Ασία, για παράδειγμα, ένας στους έξι υπολογιστές που δέχτηκε επίθεση spyware, προσβλήθηκε από κάποιο από τα προαναφερθέντα δείγματα λογισμικού αυτής της κατηγορίας (2,1% από το 11,9%).

Ποσοστό υπολογιστών ICS στους οποίους αποκλείστηκε το spyware το 1ο εξάμηνο του 2021

Αξίζει να σημειωθεί ότι οι περισσότερες από αυτές τις εκστρατείες εξαπλώνονται από τη μια βιομηχανική επιχείρηση στην άλλη μέσω καλοφτιαγμένων μηνυμάτων phising. Αφού διεισδύσει στο σύστημα του θύματος, ο εισβολέας χρησιμοποιεί τη συσκευή ως διακομιστή C2 (εντολών και ελέγχου) για την επόμενη επίθεση. Χάρη στην πρόσβαση στη λίστα ηλεκτρονικής αλληλογραφίας του θύματος, οι εγκληματίες μπορούν να παραβιάσουν το εταιρικό email και να διασπείρουν το λογισμικό κατασκοπείας ευρύτερα.

Email που αποστέλλεται ως μέρος μιας επίθεσης που διαδίδεται με υποκλοπή της λίστας επαφών ενός θύματος

Σύμφωνα με την τηλεμετρία του Kaspersky ICS CERT, περισσότεροι από 2.000 βιομηχανικοί οργανισμοί ανά τον κόσμο έχουν ενσωματωθεί στην κακόβουλη δομή και έχουν χρησιμοποιηθεί από συμμορίες εγκληματιών του κυβερνοχώρου για τη διασπορά επιθέσεων σε οργανισμούς με τους οποίους έχουν επαφή καθώς και στους επιχειρηματικούς εταίρους τους. Υπολογίζουμε ότι ο συνολικός αριθμός των παραβιασμένων ή κλεμμένων εταιρικών λογαριασμών ως αποτέλεσμα αυτών των επιθέσεων είναι πάνω από 7.000.

Τα ευαίσθητα δεδομένα που λαμβάνονται από υπολογιστές ICS συχνά καταλήγουν σε διάφορες αγορές. Οι ειδικοί της Kaspersky εντόπισαν περισσότερες από 25 διαφορετικές αγορές όπου πωλούνταν τα κλεμμένα διαπιστευτήρια από αυτές τις βιομηχανικές εκστρατείες. Η ανάλυση των εν λόγω αγορών αποκάλυψε υψηλή ζήτηση για διαπιστευτήρια εταιρικού λογαριασμού, ειδικά για λογαριασμούς απομακρυσμένης επιφάνειας εργασίας (RDP). Πάνω από το 46% όλων των λογαριασμών RDP που πωλούνται σε αγορές και αποτέλεσαν αντικείμενα ανάλυσης ανήκουν σε εταιρείες στις ΗΠΑ, ενώ οι υπόλοιποι προέρχονται από την Ασία, την Ευρώπη ή τη Λατινική Αμερική. Σχεδόν το 4% (περίπου 2.000 λογαριασμοί) όλων των λογαριασμών RDP που πωλήθηκαν ανήκαν σε βιομηχανικές επιχειρήσεις.

Μια ακόμη αναπτυσσόμενη αγορά είναι το Spyware-as-a-Service. Δεδομένου ότι οι πηγαίοι κώδικες ορισμένων δημοφιλών προγραμμάτων κατασκοπείας έχουν δημοσιοποιηθεί, η διαθεσιμότητά τους στα ηλεκτρονικά καταστήματα με τη μορφή υπηρεσίας έχει αυξηθεί – οι προγραμματιστές προσφέρουν επί πληρωμή όχι μόνο το κακόβουλο λογισμικό ως προϊόν αλλά και την άδεια για ένα πρόγραμμα δημιουργίας κακόβουλου λογισμικού, καθώς και πρόσβαση σε μια δομή διαμορφωμένη εκ των προτέρων για τη δημιουργία του κακόβουλου λογισμικού.

«Κατά τη διάρκεια του 2021, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν σε μεγάλο βαθμό λογισμικά κατασκοπείας για να επιτεθούν σε υπολογιστές βιομηχανικών επιχειρήσεων. Σήμερα είμαστε μάρτυρες μιας νέας ραγδαία εξελισσόμενης τάσης στο τοπίο των βιομηχανικών απειλών. Προκειμένου να αποφευχθεί ο εντοπισμός τους, οι εγκληματίες συρρικνώνουν το μέγεθος κάθε επίθεσης και περιορίζουν τη χρήση κάθε δείγματος κακόβουλου λογισμικού, επιβάλλοντας ταχύτατα την αντικατάστασή του με ένα νέο. Επιπλέον τακτικές περιλαμβάνουν την ευρεία κατάχρηση της εταιρικής υποδομής ηλεκτρονικού ταχυδρομείου για τη διασπορά κακόβουλου λογισμικού. Αυτό είναι διαφορετικό σε σχέση με ό,τι έχουμε παρατηρήσει στο τοπίο των λογισμικών κατασκοπείας στο παρελθόν και αναμένουμε ότι παρόμοιες επιθέσεις θα αποκτήσουν δημοτικότητα εντός του επόμενου έτους», σχολιάζει ο Kirill Kruglov, ειδικός ασφαλείας στο Kaspersky ICS CERT.

Για να ενημερωθείτε περεταίρω γύρω από τις απειλές για το ICS και τις βιομηχανικές επιχειρήσεις το 2022, ανατρέξτε στις προβλέψεις απειλών ICS για το 2022.

Για να διασφαλιστεί η επαρκής προστασία μιας βιομηχανικής επιχείρησης αλλά και των λειτουργιών του δικτύου συνεργατών της, οι ειδικοί της Kaspersky συνιστούν:

  • Προχωρήστε στην εφαρμογή ελέγχου ταυτότητας δύο παραγόντων για εταιρική πρόσβαση στο email και άλλες υπηρεσίες που έχουν πρόσβαση στο διαδίκτυο (συμπεριλαμβανομένων των πυλών RDP, VPN-SSL κ.λπ..) που θα μπορούσαν να χρησιμοποιηθούν από έναν εισβολέα προκειμένου να αποκτήσει πρόσβαση στην εσωτερική δομή της εταιρείας σας και σε δεδομένα καίριας σημασίας για την επιχείρηση.
  • Βεβαιωθείτε ότι όλα τα τερματικά σημεία, τόσο σε δίκτυα IT όσο και σε δίκτυα OT, προστατεύονται με ένα σύγχρονο πρόγραμμα ασφάλειας τερματικού σημείου, το οποίο είναι σωστά διαμορφωμένο και διατηρείται ενημερωμένο.
  • Εκπαιδεύετε τακτικά το προσωπικό σας ώστε να διαχειρίζεται τα εισερχόμενα email του με ασφάλεια και να προστατεύει τα συστήματά του από ενδεχόμενο κακόβουλο λογισμικό που μπορεί να περιέχουν τα συνημμένα σε email.
  • Ελέγχετε τακτικά τους φακέλους ανεπιθύμητων μηνυμάτων. Μην τους αδειάζετε απλώς.
  • Παρακολουθήστε την έκθεση των λογαριασμών του οργανισμού σας στο διαδίκτυο.
  • Χρησιμοποιήστε προγράμματα sandbox, ειδικά σχεδιασμένα για να ελέγχουν αυτόματα τα συνημμένα στη ροή των email. Βεβαιωθείτε ωστόσο ότι το πρόγραμμα sandbox σας έχει διαμορφωθεί έτσι ώστε να μην παραλείπονται μηνύματα ηλεκτρονικού ταχυδρομείου από “αξιόπιστες” πηγές, συμπεριλαμβανομένων των συνεργαζόμενων οργανισμών και επαφών, καθώς κανείς δεν προστατεύεται 100% από το ενδεχόμενο να θέσει την ασφάλειά του σε κίνδυνο.
  • Ελέγχετε τα συνημμένα αρχεία των εξερχομένων προκειμένου να βεβαιωθείτε ότι δεν έχετε εκτεθεί σε κίνδυνο.
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!