Η ρωσική εισβολή στην Ουκρανία εξακολουθεί να έχει σημαντικό αντίκτυπο στις τιμές της ενέργειας, τον πληθωρισμό και τις απειλές στον κυβερνοχώρο, με τον τομέα του ransomware να βιώνει μερικές από τις μεγαλύτερες αλλαγές.

Αυτό διαπιστώνει η τελευταία Έκθεση Απειλών της εταιρείας κυβερνοασφάλειας ESET (που καλύπτει την περίοδο Οκτωβρίου-Δεκεμβρίου 2022) ενώ υπογραμμίζεται ο αντίκτυπος του συνεχιζόμενου πολέμου στην Ουκρανία και τις επιπτώσεις του στη διεθνή σκηνή αλλά και την κυβερνοασφάλεια.

Αύξηση του όγκου των κυβερνοεπιθέσεων το 2023

Στο T3 2022 Threat Report συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία, αλλά και τα σημαντικότερα ευρήματα από έρευνες κυβερνοασφάλειας που έχει διεξάγει.

«Ολοένα και πιο καταστροφικές τακτικές»

«Ο πόλεμος στην Ουκρανία έχει δημιουργήσει ένα χάσμα στους φορείς εκμετάλλευσης ransomware, με κάποιους να επιτίθενται και άλλους να αποκρούουν τις επιθέσεις. Οι επιτιθέμενοι χρησιμοποιούν επίσης ολοένα και πιο καταστροφικές τακτικές, όπως η ανάπτυξη κακόβουλων wipers που μιμούνται το ransomware και κρυπτογραφούν τα δεδομένα του θύματος χωρίς πρόθεση παροχής κλειδιού αποκρυπτογράφησης», εξηγεί ο Roman Kováč, Chief Research Officer της ESET.

Ο πόλεμος επηρέασε και τις επιθέσεις brute-force εναντίον εκτεθειμένων υπηρεσιών RDP, αλλά παρά τη μείωση αυτών των επιθέσεων το 2022, η μέθοδος αποκάλυψης συνθηματικού (password guessing) παραμένει ο πιο δημοφιλής τρόπος επίθεσης εναντίον δικτύων. Η ευπάθεια Log4j, για την οποία τα διορθωτικά patches είναι διαθέσιμα από τον Δεκέμβριο του 2021, εξακολουθεί να βρίσκεται στη δεύτερη θέση στην κατάταξη των φορέων εξωτερικής παραβίασης.

Ενέργεια και κρυπτονομίσματα

Η έκθεση εξηγεί επίσης τον αντίκτυπο που έχουν οι συναλλαγματικές ισοτιμίες των κρυπτονομισμάτων και η ραγδαία αύξηση των τιμών της ενέργειας στις διάφορες κρυπτο-απειλές, με τις απάτες που σχετίζονται με τα κρυπτονομίσματα να γνωρίζουν επανάκαμψη. Στο τρίτο τετράμηνο του 2022, τα προϊόντα της ESET κατέγραψαν αύξηση 62% σε ιστοσελίδες phishing που αναφέρονται σε κρυπτονομίσματα, ενώ το FBI εξέδωσε πρόσφατα προειδοποίηση για επενδυτικές απάτες με κρυπτονομίσματα. Οι συνολικές ανιχνεύσεις infostealer είχαν πτωτική τάση τόσο στο τρίτο τετράμηνο όσο και στο σύνολο του 2022- ωστόσο, το τραπεζικό κακόβουλο λογισμικό αποτέλεσε εξαίρεση, με τις ανιχνεύσεις να διπλασιάζονται σε σύγκριση με το προηγούμενο έτος.

Άλλες τάσεις στο τρίτο τετράμηνο περιλαμβάνουν την αυξημένη δραστηριότητα ηλεκτρονικού ψαρέματος (phishing) κατά την περίοδο των εορτών και την αύξηση των ανιχνεύσεων adware για Android λόγω της τοποθέτησης κακόβουλων εκδόσεων παιχνιδιών για κινητά σε καταστήματα εφαρμογών τρίτων πριν από τα Χριστούγεννα. «Στην πλατφόρμα Android παρατηρήθηκε επίσης αύξηση του spyware καθ’ όλη τη διάρκεια του έτους, λόγω των εύκολα προσβάσιμων κιτ spyware που διατίθενται σε διάφορα διαδικτυακά φόρουμ και χρησιμοποιούνται από ερασιτέχνες επιτιθέμενους» πρόσθεσε ο Kováč.

Tα σημαντικότερα ευρήματα

Aυτό το τετράμηνο, οι ερευνητές της ESET εντόπισαν:

Την εκστρατεία επιθέσεων spear-phishing με την ονομασία Mirror Face εναντίον πολιτικών φορέων υψηλού προφίλ στην Ιαπωνία, και το νέο ransomware με την ονομασία Ransom Boggs που επιτίθεται σε οργανισμούς στην Ουκρανία.

Οι ερευνητές της ESET εντόπισαν επίσης μια εκστρατεία που διεξάγεται από τη διαβόητη ομάδα Lazarus, μέσω της οποίας αποστέλλονται spearphishing emails που περιέχουν έγγραφα με ψεύτικες προσφορές εργασίας. Ένα από τα δολώματα στάλθηκε σε υπάλληλο αεροδιαστημικής εταιρείας.

Σχετικά με τις επιθέσεις στην εφοδιαστική αλυσίδα, οι ειδικοί της ESET εντόπισαν ένα νέο κακόβουλο λογισμικό wiper και το εργαλείο εκτέλεσής του, τα οποία αποδίδουν στην ομάδα APT Agrius, με στόχο τους χρήστες μιας ισραηλινής σουίτας λογισμικού που χρησιμοποιείται στη βιομηχανία διαμαντιών.

Εκτός από αυτά τα ευρήματα, η έκθεση παρουσιάζει και τις εισηγήσεις που έκαναν δημόσια οι ερευνητές της ESET τους τελευταίους μήνες και τις ομιλίες που έχουν προγραμματιστεί για τα συνέδρια RSA και Botconf.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Κυβερνοασφάλεια: Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιανουάριο του 2023 Κυβερνοασφάλεια: Οι 5 κορυφαίες απειλές για την ημέρα του Αγίου Βαλεντίνου Κυβερνοασφάλεια: Ρωσικές ομάδες συνεχίζουν τις επιθέσεις κατά της Ουκρανίας

Latest News

Αναστολές συμβάσεων και αποζημίωση ειδικού σκοπού για τους εργαζόμενους στη Σαντορίνη «Αναβαθμίζω το Σπίτι μου»: Από σήμερα οι αιτήσεις στις τράπεζες για άτοκα δάνεια έως 25.000 ευρώ Τράπεζες: Γιατί φορτώνουν με επιπλέον έξοδα το τελευταίο τρίμηνο του 2024 Ενεργειακό κόστος: Τριπλό πυρ σε επιχειρήσεις από αέριο, ρεύμα και ρύπους Ταμείο Μικροπιστώσεων: Ανοίγει νέα πηγή χρηματοδότησης για τις μικρομεσαίες επιχειρήσεις Miele Hellas: «Bonus» από τους Γερμανούς στην ελληνική εταιρεία – Το στοίχημα των 100 εκατ. ευρώ
Ξενοδοχεία της Αθήνας: Νέα υψηλά στις πληρότητες εν μέσω χειμώνα Κεφαλαιαγορά: Στο μικροσκόπιο των χρηματιστών το νομοσχέδιο Χατζηδάκη Zeus International: Ριζικό λίφτινγκ στη στρατηγική και στα ξενοδοχεία του ομίλου «Ψήνεται» λύση στην Ευρώπη, ο απαισιόδοξος κύριος Βακάκης, έκλεισε το μάτι στον MSCI το ΥπΟικ, ο δραστήριος κ. El Sewedy, τα 5 δισ. της ΔΕΗ, η ανάκαμψη των διυλιστηρίων, το «γκελ» του Ηροδότου Καιρός: Συνεχίζονται οι χαμηλές θερμοκρασίες την Τετάρτη Η Βουλή εκλέγει πρόεδρο Δημοκρατίας τον Κωνσταντίνο Τασούλα
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Μητσοτάκης: Επαφές με εταιρείες τεχνολογίας στη Σύνοδο AI στο Παρίσι – Στο επίκεντρο τα data centers
Επικαιρότητα |

Επαφές Μητσοτάκη με εταιρείες τεχνολογίας στη Σύνοδο AI στο Παρίσι - Στο επίκεντρο τα data centers

Σύμφωνα με πηγές της κυβέρνησης είχε συνάντηση μεταξύ άλλων με τον Demis Hassabis, Νομπελίστα, συνιδρυτή και Διευθύνοντα Σύμβουλο της Deepmind, εταιρείας η οποία ανήκει στην Google