Στο πρόσφατα δημοσιευμένο threat index της Check Point Software υπογραμμίζονται, η άνοδος της FunkSec, μιας ομάδας ransomware που υποστηρίζεται από AI, και οι συνεχιζόμενες απειλές από τα FakeUpdates και AgentTesla, αντανακλώντας τις εξελισσόμενες τακτικές εγκληματιών στον κυβερνοχώρο.
Η Check Point® Software Technologies Ltd., εταιρεία λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Δεκέμβριο του 2024, δίνοντας έμφαση στην αυξανόμενη πολυπλοκότητα των εγκληματιών στον κυβερνοχώρο. Αυτό το μήνα, η εστίαση είναι στην άνοδο της FunkSec, ενός αναδυόμενου χειριστή ransomware–as–a–service (RaaS) που αξιοποιεί την τεχνητή νοημοσύνη, παράλληλα με τις επίμονες απειλές από οικογένειες κακόβουλου λογισμικού όπως το FakeUpdates και το AgentTesla.
Οι επιχειρήσεις της FunkSec την έχουν ωθήσει στην πρώτη γραμμή των ομάδων ransomware διπλού εκβιασμού (double–extortion). Δημοσιεύοντας πάνω από 85 θύματα μόνο τον Δεκέμβριο του 2024, η FunkSec έχει ξεπεράσει τους ανταγωνιστές της σε όγκο. Ωστόσο, η Check Point Research (CPR) έχει επισημάνει πολλούς από αυτούς τους ισχυρισμούς ως ανακυκλωμένους ή μη επαληθευμένους, εγείροντας αμφιβολίες για την αξιοπιστία της ομάδας. Συνδεδεμένη με την Αλγερία, η FunkSec φαίνεται να καθοδηγείται από το οικονομικό κέρδος και τις χακτιβιστικές ιδεολογίες, ενώ οι τακτικές της με τη βοήθεια της τεχνητής νοημοσύνης τονίζουν την αυξανόμενη χρήση προηγμένων τεχνολογιών στο κυβερνοέγκλημα.
Μεταξύ των πιο διαδεδομένων απειλών κακόβουλου λογισμικού, το FakeUpdates ανέκτησε την πρώτη θέση παγκοσμίως, επηρεάζοντας το 5% των οργανισμών, ακολουθούμενο από το AgentTesla (3%) και το Androxgh0st (3%). Το FakeUpdates, γνωστό και ως SocGholish, παραμένει ένα ευέλικτο πρόγραμμα λήψης που εισάγει πρόσθετα κακόβουλα ωφέλιμα φορτία, ενώ το AgentTesla συνεχίζει να στοχεύει ευαίσθητα διαπιστευτήρια.
Η Maya Horowitz, VP of Research στην Check Point Software, σχολίασε τα ευρήματα: «Οι τελευταίες τάσεις στο κυβερνοέγκλημα υπογραμμίζουν τη σημασία της επαγρύπνησης και της καινοτομίας στην κυβερνοασφάλεια. Οι οργανισμοί πρέπει να αξιοποιήσουν προηγμένα μέτρα πρόληψης απειλών για να προστατευθούν από το εξελισσόμενο τοπίο των εξελιγμένων επιθέσεων».
Τα βέλη υποδεικνύουν αλλαγές στην κατάταξη σε σύγκριση με τον προηγούμενο μήνα.
- ↑ FakeUpdates – Ένα πρόγραμμα λήψης που βασίζεται σε JavaScript που επηρεάζει το 5% των οργανισμών παγκοσμίως. Εισάγει πρόσθετο κακόβουλο λογισμικό, επιτρέποντας περαιτέρω συμβιβασμό.
- ↑ AgentTesla – Ένα εξελιγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών, επηρεάζοντας το 3% των οργανισμών.
- ↓ Androxgh0st – Ένα botnet πολλαπλών πλατφορμών που εκμεταλλεύεται ευπάθειες σε συσκευές IoT και διακομιστές ιστού, με παγκόσμιο αντίκτυπο 3%.
Top Mobile Malware
- ↑ Anubis – Ένα τραπεζικός Trojan με λειτουργικότητα ransomware που στοχεύει συσκευές Android.
- ↑ Necro – Ένα σταγονόμετρο Trojan που εγκαθιστά κακόβουλο λογισμικό και χρεώνει συνδρομές premium.
- ↑ Ύδρα – Ένα τραπεζικός Trojan που κλέβει διαπιστευτήρια εκμεταλλευόμενος επικίνδυνα δικαιώματα σε συσκευές Android.
Top Ransomware Groups
Η άνοδος των ομάδων ransomware συνεχίζει να κυριαρχεί στο τοπίο της κυβερνοασφάλειας. Τα δεδομένα από ransomware “ιστότοπους ντροπής” αποκαλύπτουν τη FunkSec ως την πιο ενεργή ομάδα τον Δεκέμβριο, υπεύθυνη για το 14% όλων των δημοσιευμένων επιθέσεων. Άλλες αξιοσημείωτες ομάδες είναι οι:
- FunkSec – Αξιοποιώντας την AI και τις τακτικές διπλού εκβιασμού, η FunkSec ξεπέρασε άλλες ομάδες με αμφιλεγόμενες 85 αναρτήσεις θυμάτων.
- RansomHub – Γνωστό για τις επιθετικές καμπάνιες του, το RansomHub επικεντρώνεται σε συστήματα όπως το VMware ESXi και χρησιμοποιεί εξελιγμένες μεθόδους κρυπτογράφησης.
- LeakeData – Ένας νέος παράγοντας που διαχειρίζεται έναν σαφή ιστότοπο διαρροής δεδομένων ιστού (DLS), το LeakeData συνδυάζει περιστατικά ransomware με ευρύτερες δραστηριότητες εκβιασμού.
Το Global Threat Index για το Δεκέμβριο του 2024 επισκεφθείτε το Check Point Blog.
