ESET Threat Report T2 2022: Ubúdajú RDP útoky a ransomvéry strácajú vojnové odkazy

Ďalší článok



  • Po prudkom poklese pozorovanom v prvej tretine tohto roka ubudol počet pokusov o útoky cez protokoly na vzdialenú správu RDP o ďalších 89 %. Pravdepodobnými dôvodmi sú návrat zamestnancov do kancelárií, zlepšené zabezpečenie firiem a vojna na Ukrajine. 
  • Klesol počet politicky motivovaných ransomvérov. Útočníci v tomto smere presedlali pozornosť z Ruska naspäť na svoje tradičné ciele, ako napríklad Spojené štáty, Čínu a Izrael. 
  • Botnet Emotet pokračoval vo svojej aktivite, pričom výskumníci zaznamenali detekcie najmä v Japonsku a Taliansku. V auguste si dali útočníci prestávku. 
  • Pri phishingových útokoch stúpol 6-násobne počet falošných URL adries s tematikou doručovacích spoločností. Podvodníci sa najčastejšie vydávali za spoločnosti USPS a DHL.
  • Webový skimmer známy ako Magecart tvoril až tri štvrtiny všetkých detekcií bankových malvérov.
  • Spolu s hodnotou bitcoinu klesol aj počet hrozieb zameraných na kryptomeny. Cryptostealery, ktoré predtým klesali, však teraz narástli takmer o 50 %.



Spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report T2 2022, ktorá sumarizuje kľúčové štatistiky z detekčných systémov spoločnosti ESET a dôležité odhalenia jej výskumníkov. Najnovšie vydanie mapuje obdobie od mája do augusta 2022 a všíma si zaujímavosti vo vývoji politicky motivovaných ransomvérových útokov, Emotet aktivitu, najpoužívanejšie phishingové nástrahy, vzťah medzi klesajúcim bitcoinom a krypto hrozbami a pokračujúci prudký pokles pokusov o útoky cez RDP. Analytici spoločnosti ESET sa nazdávajú, že RDP útoky strácajú na sile najmä v dôsledku vojny na Ukrajine, návratu zamestnancov do kancelárií a zlepšenej bezpečnosti vo firemnom prostredí. 

„Najviac pokusov o RDP útoky pochádza aj naďalej z ruských IP adries. Počas prvej tretiny tohto roku bolo Rusko najviac zasiahnutou krajinou ransomvérovými útokmi na svete. Niektoré útoky boli politicky alebo ideologicky motivované ako reakcia na vojnu. Táto vlna však v druhej tretine roka oslabla a ransomvéroví útočníci zamerali svoju pozornosť na Spojené štáty, Čínu a Izrael,“ vysvetľuje Roman Kováč, Chief Research Officer spoločnosti ESET.    

Podľa telemetrie spoločnosti ESET bol august mesiacom, keď útočníci botnetom Emotet, najvplyvnejším kmeňom downloaderov, utlmili svoju aktivitu. Skupina, ktorá má tieto útoky na svedomí, sa tiež prispôsobila opatreniu spoločnosti Microsoft, ktorá zakázala VBA makrá v dokumentoch pochádzajúcich z internetu. Emotet útočníci sa namiesto makier zamerali na kampane založené na škodlivých Microsoft Office dokumentoch a LNK súboroch.   

Správa taktiež skúma hrozby, ktoré najviac postihujú domácich používateľov. Analýza phishingových hrozieb ukázala šesťnásobný nárast v podvodoch, pri ktorých sa útočníci vydávali za doručovacie spoločnosti. Vo väčšine prípadov vystupovali v mene spoločností DHL a USPS a obetiam poslali žiadosti o overenie doručovacej adresy. 

„V prípade hrozieb, ktoré sa priamo týkajú virtuálnych aj fyzických mien, zostáva poprednou hrozbou webový skimmer známy ako Magecart zameraný na údaje o platobných kartách online nakupujúcich. Takisto sme zaznamenali dvojnásobný nárast phishingu s tematikou kryptomien a cryptostealerov,“ uvádza Roman Kováč. 

Správa ESET Threat Report T2 2022 tiež sumarizuje najvýznamnejšie objavy výskumníkov spoločnosti ESET. Podarilo sa im odhaliť doposiaľ neznámy macOS backdoor, ktorý neskôr pripísali skupine ScarCruft. Takisto odhalili vylepšenú verziu loaderu ArguePatch z dielne APT skupiny Sandworm a bližšie sa pozreli na škodlivý kód v skompromitovaných aplikáciách skupinou Lazarus. Táto skupina mala na svedomí aj spearphishingovú Operáciu In(ter)ception zameranú na macOS zariadenia a prostredie krypto mien. Výskumníci spoločnosti ESET tiež objavili buffer overflow zraniteľnosti v UEFI firmvéri Lenovo zariadení a kampaň používajúcu falošnú Salesforce aktualizáciu ako phishingovú návnadu. 

Okrem týchto zistení správa zhŕňa množstvo prednášok výskumníkov spoločnosti ESET v uplynulých mesiacoch a predstavuje plánované vystúpenia na konferenciách AVAR, Ekoparty a mnohých ďalších podujatiach. 

Celú správu ESET Threat Report T2 2022 si môžete prečítať v anglickom jazyku na stránke WeLiveSecurity. Najnovšie odhalenia našich výskumníkov nájdete na Twitteri ESET research


O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.