ESET zaznamenal na Slovensku dramatický nárast podvodov
aj napriek tomu, že o internetových podvodoch sa hovorí na pravidelnej báze, útočníkov to neodrádza. Práve naopak. ESET zaznamenal v rámci dát zo správy ESET Threat Report H1 2023 dramatický nárast podvodov na Slovensku. Všetky tri najčastejšie detekcie produktov ESET mali spoločného menovateľa v manipulácii a dokopy tvorili takmer polovicu zachytených hrozieb za december 2022 až máj 2023.
Ak vás zaujíma viac, na našom portáli Bezpečne vo firme sme pre vás pripravili špeciálny blog, ktorý Vám podrobnejšie priblíži najdôležitejšie zistenia výskumníkov spoločnosti ESET:
• Najčastejšou detekciou na Slovensku bola phishingová príloha imitujúca služby ako Outlook či SharePoint
• Detekcie takzvaného sextortion vzrástli o 277 %
• ESET zaznamenal na Slovensku 37-tisíc phishingových stránok
• V globálnom merítku rezonovalo nahradenie zneužívania makier MS Office používaním skompromitovaných OneNote súborov
• Na ransomvérovej scéne spôsobil problémy únik zdrojových kódov viacerých ransomvérových rodín
ESET posilňuje ponuku o Vulnerability and Patch Management
Predstavujeme vám nové vylepšenia našej ponuky pre firmy. Naše portfólio prešlo niekoľkými významnými zmenami s cieľom ponúkať tie najmodernejšie a najkonkurencieschopnejšie riešenia na trhu:
1. Zavádzame úplne novú funkcionalitu správy zraniteľností a záplat, ktorá bude súčasťou platformy ESET PROTECT. ESET Vulnerability and Patch Management aktívne sleduje zraniteľnosti v operačných systémoch a bežných aplikáciách a umožňuje automatizované opravy na všetkých koncových zariadeniach spravovaných prostredníctvom našej jednotnej platformy ESET PROTECT.
ESET Vulnerability and Patch Management kontroluje tisíce obľúbených aplikácií, napríklad Adobe Acrobat, Mozilla Firefox a Zoom Client, na prítomnosť viac ako 35 000 bežných zraniteľností a rizík (CVE) a umožňuje prispôsobenie politík záplat. Bude súčasťou nového bezpečnostného riešenia ESET PROTECT Elite a pridávame ju aj do existujúceho balíka ESET PROTECT Complete bez akéhokoľvek navýšenia ceny. Možno ju aktivovať veľmi jednoducho prostredníctvom sekcie „Počítače“ v konzole ESET PROTECT Cloud. Funkcia ESET Vulnerability and Patch Management bude aktívna od konca júla 2023.
2. Ako sme už spomenuli, od dnes spúšťame úplne nové firemné bezpečnostné riešenie, ESET PROTECT Elite, ktoré zahŕňa všetky dostupné komponenty a funkcie. Ide o plnohodnotné riešenie XDR, ktoré pokrýva oblasti vynikajúceho prehľadu aj zníženia rizík. V strednodobom horizonte nahradí v ponuke spoločnosti ESET úroveň ESET PROTECT Enterprise.
3. Zrušili sme tiež limit najmenej 100 chránených zariadení pre ESET Inspect. Znamená to, že úroveň ESET PROTECT Enterprise s týmto nástrojom je dostupná od 25 jednotiek a nová úroveň ESET PROTECT Elite je v našich objednávkových systémoch od dnes takisto dostupná od 25 zariadení.
Ako zmenila vojna ransomvérovú scénu?
vojna na Ukrajine trvá už takmer rok a má významný vplyv na oblasť kybernetickej bezpečnosti. Výskumníci spoločnosti ESET zhrnuli dôsledky ruskej invázie v najnovšej správe ESET Threat Report T3 2022. Najnovšie vydanie mapuje obdobie od októbra do decembra minulého roka. Tu sú hlavné zistenia zo správy ESET Threat Report T3 2022:
• Od začiatku ruskej invázie na Ukrajine ransomvér rozšíril svoje deštrukčné schopnosti. Útočníci na niekoľko ukrajinských cieľov nasadili ransomvér, za ktorým sa v skutočnosti skrýval ničivý wiper.
• RDP útoky založené na hádaní hesla aj naďalej dosahovali nízke počty. Na konci roka 2022 sme denne v priemere detegovali iba desatinu z pokusov zaznamenaných na jeho začiatku.
• Útočníci aj naďalej vo veľkom zneužívajú zraniteľnosť knižnice Log4j, aj napriek dávno vydaným záplatám.
• Na vzostupe sú podvody zneužívajúce tematiku kryptomien.
• Výrazne stúpol počet detekcií hrozieb pre platformu Android, vrátane špionážnych softvérov.
Útočníci sa vydávajú za doručovacie služby
výskumníci spoločnosti ESET zosumarizovali kľúčové poznatky z detekčných systémov v správe o kybernetickej bezpečnosti ESET Threat Report T2 2022, ktorá zmapovala digitálne hrozby za obdobie mesiacov máj až august. Tu sú hlavné zistenia zo správy ESET Threat Report T2 2022:
• Počet RDP útokov aj naďalej klesá, pravdepodobne v súvislosti s ruskou vojnou na Ukrajine a návratom zamestnancov do kancelárií.
• Rusko už nie je najväčším terčom ransomvérových útokov na svete.
• Podvodníci sa čoraz častejšie vydávajú za doručovacie služby.
• Emotet útočníci sa prispôsobili zákazu VBA makier v dokumentoch pochádzajúcich z internetu.
Rok 2021 bol v znamení kritických zraniteľností
Nedávno sme vydali nový ESET Threat Report T3 2021 za september až december minulého roka, v ktorom sa dočítate o aktuálnych trendoch z oblasti kybernetickej bezpečnosti. Správa o digitálnych hrozbách tiež prináša významné odhalenia výskumníkov spoločnosti ESET, sumarizuje kľúčové štatistiky z našich detekčných systémov za celý uplynulý rok a prináša predikcie výskumníkov na rok 2022.
Tu sú hlavné zistenia zo správy ESET Threat Report T3 2021:
• Počet útokov na protokoly na vzdialený prístup RDP prelomil všetky doterajšie rekordy, ich počet medziročne stúpol takmer 10-násobne.
• Servery Microsoft Exchange sa opäť stali terčom útokov cez novú zraniteľnosť ProxyShell.
• Útoky zneužívajúce zraniteľnosť Log4Shell boli piatym najrozšírenejším vektorom útoku.
• Ransomvér prekonal v roku 2021 aj tie najhoršie očakávania. Útočníci cielili na kritickú infraštruktúru a požadovali pritom rekordné výkupné.
• Detekcie bankového malvéru na zariadeniach s operačným systémom Android vzrástli medziročne o 428 %.
• Obnovila sa aktivita botnetu Emotet, ktorý je označovaný za jeden z najnebezpečnejších malvérov vôbec.