TM_737

8 27|5|2025 #737 Η Trend Micro Incorporated α νακοίνωσε νέα έρευνα, η οποία αποκαλύπτει σημαντική απόσταση μεταξύ της αναγνώρισης του κινδύνου επιφάνειας επίθε- σης και της χρήσης εξειδικευμέ- νων εργαλείων διαχείρισης αυ- τού του κινδύνου. Η Trend Micro παρουσίασε τα ευρήματα της έρευνας στο συνέδριο RSA, στο Σαν Φρανσίσκο. Η παγκόσμια έρευνα, η οποία διεξήχθη σε περισσότερα από 2.000 ηγετικά στελέχη της κυ- βερνοασφάλειας, αποκάλυψε ότι το 73% έχει βιώσει περιστα- τικά ασφαλείας που οφείλονται σε άγνωστα ή μη διαχειριζόμενα περιουσιακά στοιχεία. Ο αριθ- μός αυτών των περιουσιακών στοιχείων έχει αυξηθεί ραγδαία με την ανάπτυξη της δημιουργικής αλλά ταυτόχρονα πολύπλο- κης τεχνητής νοημοσύνης, καθώς και με τη συνεχή αύξηση του αριθμού των συσκευών IoT που χρησιμοποιούνται στα γραφεία και τα σπίτια των εργαζομένων. Το 91% των ερωτηθέντων αναγνώρισε ότι η διαχείριση της επι- φάνειας επίθεσης συνδέεται με τον επιχειρηματικό κίνδυνο του οργανισμού τους. Ένα μεγάλο ποσοστό αναγνώρισε επίσης ότι η αποτυχία διαχείρισης του κινδύνου σε όλα τα εκτεθειμένα πε- ριουσιακά στοιχεία, πέρα από την άμεση απειλή για την ασφάλεια, ενδέχεται να επιφέρει και άλλες σοβαρές συνέπειες. Μερικές από αυτές είναι η επιχειρησιακή συνέ- χεια (42%), η ανταγωνιστικότητα της αγοράς (39%), η εμπιστοσύνη των πελατών / φήμη της μάρκας (39%), οι σχέσεις με τους προμη- θευτές (39%), η παραγωγικότητα των εργαζομένων (38%) και οι οι- κονομικές επιδόσεις (38%). Ωστόσο, παρόλο που αυτές οι διαπιστώσεις μοιάζουν προφα- νείς, η μελέτη αποκαλύπτει ότι μόλις το 43% των παγκόσμιων οργανισμών χρησιμοποιεί ειδικά εργαλεία για την προληπτική διαχείριση του κινδύνου σε όλη την επιφάνεια επίθεσης. Περισσότεροι από τους μισούς συμμε- τέχοντες (55%) δήλωσαν ότι δεν διαθέτουν διαδικασίες για να πραγματοποιούν συνεχώς τέτοιους ελέγχους, αν και πρόκειται για απαραίτητη διαδικασία ώστε να περιορίζονται οι κίνδυνοι πριν προκαλέσουν λειτουργικά προβλήματα στον οργανισμό. Η Microsoft α νακοίνωσε την εξάρθρω- ση του κακόβουλου λογισμικού Lumma Stealer με τη βοήθεια διαφόρων υπη- ρεσιών επιβολής του νόμου σε όλο τον κόσμο. Σύμφωνα με ανάρτηση στο εται- ρικό ιστολόγιο της Microsoft, η μονάδα ψηφιακού εγκλήματος της εταιρείας ανακάλυψε ότι πάνω από 394.000 υπο- λογιστές με Windows είχαν μολυνθεί από το κακόβουλο λογισμικό Lumma παγκοσμίως μεταξύ 16 Μαρτίου και 16 Μαΐου. Το κακόβουλο λογισμικό Lumma ήταν ένα «αγαπημένο» εργαλείο hacking, αναφέρει η Microsoft σε ανάρ- τηση, με τους χάκερ να χρησιμοποιούν το κακόβουλο λογισμικό για να κλέψουν κωδικούς πρόσβασης, πιστωτικές κάρ- τες, τραπεζικούς λογαριασμούς και πορ- τοφόλια κρυπτονομισμάτων. Παρόλα αυτά, η μονάδα ψηφιακού εγκλήματος της Microsoft κατάφερε να διαλύσει τους διαδικτυακούς τομείς που υποστηρίζουν την υποδομή της Lumma με τη βοήθεια δικαστικής εντολής από το Περιφερει- ακό Δικαστήριο των ΗΠΑ για τη Βόρεια Περιφέρεια της Τζόρτζια. Στη συνέχεια, το Υπουργείο Δικαιοσύ- νης των ΗΠΑ ανέλαβε τον έλεγχο της κεντρικής δομής διοίκησης της Lumma και κατέστειλε τις διαδικτυακές αγο- ρές όπου οι κακόβουλοι παράγοντες αγόραζαν το κακόβουλο λογισμικό. Η Microsoft αναφέρει ότι το κέντρο ελέγχου του κυβερνοεγκλήματος της Ιαπωνίας διευκόλυνε την αναστολή της τοπικής υποδομής Lumma. Οι hacker αγόραζαν το κακόβουλο λογισμικό Lumma μέσω υπόγειων διαδικτυακών φόρουμ τουλάχιστον από το 2022, ενώ οι προγραμματιστές βελτίωναν συνεχώς τις δυνατότητές του. Το κακόβουλο λογισμικό έγινε έτσι το εργαλείο που χρησιμοποι- ούν οι κυβερνοεγκληματίες και άλλοι διαδικτυακοί απειλητικοί παράγο- ντες, επειδή είναι εύκολο να εξαπλω- θεί και να παραβιάσει ορισμένες άμυνες ασφαλείας με τον σωστό προγραμματισμό. Σε ένα παράδειγμα του πώς οι εγκληματίες χρησιμοποίησαν το Lumma, η Microsoft επεσήμανε μια εκστρατεία ηλεκτρονι- κού «ψαρέματος» τον Μάρτιο του 2025, στην οποία κακοποιοί παραπλάνησαν ανθρώπους κάνοντάς τους να πιστέψουν ότι ήταν μέρος της online ταξιδιωτικής υπηρεσίας Booking.com. Επιπλέον, το κα- κόβουλο λογισμικό χρησιμοποιήθηκε για την εκτέλεση οικονομικών εγκλημάτων. ΗMicrosoft εξάρθρωσε το Lumma Stealer Η Trend Micro παρουσίασε τα ευρήματα νέας έρευνας στο RSA