ESET publicēja H2 2023 draudu apskatu, kurā apkopota galvenā kiberdraudu statistika par šī gada otro pusgadu. Jaunākais draudu ziņojuma izdevums (kas aptver periodu no 2023. gada jūnija līdz novembrim), novēro zīmīgu kiberdrošības incident skaitu. Bēdīgi slavenā kibernoziedznieku grupa Cl0p, kura pazīstama ar liela mēroga izpiedējvīrusu uzbrukumiem, pievērsusi sev uzmanību ar plaša mērogā organizēto “MOVEit hack” izspiedējprogrammatūru, kura, pārsteidzoši, nemaz nesatur izpiedējprogrammatūru. Izmantojot nulles-dienas ievainojamību, ar MOVEit programmatūru un failu pārsūtīšanu šī grupa ir apdraudējusi vairāk nekā 2600 organizācijas visā pasaulē, tai skaitā ASV valsts aģentūras, kopumā izraisot zaudējumus 14 miljardu ASV dolāru apmērā, no saviem upuriem izgūstot 75-100 miljonus ASV dolāru.
IoT vidē ESET pētnieki ir veikuši zīmīgu atklājumu. Saskaņā ar ESET telemetriju, ESET ir bloķējis vairāk nekā 40,000 Android/Pandora uzbrukumu (jauna, Android un iOT ierīcēm, tai skaitā viedtālruņiem un planšetēm, smart TV) un viedām TV ierīcēm uzbrūkošu ļaunprogrammatūru. Šādu uzbrukumu parādība visvairāk manīta Latīņamerikas valstīs.
Pēdējo trīs gadu garumā ESET ir monitorējis Mozi botnetu, vienu no lielākajiem paverdzinātā lietu interneta tīkliem, kas ir gadu apdraudējis simtiem tūkstošu ierīču, ESET ir identificējuši iznīcināšanas slēdzi (kill switch), kas tika izmantots, lai veiksmīgi padarītu Mozi IoT robottīklu nefunkcionālu. Pēkšņais Mozi uzbrukumu kritums 98% apmērā rada jautājumu par to, vai nogalināšanas slēdzi izmantoja robottīklu veidotāji vai Ķīnas tiesībaizsardzības iestādes. Plašo diskusiju laikā par AI iespējotiem uzbrukumiem ESET ir identificējis konkrētas kampaņas, kuru mērķauditorija ir ChatGPT rīku lietotāji. 2023. gadā ESET ir bloķējis vairāk nekā 675,000 mēģinājumus piekļūt ļaunprātīgiem domēniem, kuru nosaukumi satur chatgpt vai līdzīgu tekstu virkni, acīmredzami atsaucoties uz ChatGPT tērzēšanas robotu. Šajos domēnos sastaptie draudi iekļauj tīkla aplikācijas, kas nedroši pārvalda OpenAI API atslēgas un ļaunprātīgus Google Chrome pārlūka paplašinājumus priekš ChatGPT, uzsverot, cik svarīgi ir aizsargāt savu OpenAI API atslēgu konfidencialitāti.
Esam arī novērojuši ievērojamu, jeb par 89% lielāku Android spiegprogrammatūru skaita pieaugumu, kas galvenokārt saistīts ar SpinOk spiegprogrammatūras klātbūtni, kura sastādījusi gandrīz trešaļu no visām spiegrogrammatūrām, atklātām šī pusgada laikā. Šī ļaunprātīgā programmatūra tiek izplatīta kā programmatūras izstrādes komplekts un ir atrodama dažādās leģitīmas Android lietojumprogrammās.
Pretstatā šim, viens no 2023. gada otrajā pusē visvairāk reģistrētajiem apdraudējumiem ir trīs gadus vecs ļaunprātīgs JavaScript kods, atklāts kā JS/Agent, un kuru joprojām turpina augšuplādēt apdraudētās vietnēs. Teju 45000 mājaslapas ir bijušas apdraudētas ar ļaunprātīgiem JavaScript kodiem, kuri izmanto vietņu ievainojamības. JS/Agent atklāšana ir pieaugusi par 111% un ieņēmusi otro vietu ESET telemetrijas atklāto draudu vidū 2023. otrajā pusgadā.
Visbeidzot, pretstatā pagātnes tendencei, šogad bitkoina vērtības pieauguma tendence ir palikusi nošķirta no kriptovalūtu draudu pieauguma. 2023. gada otrajā pusgadā kriptokrāpnieku apjoms pieaudzis par vairāk nekā 68%. Lumma Stealer (ESET telemetrijā dēvēts par Win/Spy.Agent.PRG) sastādīja teju 80% no kopēji noteiktā kriptozagļu apjoma. Lumma Stealer ir ļaunprātīga programmatūra kā pakalpojums (MaaS) infozaglis, kas uzbrūk kriptomakiem, lietotāja datiem un divfaktoru autentifikācijas pārlūka paplašinājumiem, papildus izfiltrējot informāciju no apdraudētām iekārtām. Pirmā un otrā pusgada laika atklāto draudu skaits ir trīskāršojies. Savukārt kriptomineru skaits turpināja samazināties un gada laikā sarucis par 21%.
Šie notikumi liecina par nepārtraukti mainīgu kiberdrošības ainavu, kurā apdraudējuma dalībnieki izmanto plašu taktiku klāstu.
Lai iegūtu vairāk informācijas, skatiet ESET Draudu ziņojumu H2 2023 vietnē WeLiveSecurity