Ο τομέας της εκπαίδευσης και της έρευνας ήταν και τον Μάρτιο αυτός που δέχθηκε, παγκοσμίως, τις περισσότερες ψηφιακές επιθέσεις. Στη δεύτερη θέση βρέθηκε ο Δημόσιος τομέας, από κοινού με τον στρατιωτικό τομέα. Ο τρίτος κλάδος, που δέχτηκε τις περισσότερες ψηφιακές επιθέσεις παγκοσμίως, τον περασμένο μήνα ήταν οι πάροχοι υπηρεσιών Διαδικτύου/ πάροχοι διαχειριζόμενων υπηρεσιών (ISP/MSP).

Τον Μάρτιο οι κλάδοι, που δέχτηκαν τις περισσότερες επιθέσεις, ήταν αυτός της εκπαίδευσης - έρευνας και ο Δημόσιος τομέαςΣτο μεταξύ, σύμφωνα με τα στοιχεία που δημοσιοποίησε χθες η Check Point, το Emotet παραμένει το “νούμερο ένα” πιο διαδεδομένο κακόβουλο λογισμικό για τον Μάρτιο, ενώ το Agent Tesla περνάει από την τέταρτη στη δεύτερη θέση μετά από διάφορες κακόβουλες καμπάνιες spam.

Από το Global Threat Index της εταιρείας για τον Μάρτιο προκύπτει ότι το Emotet παραμένει κυρίαρχο, ως το πιο δημοφιλές κακόβουλο λογισμικό, επηρεάζοντας το 10% των οργανισμών παγκοσμίως, ποσοστό διπλάσιο σε σχέση με τον Φεβρουάριο.

Το Emotet είναι ένα προηγμένο, αυτοδιαδιδόμενο και modular trojan, που χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση της ανθεκτικότητας και τεχνικές αποφυγής για να αποφύγει τον εντοπισμό. Από την επιστροφή του τον περασμένο Νοέμβριο και την πρόσφατη ανακοίνωση ότι το Trickbot έχει τερματίσει τη λειτουργία του, το Emotet ενισχύει τη θέση του ως το πιο διαδεδομένο κακόβουλο λογισμικό.

Γεγονός, που  παγιώθηκε ακόμη περισσότερο τον Μάρτιο, καθώς πολλές επιθετικές εκστρατείες ηλεκτρονικού ταχυδρομείου διανέμουν το botnet, συμπεριλαμβανομένων διαφόρων προσπαθειών phishing με θέμα το Πάσχα, που εκμεταλλεύονται την έναρξη της εορταστικής περιόδου.

Phishing με θέμα το Πάσχα

Σύμφωνα με τους αναλυτές, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου εστάλησαν σε θύματα σε όλο τον κόσμο, όπως για παράδειγμα ένα με τίτλο "buona pasqua, happy easter", στο οποίο ήταν συνημμένο ένα κακόβουλο αρχείο XLS για την παράδοση του Emotet.

Αυτόν τον μήνα, το Agent Tesla, το προηγμένο RAT, που λειτουργεί ως keylogger και κλέβει πληροφορίες, ήταν το δεύτερο πιο διαδεδομένο κακόβουλο λογισμικό, μετά την τέταρτη θέση που είχε καταλάβει στον κατάλογο του προηγούμενου μήνα.

Η άνοδος του Agent Tesla οφείλεται σε αρκετές νέες κακόβουλες καμπάνιες spam, που διανέμουν το RAT μέσω κακόβουλων αρχείων xlsx/pdf παγκοσμίως. Ορισμένες από αυτές αξιοποίησαν τον πόλεμο Ρωσίας/Ουκρανίας για να δελεάσουν τα θύματα τους.

"Η τεχνολογία έχει εξελιχθεί τα τελευταία χρόνια σε τέτοιο σημείο, ώστε οι εγκληματίες του κυβερνοχώρου να βασίζονται όλο και περισσότερο στην ανθρώπινη εμπιστοσύνη, προκειμένου να εισέλθουν σε ένα εταιρικό δίκτυο. Με τη θεματολογία των ηλεκτρονικών μηνυμάτων phishing γύρω από εποχικές εορταστικές περιόδους, όπως το Πάσχα, μπορούν να εκμεταλλευτούν τη δυναμική των γιορτών και να παρασύρουν τα θύματα τους να κατεβάσουν κακόβουλα συνημμένα αρχεία που περιέχουν κακόβουλα προγράμματα, όπως το Emotet”, αναφέρει η εταιρεία.

Προσθέτει δε ότι, ενόψει του Μεγάλου Σαββάτου και της Κυριακής του Πάσχα, αναμένουμε περισσότερες από αυτές τις απάτες. Ταυτόχρονα, οι αναλυτές προειδοποιούν ότι το Πάσχα δεν είναι η μόνη αργία και οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν να χρησιμοποιούν τις ίδιες τακτικές για να προκαλέσουν ζημιά.