Οι ερευνητές της Check Point αναφέρουν ότι τα Trickbot και Emotet βρίσκονται στην κορυφή του Global Threat Index και χρησιμοποιούνται για την διάδοση ransomware σε νοσοκομεία και παρόχους υγειονομικής περίθαλψης παγκοσμίως.

Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, παρόχου λύσεων κυβερνοασφάλειας, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Οκτώβριο του 2020. Η ερευνητική ομάδα ανέφερει ότι τα trojans Trickbot και Emotet συνεχίζουν να κατατάσσονται ως τα δύο πλέον διαδεδομένα malware για τον Οκτώβριο και ότι αυτά τα trojans ευθύνονται για την απότομη αύξηση ransomware επιθέσεων εναντίον νοσοκομείων και παρόχων υγειονομικής περίθαλψης παγκοσμίως.

Το FBI και άλλες κυβερνητικές υπηρεσίες των ΗΠΑ εξέδωσαν πρόσφατα μια προειδοποίηση για επιθέσεις ransomware λογισμικού που στοχεύουν στον τομέα της υγειονομικής περίθαλψης, προειδοποιώντας ότι οι εκτιμώμενες μολύνσεις από το Trickbot έχουν ξεπεράσει παγκοσμίως το ένα εκατομμύριο+, ενώ χρησιμοποιούνται για τη λήψη και διάδοση κρυπτογραφημένων αρχείων ransomware όπως το Ryuk. To Ryuk διανέμεται επίσης μέσω του trojan Emotet, το οποίο παραμένει στη πρώτη θέση στο Top Malware Index για τέταρτο συνεχόμενο μήνα.

Τα δεδομένα από το Check Point threat intelligence έδειξαν ότι ο τομέας της υγειονομικής περίθαλψης ήταν αυτός που στοχεύθηκε κυρίως από ransomware στις ΗΠΑ τον περασμένο Οκτώβριο, με τις επιθέσεις να έχουν αυξηθεί κατά 71% σε σύγκριση με τον Σεπτέμβριο του 2020. Ομοίως, οι επιθέσεις ransomware εναντίον οργανισμών υγείας και νοσοκομείων αυξήθηκαν κατά 36% στην περιοχή της Ευρώπης, Μέσης Ανατολής και Αφρικής (EMEA) και 33% στην περιοχή περιοχή Ασίας-Ειρηνικού (APAC) τον Οκτώβριο.

«Έχουμε δει τις επιθέσεις ransomware να αυξάνονται από την αρχή της πανδημίας του coronavirus, με στόχο να εκμεταλλεύονται – επιτυχώς – τα κενά ασφαλείας των οργανισμών, καθώς εκείνοι προσπαθούν να υποστηρίξουν το ανθρώπινο δυναμικό που εργάζεται από απόσταση. Οι επιθέσεις αυτές έχουν αυξηθεί ανησυχητικά τους τελευταίους τρεις μήνες, ειδικά σε ό,τι αφορά τον τομέα της υγειονομικής περίθαλψης, και οφείλονται σε προϋπάρχουσες μολύνσεις TrickBot και Emotet. Προτρέπουμε τους οργανισμούς υγειονομικής περίθαλψης σε όλο το κόσμο να είναι ιδιαίτερα προσεκτικοί σχετικά με αυτόν τον κίνδυνο και να «σκανάρουν» το δίκτυο τους για αυτές τις μολύνσεις προτού αυτές προκαλέσουν πραγματική ζημιά, αποτελώντας την πύλη για μια ransomware επίθεση», δήλωσε η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών της Check Point.

Η ερευνητική ομάδα προειδοποιεί επίσης ότι το «MVPower DVR Remote Code Execution» είναι η πιο κοινή προς εκμετάλλευση ευπάθεια, επηρεάζοντας το 43% των οργανισμών σε παγκόσμιο επίπεδο. Ακολουθούν τα «Dasan GPON Router Authentication Bypass» και «HTTP Headers Remote Code Execution (CVE-2020-13756)» που επηρεάζουν το 42% των οργανισμών παγκοσμίως.

Η πλήρης λίστα με τις 10 πιο διαδεδομένες απειλές κακόβουλου λογισμικού παγκοσμίως για τον Οκτώβριο είναι διαθέσιμη εδώ.