Γ.Δ.
1452.5 -0,26%
ACAG
+0,52%
5.84
BOCHGR
0,00%
4.54
CENER
-0,11%
9.11
CNLCAP
-2,68%
7.25
DIMAND
-2,25%
7.82
NOVAL
-0,65%
2.285
OPTIMA
-2,33%
12.56
TITC
-1,00%
39.6
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
-2,23%
1.494
ΑΒΕ
+0,22%
0.449
ΑΔΜΗΕ
0,00%
2.6
ΑΚΡΙΤ
0,00%
0.69
ΑΛΜΥ
-0,87%
4.56
ΑΛΦΑ
-0,47%
1.5795
ΑΝΔΡΟ
0,00%
6.4
ΑΡΑΙΓ
-1,66%
10.07
ΑΣΚΟ
0,00%
2.83
ΑΣΤΑΚ
-3,51%
7.14
ΑΤΕΚ
0,00%
0.426
ΑΤΡΑΣΤ
0,00%
8.76
ΑΤΤ
0,00%
0.67
ΑΤΤΙΚΑ
-1,35%
2.19
ΒΙΟ
-3,30%
5.27
ΒΙΟΚΑ
-0,27%
1.865
ΒΙΟΣΚ
-0,62%
1.6
ΒΙΟΤ
-3,01%
0.258
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
0,00%
2.18
ΓΕΒΚΑ
0,00%
1.39
ΓΕΚΤΕΡΝΑ
-1,19%
18.2
ΔΑΑ
0,00%
8
ΔΑΙΟΣ
0,00%
3.58
ΔΕΗ
-0,60%
11.6
ΔΟΜΙΚ
-4,32%
2.77
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
0,00%
0.308
ΕΒΡΟΦ
-1,96%
1.755
ΕΕΕ
-0,74%
32.18
ΕΚΤΕΡ
-1,02%
1.75
ΕΛΒΕ
0,00%
4.78
ΕΛΙΝ
+2,83%
2.18
ΕΛΛ
+1,75%
14.5
ΕΛΛΑΚΤΩΡ
0,00%
1.938
ΕΛΠΕ
+0,27%
7.3
ΕΛΣΤΡ
+0,97%
2.08
ΕΛΤΟΝ
-1,07%
1.856
ΕΛΧΑ
-0,74%
1.88
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
0,00%
1.185
ΕΤΕ
+0,80%
7.84
ΕΥΑΠΣ
-0,62%
3.21
ΕΥΔΑΠ
0,00%
5.8
ΕΥΡΩΒ
+0,63%
2.25
ΕΧΑΕ
-1,54%
4.47
ΙΑΤΡ
-3,23%
1.5
ΙΚΤΙΝ
-0,30%
0.334
ΙΛΥΔΑ
-0,25%
1.975
ΙΝΚΑΤ
+1,05%
4.83
ΙΝΛΙΦ
-0,21%
4.75
ΙΝΛΟΤ
+2,46%
0.998
ΙΝΤΕΚ
+0,17%
5.86
ΙΝΤΕΡΚΟ
+2,50%
2.46
ΙΝΤΕΤ
0,00%
1.05
ΙΝΤΚΑ
-0,35%
2.86
ΚΑΡΕΛ
-1,18%
336
ΚΕΚΡ
+1,26%
1.21
ΚΕΠΕΝ
0,00%
2.22
ΚΛΜ
0,00%
1.5
ΚΟΡΔΕ
-0,46%
0.429
ΚΟΥΑΛ
+1,72%
1.18
ΚΟΥΕΣ
+0,17%
5.86
ΚΡΙ
+0,33%
15.35
ΚΤΗΛΑ
0,00%
1.91
ΚΥΡΙΟ
0,00%
0.99
ΛΑΒΙ
-0,27%
0.737
ΛΑΜΔΑ
0,00%
7.17
ΛΑΜΨΑ
0,00%
37
ΛΑΝΑΚ
0,00%
0.9
ΛΕΒΚ
0,00%
0.27
ΛΕΒΠ
0,00%
0.26
ΛΟΓΟΣ
-3,80%
1.52
ΛΟΥΛΗ
-0,69%
2.86
ΜΑΘΙΟ
0,00%
0.61
ΜΕΒΑ
+1,79%
3.99
ΜΕΝΤΙ
-1,86%
2.11
ΜΕΡΚΟ
0,00%
40
ΜΙΓ
-1,21%
2.855
ΜΙΝ
0,00%
0.494
ΜΛΣ
0,00%
0.57
ΜΟΗ
+0,78%
20.56
ΜΟΝΤΑ
-1,11%
3.56
ΜΟΤΟ
-0,37%
2.69
ΜΟΥΖΚ
0,00%
0.605
ΜΠΕΛΑ
-0,79%
25.18
ΜΠΛΕΚΕΔΡΟΣ
+0,27%
3.75
ΜΠΡΙΚ
+0,93%
2.16
ΜΠΤΚ
0,00%
0.55
ΜΥΤΙΛ
-1,18%
33.4
ΝΑΚΑΣ
0,00%
2.82
ΝΑΥΠ
+0,24%
0.822
ΞΥΛΚ
0,00%
0.271
ΞΥΛΠ
0,00%
0.334
ΟΛΘ
0,00%
22
ΟΛΠ
-0,17%
30.05
ΟΛΥΜΠ
+1,30%
2.34
ΟΠΑΠ
-0,25%
15.69
ΟΡΙΛΙΝΑ
+0,63%
0.798
ΟΤΕ
+0,61%
14.85
ΟΤΟΕΛ
-1,33%
10.36
ΠΑΙΡ
+3,33%
0.992
ΠΑΠ
0,00%
2.37
ΠΕΙΡ
-1,04%
3.891
ΠΕΡΦ
+0,19%
5.39
ΠΕΤΡΟ
-1,20%
8.24
ΠΛΑΘ
-0,25%
3.92
ΠΛΑΚΡ
+2,08%
14.7
ΠΡΔ
+8,70%
0.25
ΠΡΕΜΙΑ
+1,53%
1.198
ΠΡΟΝΤΕΑ
-5,07%
6.55
ΠΡΟΦ
+0,77%
5.24
ΡΕΒΟΙΛ
0,00%
1.71
ΣΑΡ
+0,19%
10.74
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
-0,30%
0.334
ΣΙΔΜΑ
+1,61%
1.575
ΣΠΕΙΣ
+1,71%
5.94
ΣΠΙ
+0,39%
0.52
ΣΠΥΡ
0,00%
0.138
ΤΕΝΕΡΓ
+0,96%
20.02
ΤΖΚΑ
-1,67%
1.475
ΤΡΑΣΤΟΡ
0,00%
1.05
ΤΡΕΣΤΑΤΕΣ
-0,12%
1.636
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
-0,61%
8.1
ΦΡΙΓΟ
+4,55%
0.23
ΦΡΛΚ
-1,86%
3.7
ΧΑΙΔΕ
+1,69%
0.6

Αυξήθηκαν οι κυβερνοεπιθέσεις λόγω μιας παλιάς ευπάθειας του Microsoft

Ο αριθμός των εκμεταλλεύσιμων τρωτών σημείων στη σουίτα του Microsoft Office αυξήθηκε κατά το δεύτερο τρίμηνο του 2022, αντιπροσωπεύοντας το 82% του συνολικού αριθμού exploits σε διαφορετικές πλατφόρμες, σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky. Οι παλιές εκδόσεις εφαρμογών παραμένουν οι κύριοι στόχοι για τους εισβολείς, με σχεδόν 547.000 χρήστες συνολικά να επηρεάζονται από αντίστοιχες ευπάθειες το τελευταίο τρίμηνο. Επιπλέον, ο αριθμός των χρηστών που επηρεάστηκαν από την ευπάθεια Microsoft MSHTML Remote Code Execution, η οποία προηγουμένως είχε εντοπιστεί σε στοχευμένες επιθέσεις, εκτινάχθηκε κατά οκτώ φορές.

Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του Microsoft Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ.

Οι ειδικοί της Kaspersky διαπίστωσαν ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022. Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.

Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548. Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.

Ο συγκριτικός αριθμός των χρηστών που επηρεάστηκαν από ευπάθειες του Microsoft Office το 2ο τρίμηνο του 2022 και η σύγκριση με το 1ο τρίμηνο (σε παρένθεση οι χρήστες από την Ελλάδα)

Σύμφωνα με τα δεδομένα τηλεμετρίας της Kaspersky, το CVE-2021-40444 είχε χρησιμοποιηθεί στο παρελθόν κατά τη διάρκεια επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής τεχνολογίας, καθώς και των τηλεπικοινωνιών και της πληροφορικής.

«Δεδομένου ότι είναι αρκετά εύκολο να αξιοποιηθεί η συγκεκριμένη ευπάθεια, αναμένουμε αύξηση της εκμετάλλευσής της κατά το επόμενο διάστημα. Οι εγκληματίες δημιουργούν κακόβουλα έγγραφα και πείθουν τα θύματά τους να τα ανοίξουν μέσω τεχνικών κοινωνικής μηχανικής. Στη συνέχεια, η εφαρμογή Microsoft Office κατεβάζει και εκτελεί ένα κακόβουλο σενάριο. Για να παραμείνετε ασφαλείς είναι απαραίτητο να εγκαταστήσετε το patch του προμηθευτή, να χρησιμοποιήσετε λύσεις ασφαλείας ικανές να ανιχνεύσουν ενδεχόμενη εκμετάλλευση ευπάθειας και να διατηρήσετε τους υπαλλήλους σας ενήμερους για τις σύγχρονες απειλές στον κυβερνοχώρο», σχολιάζει ο Alexander Kolesnikov, αναλυτής κακόβουλου λογισμικού στην Kaspersky.

Οι παλαιότερες εκδόσεις της σουίτας του Microsoft Office προσελκύουν τους εγκληματίες του κυβερνοχώρου

Όσον αφορά στον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι ευπάθειες CVE-2018-0802 και CVE-2017-11882, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες ευπάθειες χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του Microsoft Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη μνήμη του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.

Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς, η συγκεκριμένη ευπάθεια επιτρέπει στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν δεδομένα χωρίς αυτό να το γνωρίζει.

Προκειμένου να αποτραπούν επιθέσεις μέσω ευάλωτων σημείων του Microsoft Office, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

• Προσφέρετε στην ομάδα SOC της εταιρείας σας πρόσβαση στην πιο ενημερωμένη λύση Threat Intelligence (TI). Το Kaspersky Threat Intelligence Portal είναι ένα ενιαίο σημείο πρόσβασης για το TI της εταιρείας, παρέχοντας δεδομένα κυβερνοεπιθέσεων και πληροφορίες που συγκέντρωσε η Kaspersky τα τελευταία 20 χρόνια. Για να βοηθήσει τις επιχειρήσεις να επιτρέψουν αποτελεσματική άμυνα σε αυτούς τους ταραχώδεις καιρούς, η Kaspersky ανακοίνωσε δωρεάν πρόσβαση σε ανεξάρτητες, συνεχώς ενημερωμένες και παγκόσμιες πληροφορίες για συνεχιζόμενες κυβερνοεπιθέσεις και απειλές. Αποκτήστε πρόσβαση εδώ.

• Λάβετε σχετικές και ενημερωμένες πληροφορίες αναφορικά με τις απειλές που πρέπει να γνωρίζετε και τα TTP που χρησιμοποιούνται από τους εισβολείς.
• Συνιστάται στις εταιρείες να χρησιμοποιούν μια λύση ασφαλείας που παρέχει λειτουργία διαχείρισης ευπάθειας, όπως το Automatic Exploit Prevention στο Kaspersky Endpoint Security for business. Η συγκεκριμένη λειτουργία παρακολουθεί ύποπτες ενέργειες εφαρμογών και αποκλείει την εκτέλεση κακόβουλων αρχείων.
• Χρησιμοποιήστε λύσεις όπως το Kaspersky Endpoint Detection and Response και το Kaspersky Managed Detection and Response που βοηθούν στον εντοπισμό και την πρόληψη επιθέσεων σε πρώιμο στάδιο – προτού οι εισβολείς μπορέσουν να επιτύχουν τους στόχους τους.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!