Spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report T1 2022, ktorá sumarizuje najdôležitejšie štatistiky z detekčných systémov a kľúčové zistenia výskumníkov spoločnosti ESET.
ESET Threat Report T1 2022 si posvietil napríklad na znovuzrodenie neslávne známeho malvéru Industroyer, ktorý sa pokúsil zaútočiť na rozvodne vysokého napätia.
Najdôležitejšie informácie v skratke
- Počet RDP útokov klesol prvýkrát od začiatku roka 2020 (-43 %), ubudli aj pokusy o útoky na SQL (-64 %) a SMB (-26 %).
- Pred inváziou na Ukrajinu zvyčajne ransomvérové útoky obchádzali Rusko a niektoré postsovietske štáty. Mohlo to byť z dôvodu, že útočníci sídlili v týchto krajinách, alebo sa hackeri báli na ne útočiť pre obavy z odplaty. V prvých 4 mesiacoch tohto roka bol však v Rusku zaznamenaný najväčší počet ransomvérových detekcií (12 %).
- Takmer okamžite po invázii zaplavili online priestor phishingové a podvodné kampane, ktoré zneužívali solidaritu ľudí s Ukrajinou.
- V marci a apríli 2022 pracovali na plné obrátky Emotet útočníci, spustili masívne spamové kampane používajúce škodlivé Microsoft Word dokumenty. Výsledkom bol 113-násobný nárast Emotet detekcií v prvej tretine roka 2022.
- Emotet kampane boli zahrnuté v kategórii emailových hrozieb, ktorá vzrástla o 37 %.
Telemetria ESETu zaznamenala viaceré posuny v oblasti kybernetických hrozieb, ktoré môžu súvisieť so situáciou na Ukrajine. Situáciu s hrozbami súvisiacimi s vojnou na Ukrajine komentoval aj riaditeľ výskumu spoločnosti ESET Roman Kováč. V súčasnosti sa v rôznych častiach sveta odohrávajú viaceré konflikty, avšak tento je pre ESET iný. Priamo pri našich hraniciach bojujú Ukrajinci za svoje životy a zvrchovanosť.
Krátko pred ruskou inváziou zaznamenala telemetria spoločnosti ESET prudký pokles útokov cez protokol na vzdialenú správu RDP, ku ktorému došlo prvýkrát po dvoch rokoch neustáleho rastu. Ako je bližšie vysvetlené v správe v časti Exploits, tento zvrat môže súvisieť s vojnou na Ukrajine. Aj napriek poklesu však takmer 60 % prichádzajúcich útokov cez RDP malo v prvom trimestri roka pôvod v Rusku.
Výskumníci ESETu boli svedkami ďalšieho fenoménu zapríčineného vojnou. Kým v minulosti sa ransomvérové útoky cieľom v Rusku skôr vyhýbali, v uplynulom období bolo Rusko podľa telemetrie spoločnosti ESET najväčším terčom ransomvéru na svete. Dokonca zaznamenali typ ransomvéru uzamykajúci obrazovku s odkazom „Sláva Ukrajine!“. Od začiatku ruskej invázie na Ukrajinu pribudli amatérske ransomvéry a wipery. Ich autori často vyjadrujú podporu jednej zo strán konfliktu a takéto útoky realizujú ako osobnú pomstu.
Nie je prekvapením, že vojnu vo veľkom zneužívajú spamové a phishingové kampane. Ihneď po invázii 24. februára začali prostredníctvom falošných zbierok podvodníci zneužívať solidaritu ľudí, ktorí chceli pomôcť Ukrajine. Ešte v ten deň zaznamenala telemetria strmý nárast detekcií spamu.
Telemetria spoločnosti ESET zachytila aj mnoho ďalších hrozieb, ktoré nesúvisia s vojnou. Podľa ESETu je Emotet, malvér šíriaci sa najmä prostredníctvom spamových mailov, späť. Roman Kováč uvádza, že po minuloročných pokusoch o zastavenie opäť vystrelil v telemetrii firmy. Emotet útočníci chrlili počas prvých štyroch mesiacov tohto roka jednu spamovú kampaň za druhou, čím počet Emotet detekcií vzrástol viac ako stonásobne.
Ako však poznamenal Threat Report, mohlo ísť o posledné kampane využívajúce škodlivé makrá, nakoľko spoločnosť Microsoft nedávno Office programom predvolene zakázala makrá z internetu. Kybernetickí zločinci využívajúci Emotet na túto zmenu reagovali testovaním iných vektorov útoku na výrazne menšej vzorke obetí.
ESET Threat Report T1 2022 taktiež sumarizuje najdôležitejšie zistenia výskumníkov spoločnosti ESET: zneužívanie zraniteľností jadra systému, významné UEFI zraniteľnosti, sofistikovaná škodlivá schéma zameriavajúca sa na vykrádanie kryptopeňzeniek zariadení so systémom Android a iOS, kampaň využívajúca DazzleSpy macOS malvér a kampane skupín Mustang Panda, Donot Team, Winnti Group a TA410.
Najnovšie zistenia výskumníkov spoločnosti ESET nájdete na Twitteri ESET research.
Zdroj: ESET
Prečítajte si aj: