Firma ESET opublikowała raport na temat cyberzargożeń w III kwartale 2020 roku. Dominującym trendem w omawianym okresie okazała się rosnąca liczba ataków przeciw pracownikom zdalnym. Niepokoi również wzrost popularności trojanów bankowych dla systemu Android.
Podczas wydarzenia ESET European Cyber Security Day firma ESET przedstawiła raport na temat cyberzagrożeń w ostatnim kwartale. Obok analizy bieżących trendów opublikowane zostały także wyniki najnowszych badań, dotyczące m.in. aktywności grup APT.
Dominującym trendem w minionym kwartale okazał się znaczny wzrost ataków wykorzystujących luki w protokole RDP wykorzystywanym w ramach funkcji pulpitu zdalnego. Były one wymierzone przede wszystkim w pracowników, którzy w trakcie pracy zdalnej korzystali z RDP, by uzyskać dostęp do firmowych zasobów. Jest to grupa, która znacząco rozrosła się w związku z trwającą pandemią. Co warto podkreślić, jest to jedna z nielicznych pozostałości po gwałtownym wysypie ataków z motywem COVID-19 z początku tego roku. W ciągu ostatnich miesięcy przestępcy w znacznej mierze porzucili swoją aktywność powiązaną z pandemią, skupiając się na bardziej tradycyjnych działaniach.
Uwagę badaczy zwrócił także gwałtowny wzrost popularności trojanów bankowych dla systemu Android. Co prawda w dalszym ciągu stanowią one jedynie niewielki odsetek wszystkich zagrożeń wymierzonych przeciwko użytkownikom systemu, jednak liczba ich detekcji wzrosła kilkukrotnie na skutek pojawienia się w sieci kodu źródłowego trojana Cerberus.
Ekskluzywnie w ramach raportu opublikowane zostały także wyniki najnowszych badań firmy ESET dotyczących kampanii wykorzystujących złośliwe skrypty MAXScripts, upowszechnieniu południowoamerykańskich trojanów bankowych w Europie, ostatniej aktywności grupy TA410 oraz najnowszych narzędzi w arsenale grupy Gamaredon.
Zachęcamy, by zapoznać się z pełną wersją raportu na portalu WeLiveSecurity: ESET Threat Report Q3 2020 (EN)