Μία από τις χώρες της Ε.Ε., όπου οι χρήστες του Διαδικτύου εκτέθηκαν περισσότερο σε επιθέσεις κακόβουλου λογισμικού από τον Μάιο του 2020 έως και τον Απρίλιο του 2021, είναι η Ελλάδα. Στη διάρκεια της περιόδου αναφοράς, ransomware Trojans επιτέθηκαν σε 56.877 μοναδικούς χρήστες σε όλη την Ε.Ε., συμπεριλαμβανομένων 12.358 εταιρικών χρηστών (εξαιρουμένων των ΜμΕ) και 2.274 χρηστών, που σχετίζονταν με ΜμΕ.

Το ransomware είναι ένας τύπος κακόβουλου λογισμικού, που αποκλείει την πρόσβαση στο σύστημα ή κρυπτογραφεί τα δεδομένα του. Οι εγκληματίες στον κυβερνοχώρο απαιτούν λύτρα από τα θύματά τους σε αντάλλαγμα για τη μη κοινοποίηση των δεδομένων.

Τα διανύσματα επίθεσης (attack vectors), που χρησιμοποιούνται συχνά από εκβιαστικά Trojans, περιλαμβάνουν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), τα μηνύματα phishing και τις ευπάθειες λογισμικού. Επομένως, μια επίθεση ransomware μπορεί να στοχεύσει μεμονωμένα άτομα, αλλά και εταιρείες.

Σύμφωνα με στοιχεία της Kaspersky, κατά τη διάρκεια της περιόδου αναφοράς, αποκλείστηκαν οι προσπάθειες εκκίνησης ενός ή περισσότερων κακόβουλων προγραμμάτων, που έχουν σχεδιαστεί για την κλοπή χρημάτων από τραπεζικούς λογαριασμούς σε υπολογιστές 79.315 χρηστών σε ολόκληρη την Ε.Ε. Χρηματοοικονομικό κακόβουλο λογισμικό χρησιμοποιείται από χάκερ για τη διάπραξη τραπεζικών απατών στον κυβερνοχώρο.

 

Τραπεζικό κακόβουλο λογισμικό

Το τραπεζικό κακόβουλο λογισμικό αποτελεί μια αυξανόμενη τάση χρήσης εξειδικευμένου κακόβουλου λογισμικού, το οποίο έχει δημιουργηθεί για τη σάρωση ενός υπολογιστή ή ενός ολόκληρου δικτύου υπολογιστών, για την απόκτηση πληροφοριών, που σχετίζονται με χρηματοοικονομικές συναλλαγές. Η Ελλάδα βρίσκεται στη δεύτερη θέση, με το μερίδιο των μοναδικών χρηστών, των οποίων οι υπολογιστές αποτέλεσαν στόχο χρηματοοικονομικού κακόβουλου λογισμικού, να αγγίζει το 1,1%.

Στην περίπτωση αυτή, η Κύπρος βρίσκεται στην πρώτη θέση με 1,3%. Κακά νέα και για τους Έλληνες χρήστες macOS, καθώς η Ελλάδα βρίσκεται στην 5η θέση με 9,59% μερίδιο μοναδικών χρηστών να έχουν δεχτεί επίθεση.

 

Επιθέσεις στο ΙοΤ

Οι ειδικοί της Kaspersky ανέλυσαν, επίσης, επιθέσεις στο IoT (Internet of Things), όπως routers και άλλους τύπους εξοπλισμού δικτύου. Κατά την περίοδο αναφοράς, πάνω από το 80% των επιθέσεων σε παγίδες της Kaspersky πραγματοποιήθηκαν χρησιμοποιώντας το πρωτόκολλο Telnet.

Όσον αφορά τη διανομή συνεδριών, υπερισχύει επίσης το Telnet, αντιπροσωπεύοντας τα τρία τέταρτα του συνόλου των συνεδριών εργασίας. Ως αποτέλεσμα, επιλέχθηκαν συσκευές, που πραγματοποίησαν επιθέσεις χρησιμοποιώντας το πρωτόκολλο Telnet για τη δημιουργία του χάρτη των διευθύνσεων IP των εισβολέων.

Σε αυτήν την περίπτωση, η Ελλάδα βρίσκεται στην πρώτη θέση των χωρών με βάση τις συσκευές από τις οποίες πραγματοποιήθηκαν επιθέσεις.

 

Επίπεδο μόλυνσης

Επιπλέον, για κάθε χώρα στην Ε.Ε., η Kaspersky υπολόγισε πόσο συχνά οι χρήστες αντιμετώπισαν επιθέσεις σε αρχεία, που ενεργοποίησαν το antivirus. Αυτά περιλαμβάνουν ανιχνεύσεις αντικειμένων, που βρίσκονται σε υπολογιστές χρηστών ή αφαιρούμενα μέσα, που είναι συνδεδεμένα σε αυτούς (μονάδες USB flash, κάρτες μνήμης κάμερας/τηλεφώνου, εξωτερικοί σκληροί δίσκοι).

Αυτά τα στατιστικά στοιχεία αντικατοπτρίζουν το επίπεδο μόλυνσης προσωπικών υπολογιστών σε διαφορετικές χώρες. Ανησυχητικό για την Ελλάδα είναι το γεγονός ότι βρίσκεται στην πρώτη θέση των χωρών, όπου οι χρήστες αντιμετώπισαν τον μεγαλύτερο κίνδυνο τοπικής μόλυνσης με μερίδιο 32,60% μοναδικών χρηστών σε υπολογιστές των οποίων οι τοπικές απειλές κατηγορίας κακόβουλου λογισμικού εμποδίστηκαν από τα προϊόντα της Kaspersky.

Αξίζει να σημειωθεί ότι, κατά μέσο όρο, τουλάχιστον ένα κακόβουλο λογισμικό εντοπίστηκε στο 18,77% των υπολογιστών, των σκληρών δίσκων ή των αφαιρούμενων μέσων, που ανήκουν σε χρήστες του KSN στην Ε.Ε.

Τέλος, η Ελλάδα κατέλαβε την τέταρτη θέση στη λίστα χωρών της Ε.Ε. με βάση τον αριθμό των επιθέσεων phishing (δολώματα σε ανυποψίαστα θύματα για παράδοση τραπεζικών πληροφοριών, αριθμών κοινωνικής ασφάλισης και πολλά άλλα), με το 14,98% Ελλήνων μοναδικών χρηστών να έχουν αποτελέσει στόχο επιθέσεων phishing.