Η τελευταία αναφορά της Check Point Research για τον Αύγουστο του 2024 αποκαλύπτει τα πιο πρόσφατα δεδομένα σχετικά με τις πιο διαδεδομένες κυβερνοαπειλές σε παγκόσμιο επίπεδο αλλά και στην Ελλάδα.
Στη χώρα μας το λογισμικό Qbot αποτέλεσε την κυριότερη απειλή, επηρεάζοντας το 12,77% των οργανισμών. Δεύτερο ήταν το FakeUpdates, το οποίο επηρέασε το 10,21% των ελληνικών οργανισμών, ενώ ο Androgyh0st έφτασε το 3,62%. Άλλες σημαντικές απειλές περιλαμβάνουν το Tofsee, με 3,19%, καθώς και το AgentTesla, το οποίο επηρέασε το 2,98% των οργανισμών στη χώρα μας.
Στη λίστα συναντάμε ακόμα άλλα κακόβουλα λογισμικά όπως το Phorpiex (2,55%), το NjRat (2,34%), το Joker (1,91%), το SnakeKeylogger (1,70%) και το AsyncRat, το οποίο κατέγραψε επίδραση 1,70% τόσο στην Ελλάδα όσο και διεθνώς.
Η κατάσταση σε διεθνές επίπεδο
Τον περασμένο μήνα, το RansomHub εδραίωσε τη θέση του ως η κορυφαία απειλή ransomware, όπως αναφέρεται λεπτομερώς σε κοινή έκθεση των FBI, CISA, MS-ISAC και HHS. Αυτή η RaaS λειτουργία επιτίθεται σε συστήματα σε περιβάλλοντα Windows, macOS, Linux και κυρίως VMware ESXi, χρησιμοποιώντας εξελιγμένες τεχνικές κρυπτογράφησης.
Τον Αύγουστο παρατηρήθηκε επίσης άνοδος του ransomware Meow, το οποίο εξασφάλισε για πρώτη φορά τη δεύτερη θέση στη λίστα με τα κορυφαία ransomware. Προερχόμενο από μια παραλλαγή του ransomware Conti, το Meow έχει μετατοπίσει την εστίασή του από την κρυπτογράφηση στην εξαγωγή δεδομένων, μετατρέποντας την ιστοσελίδα για εκβιασμούς σε ένα data-leak marketplace. Σε αυτό το μοντέλο, τα κλεμμένα δεδομένα πωλούνται στον πλειοδότη, αποκλίνοντας από τις παραδοσιακές τακτικές εκβιασμού με ransomware.