- Od začiatku ruskej invázie na Ukrajine rozšíril ransomvér svoje deštrukčné schopnosti. ESET odhalil v tretej tretine roka 2022 niekoľko wiperov súvisiacich s vojnou, ktoré sa vydávali za ransomvér a cielili na ukrajinské objekty.
- RDP útoky založené na hádaní hesla aj naďalej dosahovali nízke počty. Denný priemer sa pohyboval na úrovni 100 miliónov pokusov. Na začiatku roka 2022 to bola pritom približne miliarda pokusov denne.
- Aj napriek tomu, že od decembra 2021 sú k dispozícii záplaty, počet pokusov o zneužitie Log4j zraniteľnosti vzrástol o 9 %.
- Hrozby zamerané na kryptomeny klesli o štvrtinu. V medziročnom porovnaní bol dokonca počet ich detekcií približne iba polovičný. Znižuje sa najmä počet crimevérov. Naopak, na vzostupe sú podvody súvisiace s kryptomenami.
- Počet bankových malvérov sa v medziročnom porovnaní viac ako zdvojnásobil.
- V období T3 vzrástol počet detekcií Android hrozieb o 57 %. Stúpajúci trend zaznamenal najmä advér, skryté aplikácie a spyvér.
Spoločnosť ESET vydala správu ESET Threat Report T3 2022, ktorá sumarizuje kľúčové štatistiky z jej detekčných systémov a vyzdvihuje najdôležitejšie odhalenia jej výskumníkov. Najnovšie vydanie pokrýva obdobie od októbra do decembra 2022 a zameriava sa na dôsledky vojny na Ukrajine. Ruská invázia má veľký vplyv na ceny energií, infláciu aj kybernetické hrozby. Veľké posuny ESET zaznamenal najmä na ransomvérovej scéne.
„Pretrvávajúca vojna na Ukrajine rozdelila útočníkov zameriavajúcich sa na ransomvér. Kým jedna skupina agresiu podporuje, druhá je proti. Hackeri taktiež využívajú čoraz deštruktívnejšie taktiky, napríklad nasadzujú wipery, ktoré sa vydávajú za ransomvér a zašifrujú obetiam dáta bez zámeru poskytnúť dešifrovací kľúč,“ vysvetľuje Roman Kováč, Chief Research Officer spoločnosti ESET.
Vojna taktiež ovplyvnila útoky hrubou silou zamerané na RDP, teda protokoly na vzdialenú správu. Aj napriek tomu, že počet takýchto pokusov v roku 2022 klesol, hádanie hesla naďalej zostáva najobľúbenejším sieťovým vektorom útoku. Zraniteľnosti knižnice Log4j naďalej patrí druhé miesto vo vektoroch vonkajšej infiltrácie, aj napriek tomu, že záplaty sú k dispozícii už od decembra 2021.
Správa o kybernetickej bezpečnosti tiež približuje vplyv kryptomenových kurzov a zvyšujúcich sa cien energií na rôzne hrozby zamerané na kryptomeny. V tejto súvislosti zažívajú renesanciu podvody súvisiace s kryptomenami. Počet phishingových stránok zameraných na kryptomeny, ktoré zablokovali produkty spoločnosti ESET, vzrástol o 62 %. FBI dokonca vydala varovanie pred pribúdajúcimi schémami na investovanie do kryptomien. Celkové detekcie infostealerov mali v sledovanom období klesajúci charakter, výnimkou však bol bankový malvér, ktorého počet sa v medziročnom porovnaní zdvojnásobil.
Medzi ďalšie zaznamenané trendy patrí nárast phishingových hrozieb zameraných na online nakupovanie pred sviatkami. ESET tiež zaznamenal pred Vianocami nárast detekcií Android advérov v dôsledku umiestnenia škodlivých verzií mobilných hier do obchodov tretích strán. „Pri platforme Android sme tiež zaznamenali počas roka zvýšené detekcie spyvéru. Tieto nástroje sú ľahko dostupné na rôznych online fórach a tak ich používajú aj útočníci – amatéri,“ dodáva Roman Kováč.
ESET Threat Report T3 2022 tiež sumarizuje najdôležitejšie odhalenia výskumníkov spoločnosti ESET. Podarilo sa im napríklad odhaliť spearphishingovú kampaň skupiny MirrorFace zameranú na vysokopostavených japonských politikov či nový ransomvér RansomBoggs, ktorý cieli na rôzne organizácie na Ukrajine a nesie rukopis skupiny Sandworm. Výskumníci spoločnosti ESET tiež odhalili cielenú kybernetickú kampaň z dielne skupiny Lazarus, ktorá sa na svoje obete zamerala prostredníctvom falošných pracovných ponúk. Medzi obeťami bol napríklad zamestnanec leteckej spoločnosti. V oblasti útokov na dodávateľský reťazec našli experti spoločnosti ESET nový wiper aj s nástrojom na jeho spustenie, ktorý pripísali APT skupine Agrius. Išlo o útok na izraelský softvér, ktorý sa používa v diamantovom priemysle.
Správa okrem toho zhrnula aj množstvo prednášok výskumníkov spoločnosti ESET a predstavila plánované vystúpenia na konferenciách RSA a Botconf.
Celý ESET Threat Report T3 2022 si môžete v anglickom jazyku prečítať na stránke Bezpečne vo firme. Najnovšie odhalenia výskumníkov spoločnosti ESET nájdete na Twitteri ESET research.