- Po prudkom poklese pozorovanom v prvej tretine tohto roka ubudol počet pokusov o útoky cez protokoly na vzdialenú správu RDP o ďalších 89 %. Pravdepodobnými dôvodmi sú návrat zamestnancov do kancelárií, zlepšené zabezpečenie firiem a vojna na Ukrajine.
- Klesol počet politicky motivovaných ransomvérov. Útočníci v tomto smere presedlali pozornosť z Ruska naspäť na svoje tradičné ciele, ako napríklad Spojené štáty, Čínu a Izrael.
- Botnet Emotet pokračoval vo svojej aktivite, pričom výskumníci zaznamenali detekcie najmä v Japonsku a Taliansku. V auguste si dali útočníci prestávku.
- Pri phishingových útokoch stúpol 6-násobne počet falošných URL adries s tematikou doručovacích spoločností. Podvodníci sa najčastejšie vydávali za spoločnosti USPS a DHL.
- Webový skimmer známy ako Magecart tvoril až tri štvrtiny všetkých detekcií bankových malvérov.
- Spolu s hodnotou bitcoinu klesol aj počet hrozieb zameraných na kryptomeny. Cryptostealery, ktoré predtým klesali, však teraz narástli takmer o 50 %.
Spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report T2 2022, ktorá sumarizuje kľúčové štatistiky z detekčných systémov spoločnosti ESET a dôležité odhalenia jej výskumníkov. Najnovšie vydanie mapuje obdobie od mája do augusta 2022 a všíma si zaujímavosti vo vývoji politicky motivovaných ransomvérových útokov, Emotet aktivitu, najpoužívanejšie phishingové nástrahy, vzťah medzi klesajúcim bitcoinom a krypto hrozbami a pokračujúci prudký pokles pokusov o útoky cez RDP. Analytici spoločnosti ESET sa nazdávajú, že RDP útoky strácajú na sile najmä v dôsledku vojny na Ukrajine, návratu zamestnancov do kancelárií a zlepšenej bezpečnosti vo firemnom prostredí.
„Najviac pokusov o RDP útoky pochádza aj naďalej z ruských IP adries. Počas prvej tretiny tohto roku bolo Rusko najviac zasiahnutou krajinou ransomvérovými útokmi na svete. Niektoré útoky boli politicky alebo ideologicky motivované ako reakcia na vojnu. Táto vlna však v druhej tretine roka oslabla a ransomvéroví útočníci zamerali svoju pozornosť na Spojené štáty, Čínu a Izrael,“ vysvetľuje Roman Kováč, Chief Research Officer spoločnosti ESET.
Podľa telemetrie spoločnosti ESET bol august mesiacom, keď útočníci botnetom Emotet, najvplyvnejším kmeňom downloaderov, utlmili svoju aktivitu. Skupina, ktorá má tieto útoky na svedomí, sa tiež prispôsobila opatreniu spoločnosti Microsoft, ktorá zakázala VBA makrá v dokumentoch pochádzajúcich z internetu. Emotet útočníci sa namiesto makier zamerali na kampane založené na škodlivých Microsoft Office dokumentoch a LNK súboroch.
Správa taktiež skúma hrozby, ktoré najviac postihujú domácich používateľov. Analýza phishingových hrozieb ukázala šesťnásobný nárast v podvodoch, pri ktorých sa útočníci vydávali za doručovacie spoločnosti. Vo väčšine prípadov vystupovali v mene spoločností DHL a USPS a obetiam poslali žiadosti o overenie doručovacej adresy.
„V prípade hrozieb, ktoré sa priamo týkajú virtuálnych aj fyzických mien, zostáva poprednou hrozbou webový skimmer známy ako Magecart zameraný na údaje o platobných kartách online nakupujúcich. Takisto sme zaznamenali dvojnásobný nárast phishingu s tematikou kryptomien a cryptostealerov,“ uvádza Roman Kováč.
Správa ESET Threat Report T2 2022 tiež sumarizuje najvýznamnejšie objavy výskumníkov spoločnosti ESET. Podarilo sa im odhaliť doposiaľ neznámy macOS backdoor, ktorý neskôr pripísali skupine ScarCruft. Takisto odhalili vylepšenú verziu loaderu ArguePatch z dielne APT skupiny Sandworm a bližšie sa pozreli na škodlivý kód v skompromitovaných aplikáciách skupinou Lazarus. Táto skupina mala na svedomí aj spearphishingovú Operáciu In(ter)ception zameranú na macOS zariadenia a prostredie krypto mien. Výskumníci spoločnosti ESET tiež objavili buffer overflow zraniteľnosti v UEFI firmvéri Lenovo zariadení a kampaň používajúcu falošnú Salesforce aktualizáciu ako phishingovú návnadu.
Okrem týchto zistení správa zhŕňa množstvo prednášok výskumníkov spoločnosti ESET v uplynulých mesiacoch a predstavuje plánované vystúpenia na konferenciách AVAR, Ekoparty a mnohých ďalších podujatiach.
Celú správu ESET Threat Report T2 2022 si môžete prečítať v anglickom jazyku na stránke WeLiveSecurity. Najnovšie odhalenia našich výskumníkov nájdete na Twitteri ESET research.
