Ako zmenila vojna ransomvérovú scénu?
vojna na Ukrajine trvá už takmer rok a má významný vplyv na oblasť kybernetickej bezpečnosti. Výskumníci spoločnosti ESET zhrnuli dôsledky ruskej invázie v najnovšej správe ESET Threat Report T3 2022. Najnovšie vydanie mapuje obdobie od októbra do decembra minulého roka. Tu sú hlavné zistenia zo správy ESET Threat Report T3 2022:
• Od začiatku ruskej invázie na Ukrajine ransomvér rozšíril svoje deštrukčné schopnosti. Útočníci na niekoľko ukrajinských cieľov nasadili ransomvér, za ktorým sa v skutočnosti skrýval ničivý wiper.
• RDP útoky založené na hádaní hesla aj naďalej dosahovali nízke počty. Na konci roka 2022 sme denne v priemere detegovali iba desatinu z pokusov zaznamenaných na jeho začiatku.
• Útočníci aj naďalej vo veľkom zneužívajú zraniteľnosť knižnice Log4j, aj napriek dávno vydaným záplatám.
• Na vzostupe sú podvody zneužívajúce tematiku kryptomien.
• Výrazne stúpol počet detekcií hrozieb pre platformu Android, vrátane špionážnych softvérov.
Útočníci sa vydávajú za doručovacie služby
výskumníci spoločnosti ESET zosumarizovali kľúčové poznatky z detekčných systémov v správe o kybernetickej bezpečnosti ESET Threat Report T2 2022, ktorá zmapovala digitálne hrozby za obdobie mesiacov máj až august. Tu sú hlavné zistenia zo správy ESET Threat Report T2 2022:
• Počet RDP útokov aj naďalej klesá, pravdepodobne v súvislosti s ruskou vojnou na Ukrajine a návratom zamestnancov do kancelárií.
• Rusko už nie je najväčším terčom ransomvérových útokov na svete.
• Podvodníci sa čoraz častejšie vydávajú za doručovacie služby.
• Emotet útočníci sa prispôsobili zákazu VBA makier v dokumentoch pochádzajúcich z internetu.
Rok 2021 bol v znamení kritických zraniteľností
Nedávno sme vydali nový ESET Threat Report T3 2021 za september až december minulého roka, v ktorom sa dočítate o aktuálnych trendoch z oblasti kybernetickej bezpečnosti. Správa o digitálnych hrozbách tiež prináša významné odhalenia výskumníkov spoločnosti ESET, sumarizuje kľúčové štatistiky z našich detekčných systémov za celý uplynulý rok a prináša predikcie výskumníkov na rok 2022.
Tu sú hlavné zistenia zo správy ESET Threat Report T3 2021:
• Počet útokov na protokoly na vzdialený prístup RDP prelomil všetky doterajšie rekordy, ich počet medziročne stúpol takmer 10-násobne.
• Servery Microsoft Exchange sa opäť stali terčom útokov cez novú zraniteľnosť ProxyShell.
• Útoky zneužívajúce zraniteľnosť Log4Shell boli piatym najrozšírenejším vektorom útoku.
• Ransomvér prekonal v roku 2021 aj tie najhoršie očakávania. Útočníci cielili na kritickú infraštruktúru a požadovali pritom rekordné výkupné.
• Detekcie bankového malvéru na zariadeniach s operačným systémom Android vzrástli medziročne o 428 %.
• Obnovila sa aktivita botnetu Emotet, ktorý je označovaný za jeden z najnebezpečnejších malvérov vôbec.