Ο τομέας της εκπαίδευσης και της έρευνας κράτησε - και τον Μάρτιο του 2024 - τα σκήπτρα ως ο κλάδος, που δέχεται τις περισσότερες κυβερνοεπιθέσεις. Οι δύο τομείς, που συγκέντρωσαν τον αμέσως μεγαλύτερο αριθμό επιθέσεων τον περασμένο μήνα, ήταν αυτός της Κυβέρνησης και του Στρατού και ο κλάδος των Επικοινωνιών. 

Και τον Μάρτιο, σύμφωνα με τα στοιχεία της Check Point Software Technologies από τον Παγκόσμιο Δείκτη Απειλών, το ψηφιακό έγκλημα επέδειξε μεγάλη κινητικότητα. Τον περασμένο μήνα, οι ερευνητές αποκάλυψαν ότι οι χάκερ χρησιμοποιούσαν Virtual Hard Disk (VHD) αρχεία για να αναπτύξουν το Trojan Remote Access (RAT) Remcos.

Ακολουθούν ο τομέας της Κυβέρνησης και του Στρατού και ο κλάδος των Επικοινωνιών

Εν τω μεταξύ, το Lockbit3 παρέμεινε η πιο διαδεδομένη ομάδα ransomware τον Μάρτιο, παρά την κατάργηση του από τις αρχές επιβολής του νόμου τον Φεβρουάριο, αν και η συχνότητά του στους 200 ιστότοπους ransomware, που παρακολουθούνται από την Check Point, μειώθηκε από 20% σε 12%.

“Η εξέλιξη των τακτικών επίθεσης υπογραμμίζει την αμείλικτη πρόοδο στις στρατηγικές των εγκληματιών του κυβερνοχώρου”, παρατηρεί η Check Point. Αυτό υπογραμμίζει, σύμφωνα με την εταιρεία, την ανάγκη οι οργανισμοί να δώσουν προτεραιότητα σε προληπτικά μέτρα: “Παραμένοντας σε εγρήγορση, αναπτύσσοντας ισχυρή προστασία τελικών σημείων και προωθώντας μια κουλτούρα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, μπορούμε συλλογικά να ενισχύσουμε τις άμυνες μας ενάντια στις εξελισσόμενες απειλές στον κυβερνοχώρο”.

Οργιάζει το Ransomware

Σύμφωνα με το Ransomware Index της Check Point, το Lockbit3 βρέθηκε και πάλι στην κορυφή της κατάταξης με 12% των δημοσιευμένων επιθέσεων, ακολουθούμενο από το Play στο 10% και το Blackbasta στο 9%. Μπαίνοντας στην τριάδα για πρώτη φορά, το Blackbasta, ανέλαβε την ευθύνη για μια πρόσφατη κυβερνοεπίθεση στη σκωτσέζικη νομική εταιρεία, Scullion Law.

LockBit3 - Το LockBit3 είναι ένα ransomware, που λειτουργεί σε μοντέλο RaaS, που αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2019. Η LockBit στοχεύει μεγάλες επιχειρήσεις και κυβερνητικούς φορείς από διάφορες χώρες και δεν στοχεύει άτομα στη Ρωσία ή την Κοινοπολιτεία Ανεξάρτητων Κρατών. Παρά το γεγονός ότι αντιμετώπισε σημαντικές διακοπές λειτουργίας τον Φεβρουάριο του 2024 λόγω των μέτρων επιβολής του νόμου, το LockBit3 συνέχισε να δημοσιεύει πληροφορίες για τα θύματά του.

Τον περασμένο μήνα, η πλέον εκμεταλλεύσιμη  ευπάθεια ήταν το "Web Servers Malicious URL Directory Traversal", που επηρέασε το 50% των οργανισμών παγκοσμίως, ακολουθούμενο από το "Command Injection Over HTTP" με 48% και το "HTTP Headers Remote Code Execution" με 43%.

Όσον αφορά το Mobile Malware, τον περασμένο μήνα, το Anubis ήταν στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα AhMyth και Cerberus.