up_icon
Kaspersky Security Internet

Διαδικτυακές απειλές Q4 2020: Η Ελλάδα στην 5η θέση παγκοσμίως!

04 Φεβρουαρίου 2021 Techgear Team

Διαδικτυακές απειλές Q4 2020: Η Ελλάδα στην 5η θέση παγκοσμίως!

Σύμφωνα με την έκθεση απειλών του Kaspersky Network Network, το 4ο τρίμηνο του 2020 η Ελλάδα βρέθηκε πολύ ψηλά στην παγκόσμια κατάταξη αναφορικά με τις διαδικτυακές απειλές. Την περίοδο Οκτώβριος - Δεκέμβριος, το 35,5% των Ελλήνων χρηστών δέχτηκε επίθεση από απειλές που προκαλούνται από το Διαδίκτυο, τοποθετώντας την Ελλάδα στην 5η θέση παγκοσμίως σε ό, τι αφορά τους κινδύνους που σχετίζονται με την περιήγηση στο Διαδίκτυο.

Όπως σχολιάζει η Victoria Vlasova, ανώτερη αναλύτρια κακόβουλου λογισμικού, Kaspersky,

Η αύξηση των ειδοποιήσεων για την Ελλάδα προκλήθηκε από την αποστολή κακόβουλων εγγράφων που σχετίζονται με το κακόβουλο λογισμικό Emotet. Το αποκορύφωμα της δραστηριότητας σημειώθηκε τον Οκτώβριο του 2020. Τα κακόβουλα έγγραφα εστάλησαν μέσω συνημμένων σε email και όταν οι χρήστες χρησιμοποιούσαν μια διαδικτυακή διεπαφή για πρόσβαση σε mailboxes, η απειλή εντοπιζόταν από την antivirus λύση μας. Ως εκ τούτου, αυτές οι ειδοποιήσεις θεωρούνται απειλές που σχετίζονται με την περιήγηση στο Διαδίκτυο

Το Emotet ήταν ένα κακόβουλο πρόγραμμα με στόχο υπολογιστές που αναπτύχθηκε αρχικά με τη μορφή τραπεζικού Trojan. Η λειτουργία του διακόπηκε πρόσφατα μετά από μια διεθνή συντονισμένη δράση από την Europol και την Eurojust. Η κοινή προσπάθεια μεταξύ των υπηρεσιών επιβολής του νόμου και των αρχών από την Ολλανδία, τη Γερμανία, τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Λιθουανία, τον Καναδά και την Ουκρανία επέτρεψε στους ερευνητές να πάρουν τον έλεγχο των servers του botnet και να διακόψουν τη λειτουργία του κακόβουλου λογισμικού.

Το Emotet είναι γνωστό ότι εξαπατά τα βασικά προγράμματα προστασίας από ιούς και κρύβεται από αυτά. Μόλις η συσκευή «μολυνόταν», το κακόβουλο λογισμικό εξαπλωνόταν σαν worm υπολογιστή και προσπαθούσε να διεισδύσει σε άλλους υπολογιστές στο δίκτυο. Εξαπλωνόταν κυρίως μέσω spam email. Το αντίστοιχο email περιείχε κακόβουλο link ή «μολυσμένο» έγγραφο. Εάν κάποιος κατέβαζε το έγγραφο ή άνοιγε το link, άλλα κακόβουλα προγράμματα «κατέβαιναν» αυτόματα στον υπολογιστή του. Αυτά τα email δημιουργήθηκαν για να φαίνονται πολύ αυθεντικά και πολλοί είναι αυτοί που έπεσαν θύματα του Emotet.

Το Emotet στόχευε ιδιώτες, καθώς και εταιρείες, οργανισμούς και αρχές. Το 2018, αφού «μολύνθηκε» με το Emotet, το νοσοκομείο Fuerstenfeldbruck στη Γερμανία έπρεπε να κλείσει 450 υπολογιστές και να αποσυνδεθεί από το κέντρο ελέγχου διάσωσης σε μια προσπάθεια να ελέγξει τη «μόλυνση». Τον Σεπτέμβριο του 2019, επηρεάστηκε το Εφετείο του Βερολίνου και τον Δεκέμβριο του 2019 το Πανεπιστήμιο του Giessen. Το Ιατρικό Πανεπιστήμιο του Ανόβερου και η διοίκηση του Frankfurt am Main «μολύνθηκαν» επίσης από το Emotet.

Τον Φεβρουάριο του 2020, ερευνητές ασφαλείας από την Binary Search ανακάλυψαν ότι το Emotet επιτέθηκε επίσης σε δίκτυα Wi-Fi. Εάν μια «μολυσμένη» συσκευή ήταν συνδεδεμένη σε ασύρματο δίκτυο, το Emotet σάρωνε όλα τα κοντινά ασύρματα δίκτυα. Χρησιμοποιώντας μια λίστα κωδικών πρόσβασης, ο ιός στη συνέχεια προσπαθούσε να αποκτήσει πρόσβαση στα δίκτυα και έτσι «μόλυνε» άλλες συσκευές.

Ο Costin Raiu, Διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης στην Kaspersky, σχολιάζει για τη διακοπή λειτουργίας του Emotet

Η ομάδα πίσω από το Emotet ήταν μια από τις πιο επιθετικές υπηρεσίες “infrastructure as a service” στον κόσμο του ψηφιακού εγκλήματος. Η προσαρμογή του στα κακόβουλα email ήταν εξαιρετικά καλή και κάλυψε πολλές γλώσσες εκτός από τα Αγγλικά. Χρησιμοποιούσαν συνεχώς παλαιότερα email, θέματα και threads για να εξαπατήσουν τους παραλήπτες να ανοίξουν τα κακόβουλα συνημμένα τους. Κατά κάποιο τρόπο, τελειοποίησαν το αρχικό στάδιο «μόλυνσης» σε πολύ υψηλό βαθμό, το οποίο, από την εμπειρία μας, εξαπάτησε ακόμη και έμπειρους χρήστες του Διαδικτύου. Μια «μόλυνση» με το Emotet συνήθως θα είχε ως αποτέλεσμα περαιτέρω κακόβουλο λογισμικό, το οποίο πολλές φορές περιλάμβανε επίσης ransomware. Στη συνέχεια, οι άνθρωποι θα έχαναν τα δεδομένα, τις φωτογραφίες ή τα έγγραφά τους.
Αυτό είναι πιθανώς μια από τις πιο σημαντικές πρόσφατες “διαλύσεις” botnet, κυρίως λόγω της φυσικής δράσης εναντίον των κυβερνοεγκληματιών που εκτελούν το Emotet. Κατά τη γνώμη μου, η συντονισμένη κίνηση από πολλές υπηρεσίες επιβολής του νόμου ενάντια στην υποδομή δικτύου τους θα έχει σημαντικό αντίκτυπο στην ικανότητα του Emotet να λειτουργεί τους επόμενους μήνες. Με το Emotet εκτός του οικοσυστήματος του ψηφιακού εγκλήματος, απομένει να δούμε αν τη θέση του θα καταλάβει άλλη ομάδα ή εάν θα είναι σε θέση να ενορχηστρώσουν μια επιστροφή, είτε ως Emotet είτε ίσως ως συγχώνευση με μια άλλη ομάδα και να συνεχίσουν από εκεί.
Τελευταίο αλλά όχι λιγότερο σημαντικό, δεδομένου ότι το Emotet ενοικίαζε την υποδομή του σε άλλες ομάδες ψηφιακών εγκληματιών, ωθώντας κακόβουλα προγράμματα όπως το Trickbot, αυτό θα πρέπει επίσης να επηρεάσει ακόμη και την ικανότητα άλλων εγκληματικών ομάδων να διατηρούν και να αναπτύσσουν τα botnets τους. Η κατάργηση του Emotet πιθανόν να επηρεάσει πολλές ομάδες ψηφιακών εγκληματιών και τις δραστηριότητές τους πέρα από το ίδιο το Emotet

Πώς μπορώ να προστατευθώ από κακόβουλο λογισμικό όπως το Emotet;

Κατά την προστασία από τέτοιου είδους Trojans, δεν αρκεί να βασίζεστε αποκλειστικά σε προγράμματα προστασίας από ιούς. Η ανίχνευση του πολυμορφικού ιού είναι μόνο το πρώτο βήμα για τους τελικούς χρήστες. Δεν υπάρχει απλώς καμία λύση που να παρέχει 100% προστασία έναντι των συνεχώς μεταβαλλόμενων Trojans. Μόνο λαμβάνοντας οργανωτικά και τεχνικά μέτρα, μπορείτε να περιορίσετε τον κίνδυνο μόλυνσης στο ελάχιστο.

Ακολουθούν ορισμένες συμβουλές για την προστασία σας:

  • Ενημερώσεις ασφαλείας: είναι σημαντικό να εγκαταστήσετε ενημερώσεις που παρέχονται από τους κατασκευαστές το συντομότερο δυνατό για να κλείσετε πιθανά κενά ασφαλείας. Αυτό ισχύει για λειτουργικά συστήματα όπως Windows και macOS, καθώς και για τυχόν προγράμματα εφαρμογών, προγράμματα περιήγησης, πρόσθετα προγράμματος περιήγησης, email clients, προγράμματα Office και PDF.
  • Προστασία από ιούς: Φροντίστε να εγκαταστήσετε ένα πλήρες πρόγραμμα προστασίας από ιούς και κακόβουλα προγράμματα όπως το Kaspersky Internet Security και σαρώνετε τακτικά τον υπολογιστή σας για ευπάθειες. Αυτό θα σας δώσει την καλύτερη δυνατή προστασία από τους πιο πρόσφατους ιούς, spyware κ.λπ.
  • Μην κατεβάζετε αμφίβολα συνημμένα από email και μην κάνετε κλικ σε ύποπτους συνδέσμους. Εάν δεν είστε βέβαιοι εάν ένα email είναι ψεύτικο, μην πάρετε το ρίσκο και επικοινωνήστε με τον αποστολέα. Εάν σας ζητηθεί να επιτρέψετε την εκτέλεση μιας μακροεντολής σε ένα ληφθέν αρχείο, μην το κάνετε σε καμία περίπτωση, αλλά διαγράψτε αμέσως το αρχείο. Με αυτόν τον τρόπο δεν θα δώσετε στο εκάστοτε κακόβουλο λογισμικό την ευκαιρία να συνδεθεί στον υπολογιστή σας.
  • Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά σε μια εξωτερική συσκευή αποθήκευσης. Σε περίπτωση «μόλυνσης», θα έχετε πάντα ένα αντίγραφο ασφαλείας για να ενεργοποιήσετε ξανά και δεν θα χάσετε όλα τα δεδομένα στη συσκευή σας.
  • Χρησιμοποιήστε μόνο ισχυρούς κωδικούς πρόσβασης για όλες τις συνδέσεις (διαδικτυακές τραπεζικές συναλλαγές, λογαριασμός email, ηλεκτρονικά καταστήματα). Αυτό σημαίνει όχι το όνομα του πρώτου σας σκύλου, αλλά μια τυχαία διάταξη γραμμάτων, αριθμών και ειδικών χαρακτήρων. Μπορείτε είτε να τους φτιάξετε μόνοι σας είτε να τους δημιουργήσετε από διάφορα προγράμματα. Επιπλέον, πολλά προγράμματα σήμερα προσφέρουν τη δυνατότητα ελέγχου ταυτότητας δύο παραγόντων.
  • Επεκτάσεις αρχείων: Ρυθμίστε τον υπολογιστή να εμφανίζει από προεπιλογή τις επεκτάσεις αρχείων. Αυτό σας επιτρέπει να εντοπίσετε αμφίβολα αρχεία όπως το "Photo123.jpg.exe", τα οποία είναι συνήθως κακόβουλα προγράμματα.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας.

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

02 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για...

Developers, attackers και designers στην κορυφή της λίστας με τις IT ειδικότητες με τη μεγαλύτερη ζήτηση στο darkweb

31 Ιανουαρίου 2023 Techgear Team

Η ομάδα Digital Footprint Intelligence της Kaspersky διερεύνησε την αγορά εργασίας του darknet. Μετά την ανάλυση 200.000 αγγελιών απασχόλησης κατά την περίοδο 2020-2022, οι ειδικοί διαπίστωσαν ότι οι ...

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

God of War, Wednesday και Beluga Cat – Τι τράβηξε το ενδιαφέρον των παιδιών το φθινόπωρο του 2022

20 Δεκεμβρίου 2022 Techgear Team

Μια νέα έρευνα της Kaspersky αποκαλύπτει τα πιο δημοφιλή ενδιαφέροντα των παιδιών για το φθινόπωρο του 2022. Αυτή τη φορά, αναλύθηκαν τα δεδομένα από τις αναζητήσεις στο YouTube, με τη "Wednesday" του Netflix ...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Loader
please wait
techgear_icon