Στο στόχαστρο του ψηφιακού εγκλήματος παρέμεινε και τον Απρίλιο ο κλάδος της εκπαίδευσης. Τον περασμένο μήνα ο τομέας με τις περισσότερες ψηφιακές επιθέσεις παγκοσμίως ήταν αυτός της εκπαίδευσης - έρευνας, ακολουθούμενος από τον τομέα της κυβέρνησης και του στρατού.

Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Απρίλιο του 2022: To Emotet παραμένει στην κορυφήΣτην τρίτη θέση της παγκόσμιας κατάταξης των κλάδων που δέχτηκαν τις περισσότερες κυβερνοεπιθέσεις τον Απρίλιο, σύμφωνα με την Check Point, κατάλαβε ο τομέας των παρόχων υπηρεσιών Διαδικτύου των παρόχων διαχειριζόμενων υπηρεσιών (ISP & MSP). 

Στο μεταξύ, όπως αναφέρει η εταιρεία στο report της για τον Απρίλιο (Global Threat Index), το Emotet παρέμεινε το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 6% των οργανισμών παγκοσμίως. Παρά το γεγονός αυτό, υπήρξε κίνηση για όλα τα άλλα κακόβουλα προγράμματα στη λίστα.

To ανώτερο σκορ του Emotet τον Μάρτιο (10%) οφειλόταν, κυρίως, σε συγκεκριμένες απάτες με θέμα το Πάσχα, αλλά η μείωση αυτού του μήνα θα μπορούσε, επίσης, να εξηγηθεί από την απόφαση της Microsoft να απενεργοποιήσει συγκεκριμένες μακροεντολές που σχετίζονται με αρχεία του Office, επηρεάζοντας τον τρόπο με τον οποίο το Emotet συνήθως παραδίδεται.

Σύμφωνα με τα ίδια στοιχεία, το Lokibot, ένα infostealer, επανήλθε στη λίστα με τα πιο διαδεδομένα κακόβουλα προγράμματα, καταλαμβάνοντας την έκτη θέση μετά από μια καμπάνια spam με μεγάλη απήχηση που παρέδωσε το κακόβουλο λογισμικό μέσω αρχείων xlsx, που μοιάζουν με νόμιμα τιμολόγια.

Στα τέλη Μαρτίου, εντοπίστηκαν κρίσιμες ευπάθειες στο Java Spring Framework, γνωστές ως Spring4Shell, και έκτοτε, πολυάριθμοι φορείς απειλών αξιοποίησαν την απειλή για να εξαπλώσουν το Mirai, το ένατο πιο διαδεδομένο κακόβουλο λογισμικό αυτού του μήνα. 

“Με το τοπίο των απειλών στον κυβερνοχώρο να εξελίσσεται συνεχώς και με μεγάλες εταιρείες, όπως η Microsoft να επηρεάζουν τις παραμέτρους εντός των οποίων μπορούν να δρουν οι εγκληματίες του κυβερνοχώρου, οι δράστες γίνονται πιο δημιουργικοί ως προς τρόπο με τον οποίο διανέμουν κακόβουλο λογισμικό, όπως φαίνεται στη νέα μέθοδο διανομής, που χρησιμοποιεί τώρα το Emotet”, αναφέρει η Check Point.

Στο μεταξύ, τον Απρίλιο γίναμε μάρτυρες της ευπάθειας Spring4Shell, που έγινε πρωτοσέλιδο. Παρ’ όλο που δεν βρίσκεται ακόμα στην πρώτη δεκάδα των ευπαθειών, αξίζει να σημειωθεί ότι πάνω από το 35% των οργανισμών παγκοσμίως έχουν ήδη επηρεαστεί από αυτήν την απειλή μόνο τον πρώτο μήνα κι έτσι αναμένουμε να τη δούμε να ανεβαίνει στη λίστα τους επόμενους μήνες. 

Τέλος, η "Web Server Exposed Git Repository Information Disclosure" ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από την "Apache Log4j Remote Code Execution, με παγκόσμιο αντίκτυπο 45%.