Po invázii na Ukrajinu sa Rusko stalo najväčším terčom ransomvérových útokov na svete, informuje ESET Threat Report

Ďalší článok
blog_banner_eset_banner
  • Počet RDP útokov klesol prvýkrát od začiatku roka 2020 (-43 %), ubudli aj pokusy o útoky na SQL (-64 %) a SMB (-26 %).
  • Pred inváziou na Ukrajinu zvyčajne ransomvérové útoky obchádzali Rusko a niektoré postsovietske štáty. Mohlo to byť z dôvodu, že útočníci sídlili v týchto krajinách, alebo sa hackeri báli na ne útočiť pre obavy z odplaty. V prvých 4 mesiacoch tohto roka bol však v Rusku zaznamenaný najväčší počet ransomvérových detekcií (12 %).
  • Takmer okamžite po invázii zaplavili online priestor phishingové a podvodné kampane, ktoré zneužívali solidaritu ľudí s Ukrajinou. 
  • V marci a apríli 2022 pracovali na plné obrátky Emotet útočníci, spustili masívne spamové kampane používajúce škodlivé Microsoft Word dokumenty. Výsledkom bol 113-násobný nárast Emotet detekcií v prvej tretine roka 2022.
  • Emotet kampane boli zahrnuté v kategórii emailových hrozieb, ktorá vzrástla o 37 %. 

Spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report T1 2022, ktorá sumarizuje najdôležitejšie štatistiky z detekčných systémov a kľúčové zistenia výskumníkov spoločnosti ESET. Najnovšie vydanie správy sa bližšie pozrelo na rozličné kybernetické útoky spojené s vojnou na Ukrajine, ktoré výskumníci spoločnosti ESET analyzovali a pomáhali odvracať. ESET Threat Report T1 2022 si posvietil napríklad na znovuzrodenie neslávne známeho malvéru Industroyer, ktorý sa pokúsil zaútočiť na rozvodne vysokého napätia.

Telemetria spoločnosti ESET zaznamenala viaceré posuny v oblasti kybernetických hrozieb, ktoré môžu súvisieť so situáciou na Ukrajine. „V súčasnosti sa v rôznych častiach sveta odohrávajú viaceré konflikty, no tento je pre nás iný. Priamo pri našich hraniciach bojujú Ukrajinci za svoje životy a zvrchovanosť,“ vysvetľuje zameranie Threat Reportu na kybernetické hrozby súvisiace s vojnou na Ukrajine riaditeľ výskumu spoločnosti ESET Roman Kováč.

Krátko pred ruskou inváziou zaznamenala telemetria spoločnosti ESET prudký pokles útokov cez protokol na vzdialenú správu RDP, ku ktorému došlo prvýkrát po dvoch rokoch neustáleho rastu. Ako je bližšie vysvetlené v správe v časti Exploits, tento zvrat môže súvisieť s vojnou na Ukrajine. Aj napriek poklesu však takmer 60 % prichádzajúcich útokov cez RDP malo v prvom trimestri roka pôvod v Rusku.

Výskumníci spoločnosti ESET boli svedkami ďalšieho fenoménu zapríčineného vojnou. Kým v minulosti sa ransomvérové útoky cieľom v Rusku skôr vyhýbali, v uplynulom období bolo Rusko podľa telemetrie spoločnosti ESET najväčším terčom ransomvéru na svete. Výskumníci spoločnosti ESET dokonca zaznamenali typ ransomvéru uzamykajúci obrazovku s odkazom „Sláva Ukrajine!“. Od začiatku ruskej invázie na Ukrajinu pribudli amatérske ransomvéry a wipery. Ich autori často vyjadrujú podporu jednej zo strán konfliktu a takéto útoky realizujú ako osobnú pomstu. 

Nie je prekvapením, že vojnu vo veľkom zneužívajú spamové a phishingové kampane. Ihneď po invázii 24. februára začali prostredníctvom falošných zbierok podvodníci zneužívať solidaritu ľudí, ktorí chceli pomôcť Ukrajine. Ešte v ten deň zaznamenala telemetria spoločnosti ESET strmý nárast detekcií spamu. 

Telemetria spoločnosti ESET zachytila aj mnoho ďalších hrozieb, ktoré nesúvisia s vojnou. „Môžeme potvrdiť, že Emotet, neslávne známy malvér šíriaci sa najmä prostredníctvom spamových mailov, je späť. Po minuloročných pokusoch o zastavenie opäť v našej telemetrii vystrelil,“ hovorí Roman Kováč. Emotet útočníci chrlili počas prvých štyroch mesiacov tohto roka jednu spamovú kampaň za druhou, čím počet Emotet detekcií vzrástol viac ako stonásobne. Ako však poznamenal Threat Report, mohlo ísť o posledné kampane využívajúce škodlivé makrá, nakoľko spoločnosť Microsoft nedávno Office programom predvolene zakázala makrá z internetu. Kybernetickí zločinci využívajúci Emotet na túto zmenu reagovali testovaním iných vektorov útoku na výrazne menšej vzorke obetí. 

ESET Threat Report T1 2022 taktiež sumarizuje najdôležitejšie zistenia výskumníkov spoločnosti ESET: zneužívanie zraniteľností jadra systému, významné UEFI zraniteľnosti, sofistikovaná škodlivá schéma zameriavajúca sa na vykrádanie kryptopeňzeniek zariadení so systémom Android a iOS, kampaň využívajúca DazzleSpy macOS malvér a kampane skupín Mustang Panda, Donot Team, Winnti Group a TA410

Správa tiež ponúka prehľad prednášok výskumníkov spoločnosti ESET a predstavuje prezentácie plánované pre konferencie RSA a REcon v júni 2022, v ktorých sa zamerajú na odhalenie škodlivého loadera Wslink a UEFI bootkitu ESPecter. V septembri 2022 bude mať ESET zastúpenie aj na konferencii Virus Bulletin.

Najnovšie zistenia výskumníkov spoločnosti ESET nájdete na Twitteri ESET research


O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.