Γ.Δ.
1403.87 -0,96%
ACAG
+3,74%
5.55
BOCHGR
-2,41%
4.46
CENER
-2,75%
8.5
CNLCAP
0,00%
7.15
DIMAND
-1,98%
8.89
NOVAL
0,00%
2.4
OPTIMA
-1,23%
12.84
TITC
-0,43%
35.05
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
-0,70%
1.42
ΑΒΕ
+5,09%
0.475
ΑΔΜΗΕ
-0,63%
2.385
ΑΚΡΙΤ
-0,73%
0.68
ΑΛΜΥ
+4,60%
3.75
ΑΛΦΑ
-1,71%
1.579
ΑΝΔΡΟ
-0,31%
6.46
ΑΡΑΙΓ
-1,62%
9.69
ΑΣΚΟ
-0,39%
2.58
ΑΣΤΑΚ
0,00%
6.94
ΑΤΕΚ
+8,67%
0.426
ΑΤΡΑΣΤ
0,00%
8.76
ΑΤΤ
-29,87%
2.16
ΑΤΤΙΚΑ
+0,95%
2.12
ΒΙΟ
-0,75%
5.32
ΒΙΟΚΑ
+1,48%
1.71
ΒΙΟΣΚ
-1,97%
1.49
ΒΙΟΤ
0,00%
0.294
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
0,00%
2.1
ΓΕΒΚΑ
0,00%
1.3
ΓΕΚΤΕΡΝΑ
+0,34%
17.5
ΔΑΑ
+0,03%
7.902
ΔΑΙΟΣ
0,00%
3.66
ΔΕΗ
-2,43%
12.05
ΔΟΜΙΚ
+0,67%
3
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+1,00%
0.302
ΕΒΡΟΦ
+1,05%
1.45
ΕΕΕ
-1,49%
33.1
ΕΚΤΕΡ
-1,14%
1.562
ΕΛΒΕ
0,00%
4.8
ΕΛΙΝ
-0,50%
2.01
ΕΛΛ
-0,75%
13.25
ΕΛΛΑΚΤΩΡ
-3,18%
1.704
ΕΛΠΕ
-1,16%
6.8
ΕΛΣΤΡ
-2,91%
2
ΕΛΤΟΝ
+0,11%
1.906
ΕΛΧΑ
-2,68%
1.74
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
-1,68%
1.17
ΕΤΕ
-1,44%
7.102
ΕΥΑΠΣ
-0,63%
3.15
ΕΥΔΑΠ
-1,72%
5.7
ΕΥΡΩΒ
-0,08%
1.97
ΕΧΑΕ
-0,57%
4.33
ΙΑΤΡ
+0,67%
1.495
ΙΚΤΙΝ
-3,88%
0.31
ΙΛΥΔΑ
+2,00%
1.785
ΙΝΚΑΤ
+0,42%
4.805
ΙΝΛΙΦ
+0,46%
4.39
ΙΝΛΟΤ
-0,43%
0.921
ΙΝΤΕΚ
-1,20%
5.75
ΙΝΤΕΡΚΟ
0,00%
2.36
ΙΝΤΕΤ
+1,45%
1.05
ΙΝΤΚΑ
-0,37%
2.73
ΚΑΡΕΛ
-1,73%
340
ΚΕΚΡ
-3,15%
1.23
ΚΕΠΕΝ
0,00%
2.22
ΚΛΜ
+0,34%
1.465
ΚΟΡΔΕ
0,00%
0.418
ΚΟΥΑΛ
-2,34%
1.086
ΚΟΥΕΣ
0,00%
5.69
ΚΡΙ
-2,37%
14.4
ΚΤΗΛΑ
0,00%
1.7
ΚΥΡΙΟ
+0,21%
0.94
ΛΑΒΙ
0,00%
0.79
ΛΑΜΔΑ
+1,94%
7.34
ΛΑΜΨΑ
0,00%
37.4
ΛΑΝΑΚ
0,00%
0.845
ΛΕΒΚ
+2,42%
0.254
ΛΕΒΠ
0,00%
0.34
ΛΟΓΟΣ
0,00%
1.26
ΛΟΥΛΗ
0,00%
2.79
ΜΑΘΙΟ
0,00%
0.65
ΜΕΒΑ
+0,79%
3.82
ΜΕΝΤΙ
-2,77%
2.11
ΜΕΡΚΟ
0,00%
44
ΜΙΓ
-4,90%
3.2
ΜΙΝ
-0,92%
0.54
ΜΛΣ
0,00%
0.57
ΜΟΗ
-1,11%
19.58
ΜΟΝΤΑ
+4,74%
3.76
ΜΟΤΟ
-1,96%
2.5
ΜΟΥΖΚ
0,00%
0.65
ΜΠΕΛΑ
-1,06%
24.24
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.69
ΜΠΡΙΚ
+0,50%
2.03
ΜΠΤΚ
0,00%
0.62
ΜΥΤΙΛ
-0,60%
33
ΝΑΚΑΣ
0,00%
3.12
ΝΑΥΠ
+0,69%
0.874
ΞΥΛΚ
0,00%
0.263
ΞΥΛΠ
0,00%
0.398
ΟΛΘ
-0,48%
20.7
ΟΛΠ
-2,62%
29.7
ΟΛΥΜΠ
-0,84%
2.35
ΟΠΑΠ
+0,33%
15.14
ΟΡΙΛΙΝΑ
+0,13%
0.798
ΟΤΕ
+0,81%
14.89
ΟΤΟΕΛ
-2,62%
10.42
ΠΑΙΡ
0,00%
0.998
ΠΑΠ
-1,25%
2.37
ΠΕΙΡ
-2,02%
3.684
ΠΕΡΦ
-1,93%
5.59
ΠΕΤΡΟ
0,00%
8
ΠΛΑΘ
+0,89%
3.99
ΠΛΑΚΡ
0,00%
14.5
ΠΡΔ
+9,77%
0.292
ΠΡΕΜΙΑ
+0,67%
1.208
ΠΡΟΝΤΕΑ
0,00%
6.2
ΠΡΟΦ
-0,19%
5.23
ΡΕΒΟΙΛ
+0,61%
1.65
ΣΑΡ
-3,69%
10.44
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
+0,30%
0.34
ΣΙΔΜΑ
0,00%
1.55
ΣΠΕΙΣ
-0,67%
5.92
ΣΠΙ
-1,08%
0.55
ΣΠΥΡ
0,00%
0.127
ΤΕΝΕΡΓ
+0,05%
19.77
ΤΖΚΑ
-1,73%
1.42
ΤΡΑΣΤΟΡ
0,00%
1.06
ΤΡΕΣΤΑΤΕΣ
-0,97%
1.63
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
8
ΦΡΙΓΟ
0,00%
0.25
ΦΡΛΚ
-0,80%
3.715
ΧΑΙΔΕ
-0,84%
0.59

Αυξήθηκαν οι κυβερνοεπιθέσεις λόγω μιας παλιάς ευπάθειας του Microsoft

Ο αριθμός των εκμεταλλεύσιμων τρωτών σημείων στη σουίτα του Microsoft Office αυξήθηκε κατά το δεύτερο τρίμηνο του 2022, αντιπροσωπεύοντας το 82% του συνολικού αριθμού exploits σε διαφορετικές πλατφόρμες, σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky. Οι παλιές εκδόσεις εφαρμογών παραμένουν οι κύριοι στόχοι για τους εισβολείς, με σχεδόν 547.000 χρήστες συνολικά να επηρεάζονται από αντίστοιχες ευπάθειες το τελευταίο τρίμηνο. Επιπλέον, ο αριθμός των χρηστών που επηρεάστηκαν από την ευπάθεια Microsoft MSHTML Remote Code Execution, η οποία προηγουμένως είχε εντοπιστεί σε στοχευμένες επιθέσεις, εκτινάχθηκε κατά οκτώ φορές.

Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του Microsoft Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ.

Οι ειδικοί της Kaspersky διαπίστωσαν ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022. Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.

Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548. Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.

Ο συγκριτικός αριθμός των χρηστών που επηρεάστηκαν από ευπάθειες του Microsoft Office το 2ο τρίμηνο του 2022 και η σύγκριση με το 1ο τρίμηνο (σε παρένθεση οι χρήστες από την Ελλάδα)

Σύμφωνα με τα δεδομένα τηλεμετρίας της Kaspersky, το CVE-2021-40444 είχε χρησιμοποιηθεί στο παρελθόν κατά τη διάρκεια επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής τεχνολογίας, καθώς και των τηλεπικοινωνιών και της πληροφορικής.

«Δεδομένου ότι είναι αρκετά εύκολο να αξιοποιηθεί η συγκεκριμένη ευπάθεια, αναμένουμε αύξηση της εκμετάλλευσής της κατά το επόμενο διάστημα. Οι εγκληματίες δημιουργούν κακόβουλα έγγραφα και πείθουν τα θύματά τους να τα ανοίξουν μέσω τεχνικών κοινωνικής μηχανικής. Στη συνέχεια, η εφαρμογή Microsoft Office κατεβάζει και εκτελεί ένα κακόβουλο σενάριο. Για να παραμείνετε ασφαλείς είναι απαραίτητο να εγκαταστήσετε το patch του προμηθευτή, να χρησιμοποιήσετε λύσεις ασφαλείας ικανές να ανιχνεύσουν ενδεχόμενη εκμετάλλευση ευπάθειας και να διατηρήσετε τους υπαλλήλους σας ενήμερους για τις σύγχρονες απειλές στον κυβερνοχώρο», σχολιάζει ο Alexander Kolesnikov, αναλυτής κακόβουλου λογισμικού στην Kaspersky.

Οι παλαιότερες εκδόσεις της σουίτας του Microsoft Office προσελκύουν τους εγκληματίες του κυβερνοχώρου

Όσον αφορά στον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι ευπάθειες CVE-2018-0802 και CVE-2017-11882, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες ευπάθειες χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του Microsoft Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη μνήμη του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.

Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς, η συγκεκριμένη ευπάθεια επιτρέπει στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν δεδομένα χωρίς αυτό να το γνωρίζει.

Προκειμένου να αποτραπούν επιθέσεις μέσω ευάλωτων σημείων του Microsoft Office, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

• Προσφέρετε στην ομάδα SOC της εταιρείας σας πρόσβαση στην πιο ενημερωμένη λύση Threat Intelligence (TI). Το Kaspersky Threat Intelligence Portal είναι ένα ενιαίο σημείο πρόσβασης για το TI της εταιρείας, παρέχοντας δεδομένα κυβερνοεπιθέσεων και πληροφορίες που συγκέντρωσε η Kaspersky τα τελευταία 20 χρόνια. Για να βοηθήσει τις επιχειρήσεις να επιτρέψουν αποτελεσματική άμυνα σε αυτούς τους ταραχώδεις καιρούς, η Kaspersky ανακοίνωσε δωρεάν πρόσβαση σε ανεξάρτητες, συνεχώς ενημερωμένες και παγκόσμιες πληροφορίες για συνεχιζόμενες κυβερνοεπιθέσεις και απειλές. Αποκτήστε πρόσβαση εδώ.

• Λάβετε σχετικές και ενημερωμένες πληροφορίες αναφορικά με τις απειλές που πρέπει να γνωρίζετε και τα TTP που χρησιμοποιούνται από τους εισβολείς.
• Συνιστάται στις εταιρείες να χρησιμοποιούν μια λύση ασφαλείας που παρέχει λειτουργία διαχείρισης ευπάθειας, όπως το Automatic Exploit Prevention στο Kaspersky Endpoint Security for business. Η συγκεκριμένη λειτουργία παρακολουθεί ύποπτες ενέργειες εφαρμογών και αποκλείει την εκτέλεση κακόβουλων αρχείων.
• Χρησιμοποιήστε λύσεις όπως το Kaspersky Endpoint Detection and Response και το Kaspersky Managed Detection and Response που βοηθούν στον εντοπισμό και την πρόληψη επιθέσεων σε πρώιμο στάδιο – προτού οι εισβολείς μπορέσουν να επιτύχουν τους στόχους τους.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!