Η ρωσική εισβολή στην Ουκρανία εξακολουθεί να έχει σημαντικό αντίκτυπο στις τιμές της ενέργειας, τον πληθωρισμό και τις απειλές στον κυβερνοχώρο, με τον τομέα του ransomware να βιώνει μερικές από τις μεγαλύτερες αλλαγές.
Αυτό διαπιστώνει η τελευταία Έκθεση Απειλών της εταιρείας κυβερνοασφάλειας ESET (που καλύπτει την περίοδο Οκτωβρίου-Δεκεμβρίου 2022) ενώ υπογραμμίζεται ο αντίκτυπος του συνεχιζόμενου πολέμου στην Ουκρανία και τις επιπτώσεις του στη διεθνή σκηνή αλλά και την κυβερνοασφάλεια.
Αύξηση του όγκου των κυβερνοεπιθέσεων το 2023
Στο T3 2022 Threat Report συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία, αλλά και τα σημαντικότερα ευρήματα από έρευνες κυβερνοασφάλειας που έχει διεξάγει.
«Ολοένα και πιο καταστροφικές τακτικές»
«Ο πόλεμος στην Ουκρανία έχει δημιουργήσει ένα χάσμα στους φορείς εκμετάλλευσης ransomware, με κάποιους να επιτίθενται και άλλους να αποκρούουν τις επιθέσεις. Οι επιτιθέμενοι χρησιμοποιούν επίσης ολοένα και πιο καταστροφικές τακτικές, όπως η ανάπτυξη κακόβουλων wipers που μιμούνται το ransomware και κρυπτογραφούν τα δεδομένα του θύματος χωρίς πρόθεση παροχής κλειδιού αποκρυπτογράφησης», εξηγεί ο Roman Kováč, Chief Research Officer της ESET.
Ο πόλεμος επηρέασε και τις επιθέσεις brute-force εναντίον εκτεθειμένων υπηρεσιών RDP, αλλά παρά τη μείωση αυτών των επιθέσεων το 2022, η μέθοδος αποκάλυψης συνθηματικού (password guessing) παραμένει ο πιο δημοφιλής τρόπος επίθεσης εναντίον δικτύων. Η ευπάθεια Log4j, για την οποία τα διορθωτικά patches είναι διαθέσιμα από τον Δεκέμβριο του 2021, εξακολουθεί να βρίσκεται στη δεύτερη θέση στην κατάταξη των φορέων εξωτερικής παραβίασης.
Ενέργεια και κρυπτονομίσματα
Η έκθεση εξηγεί επίσης τον αντίκτυπο που έχουν οι συναλλαγματικές ισοτιμίες των κρυπτονομισμάτων και η ραγδαία αύξηση των τιμών της ενέργειας στις διάφορες κρυπτο-απειλές, με τις απάτες που σχετίζονται με τα κρυπτονομίσματα να γνωρίζουν επανάκαμψη. Στο τρίτο τετράμηνο του 2022, τα προϊόντα της ESET κατέγραψαν αύξηση 62% σε ιστοσελίδες phishing που αναφέρονται σε κρυπτονομίσματα, ενώ το FBI εξέδωσε πρόσφατα προειδοποίηση για επενδυτικές απάτες με κρυπτονομίσματα. Οι συνολικές ανιχνεύσεις infostealer είχαν πτωτική τάση τόσο στο τρίτο τετράμηνο όσο και στο σύνολο του 2022- ωστόσο, το τραπεζικό κακόβουλο λογισμικό αποτέλεσε εξαίρεση, με τις ανιχνεύσεις να διπλασιάζονται σε σύγκριση με το προηγούμενο έτος.
Άλλες τάσεις στο τρίτο τετράμηνο περιλαμβάνουν την αυξημένη δραστηριότητα ηλεκτρονικού ψαρέματος (phishing) κατά την περίοδο των εορτών και την αύξηση των ανιχνεύσεων adware για Android λόγω της τοποθέτησης κακόβουλων εκδόσεων παιχνιδιών για κινητά σε καταστήματα εφαρμογών τρίτων πριν από τα Χριστούγεννα. «Στην πλατφόρμα Android παρατηρήθηκε επίσης αύξηση του spyware καθ’ όλη τη διάρκεια του έτους, λόγω των εύκολα προσβάσιμων κιτ spyware που διατίθενται σε διάφορα διαδικτυακά φόρουμ και χρησιμοποιούνται από ερασιτέχνες επιτιθέμενους» πρόσθεσε ο Kováč.
Tα σημαντικότερα ευρήματα
Aυτό το τετράμηνο, οι ερευνητές της ESET εντόπισαν:
Την εκστρατεία επιθέσεων spear-phishing με την ονομασία Mirror Face εναντίον πολιτικών φορέων υψηλού προφίλ στην Ιαπωνία, και το νέο ransomware με την ονομασία Ransom Boggs που επιτίθεται σε οργανισμούς στην Ουκρανία.
Οι ερευνητές της ESET εντόπισαν επίσης μια εκστρατεία που διεξάγεται από τη διαβόητη ομάδα Lazarus, μέσω της οποίας αποστέλλονται spearphishing emails που περιέχουν έγγραφα με ψεύτικες προσφορές εργασίας. Ένα από τα δολώματα στάλθηκε σε υπάλληλο αεροδιαστημικής εταιρείας.
Σχετικά με τις επιθέσεις στην εφοδιαστική αλυσίδα, οι ειδικοί της ESET εντόπισαν ένα νέο κακόβουλο λογισμικό wiper και το εργαλείο εκτέλεσής του, τα οποία αποδίδουν στην ομάδα APT Agrius, με στόχο τους χρήστες μιας ισραηλινής σουίτας λογισμικού που χρησιμοποιείται στη βιομηχανία διαμαντιών.
Εκτός από αυτά τα ευρήματα, η έκθεση παρουσιάζει και τις εισηγήσεις που έκαναν δημόσια οι ερευνητές της ESET τους τελευταίους μήνες και τις ομιλίες που έχουν προγραμματιστεί για τα συνέδρια RSA και Botconf.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Συνεργασία ψηφιακής διασύνδεσης στη Νοτιοανατολική Μεσόγειο Digital Realty - Space Hellas
Η συνεργασία Digital Realty - Space Hellas ενισχύει περαιτέρω το δίκτυο της δεύτερης και αναδεικνύει την Κρήτη σε κομβικό σημείο διασύνδεσης στην Νοτιοανατολική Μεσόγειο
Η Nvidia θα «χάσει» 5,5 δισ. καθώς οι ΗΠΑ περιορίζουν τις πωλήσεις chip στην Κίνα
Η Nvidia ανακοίνωσε ότι οι ΗΠΑ έχουν ξεκαθαρίσει ότι οι νέοι περιορισμοί είναι απαραίτητοι για την αντιμετώπιση του κινδύνου χρήσης τσιπ H20 σε «έναν υπερυπολογιστή στην Κίνα»
Η TDK φέρνει επανάσταση στη δημιουργική ΑΙ
Η TDK κατέγραψε χρόνους απόκρισης 20 τρισεκατομμυρίων του δευτερολέπτου στη δοκιμή για τη βελτίωση των ταχυτήτων μεταφοράς δεδομένων
Η Ευρώπη θα πρέπει να επιλέξει μεταξύ αμερικανικής ή κινεζικής τεχνολογίας - Τι είπε αξιωματούχος του Τραμπ
Ο πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών Μπρένταν Καρ προτρέπει την Ευρώπη να επιλέξει την εταιρεία Starlink του ίλον Μασκ
Τα... καμάρια της Silicon Valley δεν πλήρωσαν φόρους εκατοντάδων δισ. δολαρίων
Οι κορυφαίες αμερικανικές εταιρείες τεχνολογίας, γνωστές ως Silicon Six, δημιουργούν κέρδη δισεκατομμυρίων, αλλά «κλέβουν» το δημόσιο ταμείο
Ξεπέρασαν τις 15.000 οι επισκέπτες στη Beyond 2025
Η BEYOND 2025 συγκέντρωσε περισσότερους από 300 εκθέτες από την Ελλάδα και από 10 χώρες
Πώς θα προστατευτείτε από ηλεκτρονικές απάτες σε καιρούς οικονομικής αβεβαιότητας
Επιτήδειοι με κακούς σκοπούς μπορεί να επιχειρήσουν να εκμεταλλευτούν την κατάσταση και οι χρήστες να πέσουν θύματα σε ηλεκτρονικές απάτες
Οι start-ups που δημιουργούν εργαλεία παραγωγικότητας είναι το νέο μεγάλο στοίχημα της ΑΙ - Ποιες είναι
Οι επενδυτές ποντάρουν σε AI startups που αναπτύσσουν πρακτικές εφαρμογές της ΑΙ αναζητώντας μεγάλα κέρδη χωρίς τεράστιες δαπάνες
Τα 5 πράγματα που δεν πρέπει να μοιράζεστε ποτέ με την τεχνητή νοημοσύνη
To ChatGPT, όπως και άλλα εργαλεία τεχνητής νοημοσύνης, εξελίσσονται χρησιμοποιούνται από όλο και περισσότερους ανθρώπους για μια ευρεία γκάμα αναζητήσεων
Ποιες είναι οι 10 χώρες με τα περισσότερα ταλέντα στην AI
Έρευνα της Microsoft, με τη συμμετοχή 31.000 ατόμων σε 31 χώρες, έδειξε ότι το 66% των επιχειρήσεων δεν θα προσλάμβανε κάποιον χωρίς δεξιότητες στην τεχνητή νοημοσύνη
