Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Spoločnosť ESET zverejnila svoju štvrťročnú správu zameranú na IT bezpečnosť. Sumarizuje kľúčové štatistiky z ESET detekčných systémov a venuje sa taktiež hlavným udalostiam a zmenám, ktoré súvisia s bezpečnostnými hrozbami a ich šírením.

Druhý štvrťrok 2020 podľa správy definovali v oblasti IT bezpečnosti hrozby súvisiace s ochorením Covid-19. „Naše dáta ukázali pokračujúci nárast webových a e-mailových útokov zneužívajúcich Covid-19. Ide napríklad o nárast útokov zameraných na Remote Desktop Protokol,“ upozorňuje Roman Kováč, riaditeľ výskumu spoločnosti ESET. Remote Desktop Protokol (RDP) je Microsoft technológia umožňujúca pripojiť vzdialené počítače do firemnej siete. Firmy so zamestnancami pracujúcimi z domu boli prinútene umožniť prístup do viacerých interných služieb aj zo vzdialených zariadení. Väčšinou využitím práve RDP. Pandémia teda zväčšila útočnú plochu zneužívajúcu RDP. Počet útokov využívajúcich uhádnutie hesiel stúpol podľa ESET údajov o 30 percent.

Nárast počtu RDP útokov

Nárast počtu RDP útokov

Napriek rizikám firmy častokrát nechránia svoje RDP pripojenia silnou autentifikáciou, čo ich siete vystavuje útokom zneužívajúcim uhádnutie hesla. Ak sa útočníkom podarí preniknúť do siete, pokúsia sa zvýšiť svoje práva na úroveň administrátora, deaktivujú alebo odinštalujú bezpečnostné riešenia a potom neinštalujú a spustia ransomware, backdoory alebo škodlivý kód ťažiaci kryptomeny. ESET aj z tohto dôvodu pripravil pre firmy zrozumiteľný návod, ako si svoje RDP zabezpečiť (.PDF).

Jednou z najrýchlejšie sa rozvíjajúcich oblastí v druhom štvrťroku 2020 bola scéna s ransomwarom, teda škodlivým kódom, ktorý obeti zablokuje prístup k údajom na infikovanom zariadení a za ich odblokovanie požaduje výkupné. Niektorí operátori ransomwarov upustili od doxingu. Je to relatívne nový trend, kedy útočník využitím ransomwaru ukradne obeti údaje a vyhráža sa ich zverejnením, ak za ne obeť nezaplatí veľmi vysoké výkupné. Z doxingu prešli niektorí útočníci na dražby ukradnutých údajov, ktoré sa konajú na undergroundových webstránkach a za týmto účelom dokonca vytvorili kartely.

Ako uvádza správa, titul najaktívnejšej ransomware-doxing skupiny by mal zrejme patriť skupine Sodinokibi. Tá na svojej stránke v aukcii ponúka údaje od obetí, ktoré nechcú alebo nemôžu za svoje dáta zaplatiť výpalné. Jednou z takýchto obetí je právna kancelária Grubman Shire Meiselas & Sacks, ktorá zastupuje mnohé osobnosti z oblasti športu alebo show biznisu. Gang si za ich údaje najskôr vyžiadal výpalné vo výške 21 miliónov dolárov, neskôr ho zvýšil na 42.

„Telemetria spoločnosti ESET tiež zaznamenala prudký nárast phishingových e-mailov vydávajúcich sa za DHL, jednu z popredných svetových doručovacích služieb. Išlo až o desaťnásobný nárast v porovnaní s prvým štvrťrokom 2020,“ vysvetľuje Kováč. Väčšina týchto falošných e-mailov obsahovala škodlivé prílohy s formulármi odchytávajúcimi prihlasovacie údaje do DHL online služieb. Cieľom bolo zrejme zmeniť doručovanie balíkov, alebo išlo o pokus získať prístup k iným online službám.

Celú správu spoločnosti ESET za druhý štvrťrok 2020 s podrobnými grafmi a ďalšími informáciami nájdete na tejto stránke (.PDF).

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.