Το τελευταίο τεύχος της Έκθεσης Απειλών της εταιρείας κυβερνοασφάλειας ESET, που καλύπτει την περίοδο Σεπτεμβρίου – Δεκεμβρίου 2021, ρίχνει φως στους πιο συχνούς εξωτερικούς φορείς επιθέσεων, στο γιατί παρατηρείται αύξηση των απειλών ηλεκτρονικού ταχυδρομείου, καθώς και στην επικράτηση ορισμένων τύπων απειλών λόγω των διακυμάνσεων των συναλλαγματικών ισοτιμιών των κρυπτονομισμάτων.
Πιο αναλυτικά, οι ερευνητές αποκαλύπτουν ότι η ευπάθεια του ProxyLogon ήταν ο δεύτερος πιο συχνός φορέας εξωτερικής επίθεσης στις στατιστικές της ESET για το 2021, αμέσως μετά τις επιθέσεις password guessing. Οι διακομιστές Microsoft Exchange βρέθηκαν υπό πολιορκία τον Αύγουστο του 2021, με το “μικρότερο αδελφάκι” του ProxyLogon, με την ονομασία ProxyShell, το οποίο έχει γίνει αντικείμενο εκμετάλλευσης διεθνώς από διάφορες ομάδες απειλών. Η τελευταία έκθεση απειλών για το 2021, συνοδεύεται επίσης από σχόλια για τις ευρύτερες τάσεις που παρατηρήθηκαν καθ’ όλη τη διάρκεια του έτους, καθώς και προβλέψεις για το 2022 από τους ερευνητές κακόβουλου λογισμικού και τους ειδικούς της ESET.
Η έκθεση περιέχει επιπλέον στοιχεία από την έρευνα γύρω από την ευπάθεια Log4Shell, μια ακόμη κρίσιμη ευπάθεια στο βοηθητικό πρόγραμμα Log4j που εμφανίστηκε στα μέσα Δεκεμβρίου. Οι ομάδες IT έσπευσαν και πάλι να εντοπίσουν και να επιδιορθώσουν την ευπάθεια στα συστήματά τους.
Η αποκλειστική έρευνα που παρουσιάζεται στην Έκθεση Απειλών της ESET για το 3ο τετράμηνο του 2021 περιέχει πληροφορίες σχετικά με επιχειρήσεις ομάδων APT που δημοσιεύονται για πρώτη φορά. Αυτή τη φορά, οι ερευνητές παρέχουν ενημερώσεις σχετικά με τη δραστηριότητα της ομάδας κυβερνοκατασκοπείας OilRig, τις τελευταίες πληροφορίες σχετικά με την εκμετάλλευση Proxy Shell in-the-wild και τις νέες εκστρατείες spear-phishing της διαβόητης ομάδας κυβερνοκατασκοπείας Dukes.
Σύμφωνα με την τηλεμετρία της ESET, στο τέλος του έτους υπήρξε αύξηση των επιθέσεων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP), οι οποίες κλιμακώθηκαν καθ’ όλη τη διάρκεια του 2020 και του 2021. Οι αριθμοί των τελευταίων εβδομάδων του 3ου τετραμήνου του 2021 έσπασαν όλα τα προηγούμενα ρεκόρ, αφού καταγράφηκε ετήσια αύξηση 897% στις συνολικές προσπάθειες επίθεσης που αποκρούστηκαν – παρά το γεγονός ότι το 2021 δεν χαρακτηρίστηκε από την επιβολή lockdown και υποχρεωτικής μετάβασης σε απομακρυσμένη εργασία.
Το 2021, το Ransomware, το οποίο στην Έκθεση Απειλών της ESET για το 4ο τρίμηνο του 2020 είχε χαρακτηριστεί ως “πιο επιθετικό από ποτέ”, ξεπέρασε τις χειρότερες προσδοκίες, με επιθέσεις εναντίον κρίσιμων υποδομών, εξωφρενικές απαιτήσεις λύτρων και συναλλαγές bitcoin αξίας άνω των 5 δισεκατομμυρίων δολαρίων που συνδέονται με πιθανές πληρωμές ransomware μόνο για το πρώτο εξάμηνο του 2021. Καθώς η συναλλαγματική ισοτιμία του bitcoin έφτασε στο υψηλότερο σημείο της το Νοέμβριο, οι ειδικοί της ESET παρατήρησαν μια εισροή απειλών που στοχεύουν κρυπτονομίσματα, η οποία ενισχύθηκε περαιτέρω από την πρόσφατη δημοτικότητα των NFTs.
Στον τομέα της κινητής τηλεφωνίας, η ESET παρατήρησε ανησυχητική αύξηση στις ανιχνεύσεις κακόβουλου τραπεζικού λογισμικού για Android, οι οποίες αυξήθηκαν κατά 428% το 2021 σε σύγκριση με το 2020, φτάνοντας τα επίπεδα ανίχνευσης λογισμικού adware – μιας κοινής ενόχλησης στην πλατφόρμα Android. Οι ανιχνεύσεις απειλών ηλεκτρονικού ταχυδρομείου, η πύλη εισόδου για χιλιάδες επιθέσεις, υπερδιπλασιάστηκαν το 2021. Η τάση αυτή οφείλεται κυρίως στην αύξηση των μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing), η οποία αντιστάθμισε τη ραγδαία μείωση των επιθέσεων του κακόβουλου λογισμικού Emotet σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Το 3ο τετράμηνο, το Emotet, ένα διαβόητο trojan ανενεργό για το μεγαλύτερο μέρος του έτους, όπως απεικονίζεται στην έκθεση, «αναστήθηκε» από τους νεκρούς.
Μπορείτε να διαβάσετε ολόκληρη την έκθεση εδώ.
Latest News
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)