
Οι απειλές ransomware στον κυβερνοχώρο δεν εστιάζουν πλέον στον πόλεμο στην Ουκρανία ενώ οι επιθέσεις RDP σημειώνουν περαιτέρω εξασθένιση, σύμφωνα με την Έκθεση Απειλών του 2ου τετράμηνου 2022 της εταιρείας κυβερνοασφάλειας ESET. Η έρευνα βασίζεται σε στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία, αλλά και τα σημαντικότερα ευρήματα από έρευνες κυβερνοασφάλειας που έχει διεξάγει.
Η τελευταία έκθεση καλύπτει την περίοδο Μαΐου-Αυγούστου 2022 και ρίχνει φως στα συνηθέστερα δολώματα phishing (ηλεκτρονικό ψάρεμα), στο πώς η κατακόρυφη πτώση των συναλλαγματικών ισοτιμιών των κρυπτονομισμάτων επηρέασε τις διαδικτυακές απειλές, στις αλλαγές που παρατηρήθηκαν στο ransomware που γίνεται για ιδεολογικούς λόγους, στη δραστηριότητα του Emotet, και τέλος στη συνεχή ραγδαία εξασθένιση των επιθέσεων του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Διαβάστε ακόμα: Τα περιστατικά κυβερνοασφάλειας επιφέρουν τις ίδιες δυσκολίες με την πτώση των πωλήσεων
Επάνοδος στους χώρους εργασίας
Μετά την απότομη μείωση που παρατηρήθηκε στο πρώτο τετράμηνο του 2022, ο συνολικός αριθμός απόπειρας επιθέσεων RDP το 2ο τετράμηνο του 2022 μειώθηκε κατά 89%. Οι αναλυτές της ESET πιστεύουν ότι οι λόγοι που οι επιθέσεις τύπου RDP συνέχισαν την κατακόρυφη πτώση είναι η επάνοδος των εργαζομένων στα γραφεία μετά την κρίση της πανδημίας του COVID, η γενικότερη βελτίωση των μέτρων ασφαλείας που έλαβαν οι επιχειρήσεις και ο πόλεμος Ρωσίας-Ουκρανίας.
Ωστόσο, παρότι ο αριθμός των επιθέσεων τύπου RDP μειώθηκε, οι ρωσικές διευθύνσεις IP παρέμειναν οι κατ’ εξοχήν υπεύθυνες για το μεγαλύτερο μέρος αυτών. «Ταυτόχρονα, το πρώτο τετράμηνο του 2022, η Ρωσία ήταν, επίσης, η χώρα που αποτέλεσε το μεγαλύτερο στόχο επιθέσεων τύπου ransomware, με ορισμένες από τις επιθέσεις να έχουν πολιτικά ή ιδεολογικά κίνητρα λόγω του πολέμου. Ωστόσο, η Έκθεση Απειλών του 2ου τετράμηνου 2022 της ESET δείχνει ότι αυτό το κύμα χακτιβισμού μειώθηκε στο 2o τετράμηνο και οι χειριστές ransomware έστρεψαν την προσοχή τους προς τις Ηνωμένες Πολιτείες, την Κίνα και το Ισραήλ» εξηγεί ο Roman Kováč, Chief Research Officer της ESET.
Διαβάστε ακόμα: ΕΕ: Νέα μέτρα κυβερνοασφάλειας για προϊόντα hardware και λογισμικού
Το Emotet
Σχετικά με το Emotet, σύμφωνα με την τηλεμετρία της ESET, ο Αύγουστος ήταν μήνας… διακοπών για τους διαχειριστές του κακόβουλου λογισμικού. Επιπλέον, η συμμορία πίσω από αυτό προσαρμόστηκε ανάλογα με την απόφαση της Microsoft να απενεργοποιήσει τις μακροεντολές VBA σε έγγραφα που προέρχονται από το διαδίκτυο και επικεντρώθηκε σε εκστρατείες που βασίζονται σε weaponized αρχεία Microsoft Office και αρχεία LNK.
Η έκθεση εξετάζει επίσης τις απειλές που πλήττουν κυρίως τους οικιακούς χρήστες.
Διαβάστε ακόμα: Ποιο βιντεοπαιχνίδι χρησιμοποιείται περισσότερο σε κυβερνοεπιθέσεις
Το phishing
Οι αναφορές phishing της ESET έδειξαν εξαπλάσια αύξηση των δολωμάτων phishing για δήθεν αποστολές προϊόντων, που τις περισσότερες φορές παρουσιάζουν στα θύματα ψεύτικα αιτήματα της DHL και της USPS για την επαλήθευση των διευθύνσεων αποστολής. «Όσον αφορά στις απειλές που επηρεάζουν άμεσα τα εικονικά και φυσικά νομίσματα, ένα web skimmer γνωστό ως Magecart παραμένει η κορυφαία απειλή που κυνηγά τα στοιχεία πιστωτικών καρτών των online αγοραστών. Είδαμε επίσης διπλάσια αύξηση των δολωμάτων phishing με θέμα τα κρυπτονομίσματα και αύξηση του αριθμού των cryptostealers» εξηγεί ο Kováč.
Τα σημαντικότερα ευρήματα
Η Έκθεση Απειλών 2ου τετράμηνου 2022 της ESET εξετάζει, επίσης, τα σημαντικότερα ευρήματα και επιτεύγματα των ερευνητών της ESET.
Έτσι, αυτό το τετράμηνο, οι ερευνητές της ESET εντόπισαν:
- ένα άγνωστο μέχρι πρότινος macOS backdoor και αργότερα το απέδωσαν στην ομάδα ScarCruft
- μια ενημερωμένη έκδοση του ArguePatch malware loader της ομάδας APT με την ονομασία Sandworm
- payloads της ομάδας Lazarus σε trojanized apps
- ευπάθειες buffer overflow στο firmware UEFI της Lenovo, και τέλος
- μια νέα εκστρατεία επίθεσης που χρησιμοποιεί ως δόλωμα μια πλαστή ενημέρωση λογισμικού της Salesforce.
Επίσης, οι ερευνητές της ESET ανέλυσαν μια περίπτωση της καμπάνιας Operation In(ter)ception της ομάδας Lazarus που στόχευε συσκευές macOS.


Latest News

SpaceX και NASA φέρνουν στη Γη τους δύο αποκλεισμένους αστροναύτες
Καθοδόν για τον Διεθνή Διαστημικό Σταθμό βρίσκεται η αποστολή της NASA ώστε να φέρει πίσω στη Γη τους αποκλεισμένους αστροναύτες.

Ποια κατηγορία AI «φέρνει» έσοδα 57 δισ. δολ. τα επόμενα τρία χρόνια
Σύμφωνα με την μελέτη της Juniper, προβλέπεται ότι τα έσοδα αυτά, θα προέλθουν από τα οφέλη της ενσωμάτωσης AI Agents στις διάφορες υπηρεσίες

Καταγγελία για Μαρκ Ζάκερμπεργκ: «Ενδοτικό στους Κινέζους και μισογυνικό το Facebook»
Πρώην στέλεχος του παγκόσμιου μέσου κοινωνικής δικτύωσης καταγγέλλει την αυτοκρατορία του Μαρκ Ζάκερμπεργκ

Σχέδια της Chevron για data centers που θα τροφοδοτεί η ίδια με ενέργεια
Η Chevron προωθεί τα σχέδιά της για να εκμεταλλευθεί την μεγάλη ζήτηση ενέργειας για data centers, σύμφωνα με τις δηλώσεις στελέχους της

Πώς η τεχνητή νοημοσύνη αλλάζει για τα καλά τα logistics - Ο ρόλος των ρομπότ
Η πολυεθνική εταιρεία logistics DHL χρησιμοποιεί τη ρομποτική και την τεχνητή νοημοσύνη στις αποθήκες της

Foxconn: Μείωση κερδών για το δ’ τρίμηνο 2024 αλλά πρόβλεψη για αύξηση εσόδων το 2025
Η Foxconn υποστηρίζει ότι πλέον διαθέτει πιο ανθεκτικές αλυσίδες εφοδιασμού για να αντιμετωπίσει τον εμπορικό πόλεμο

Νέα προσπάθεια ανακάμψης της Intel με διορισμό νέου διευθύνοντα συμβούλου
Ο νέος CEO της Intel αναλαμβάνει μεγάλες ευθύνες αλλά έχει να αντιμετωπίσει και τις ανησυχίες των επενδυτών για την πορεία της εταιρείας

Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο

Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία

Γιατί εκτινάχθηκαν κατά 390% οι μετοχές της Eutelsat την περασμένη εβδομάδα
Οι μετοχές της γαλλικής εταιρείας δορυφόρων Eutelsat εκτοξεύτηκαν σχεδόν κατά 390% την περασμένη εβδομάδα - Εικασίες ότι η Eutelsat θα μπορούσε να αντικαταστήσει την Starlink του Μασκ στην Ουκρανία