ESET správa o IT bezpečnosti za štvrtý štvrťrok 2020: nárast útokov cez RDP pokračuje

0

Spoločnosť ESET zverejnila správu o bezpečnostných hrozbách za štvrtý štvrťrok 2020. Sumarizuje v nej kľúčové štatistiky zo svojich detekčných systémov a poukazuje na zaujímavé príklady výskumu spoločnosti ESET v oblasti IT bezpečnosti. Vzhľadom na to, že ide o poslednú správu za rok 2020, prináša tiež komentár k trendom pozorovaným počas celého roka, ako aj prognózy na rok 2021 z pohľadu špecialistov na výskum a detekciu škodlivého kódu zo spoločnosti ESET.

Pandémia ochorenia COVID‑19 ovplyvňovala dianie v oblasti kybernetickej kriminality aj v poslednom štvrťroku 2020. V súvislosti s prechodom na prácu z domu ďalej stúpal predovšetkým počet útokov zameraných na Remote Desktop Protocol (RDP), i keď v pomalšom tempe v porovnaní s predchádzajúcimi štvrťrokmi. Medzi prvým a štvrtým štvrťrokom 2020 zaznamenala telemetria spoločnosti ESET nárast pokusov o útoky cez RDP o ohromujúcich 768 %. „Podceniť zabezpečenie vzdialeného pripájania cez RDP sa nemusí vyplatiť, a to najmä z dôvodu ransomvéru. Ten sa bežne šíri prostredníctvom zneužitia zraniteľností v RDP a vzhľadom na čoraz agresívnejšie taktiky predstavuje veľké riziko pre súkromný aj verejný sektor. S postupným zvyšovaním úrovne zabezpečenia pri práci na diaľku možno očakávať, že boom útokov využívajúcich RDP sa spomalí. Prvé takéto náznaky sme zaznamenali už v 4. štvrťroku,“ vysvetľuje Roman Kováč, riaditeľ výskumu spoločnosti ESET.

V poslednom štvrťroku 2020 sme mali možnosť pozorovať aj nárast e‑mailových útokov zneužívajúcich tému COVID‑19, najmä v súvislosti so spúšťaním vakcinačných programov na konci roka. Kybernetickým útočníkom sa tak otvorili nové možnosti, na čo môžu svoje obete cez e‑maily nalákať. Očakáva sa, že tento trend bude pokračovať aj v roku 2021.

Samostatná časť správy je špeciálne venovaná udalostiam z októbra 2020, keď sa výskumníci spoločnosti ESET zapojili do celosvetovej operácie narušenia činnosti siete Trickbot, jedného z najväčších a najdlhšie fungujúcich botnetov. Výsledkom tejto koordinovanej spolupráce bolo vyradenie 94 % serverov botnetu TrickBot za jediný týždeň. „Po narušení siete TrickBot z konca minulého roka došlo k prudkému poklesu aktivít tohto botnetu. TrickBot neustále sledujeme a jeho aktivita sa dodnes drží na veľmi nízkej úrovni,“ uvádza Jean-Ian Boutin, vedúci výskumu hrozieb v spoločnosti ESET.

Správa o IT bezpečnosti za štvrtý štvrťrok 2020 prináša aj prehľad najdôležitejších zistení a úspechov, ktoré dosiahli výskumné tímy spoločnosti ESET: objavenie predtým neznámej skupiny XDSpy zameranej na pokročilé pretrvávajúce hrozby (APT), ktorá útočí v oblasti Balkánu a východnej Európy, a odhalenie hneď niekoľkých útokov na dodávateľský reťazec, napríklad útoku skupiny Lazarus v Južnej Kórei, útoku nazvaného Operation StealthyTrident v Mongolsku a útoku Operation SignSight zacieleného na certifikačnú autoritu vo Vietname.

Správa exkluzívne prináša aktuálne informácie z vyšetrovania Operácie In(ter)ception skupiny Lazarus a zo skúmania backdooru PipeMon používaného skupinou Winnti, ako aj informácie o najnovších zmenách v nástrojoch využívaných skupinou InvisiMole.

Správa obsahuje prehľad početných prezentácií, ktoré predstavili experti zo spoločnosti ESET v 4. štvrťroku 2020, pričom približuje aj obsah prezentácií naplánovaných na konferenciu RSA v máji 2021. Správa ponúka taktiež prehľad príspevkov spoločnosti ESET do informačnej databázy MITRE ATT&CK.

Viac informácií sa dočítate v samotnej správe o IT bezpečnosti za štvrtý štvrťrok 2020 alebo na stránke WeLiveSecurity.

Značky:

O autorovi

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)

Pridaj komentár