Spoločnosť ESET zverejnila svoju štvrťročnú správu zameranú na IT bezpečnosť. Sumarizuje kľúčové štatistiky z ESET detekčných systémov a venuje sa taktiež hlavným udalostiam a zmenám, ktoré súvisia s bezpečnostnými hrozbami a ich šírením.
Druhý štvrťrok 2020 podľa správy definovali v oblasti IT bezpečnosti hrozby súvisiace s ochorením Covid-19. „Naše dáta ukázali pokračujúci nárast webových a e-mailových útokov zneužívajúcich Covid-19. Ide napríklad o nárast útokov zameraných na Remote Desktop Protokol,“ upozorňuje Roman Kováč, riaditeľ výskumu spoločnosti ESET. Remote Desktop Protokol (RDP) je Microsoft technológia umožňujúca pripojiť vzdialené počítače do firemnej siete. Firmy so zamestnancami pracujúcimi z domu boli prinútene umožniť prístup do viacerých interných služieb aj zo vzdialených zariadení. Väčšinou využitím práve RDP. Pandémia teda zväčšila útočnú plochu zneužívajúcu RDP. Počet útokov využívajúcich uhádnutie hesiel stúpol podľa ESET údajov o 30 percent.
Napriek rizikám firmy častokrát nechránia svoje RDP pripojenia silnou autentifikáciou, čo ich siete vystavuje útokom zneužívajúcim uhádnutie hesla. Ak sa útočníkom podarí preniknúť do siete, pokúsia sa zvýšiť svoje práva na úroveň administrátora, deaktivujú alebo odinštalujú bezpečnostné riešenia a potom neinštalujú a spustia ransomware, backdoory alebo škodlivý kód ťažiaci kryptomeny. ESET aj z tohto dôvodu pripravil pre firmy zrozumiteľný návod, ako si svoje RDP zabezpečiť (.PDF).
Nárast počtu RDP útokov.
Jednou z najrýchlejšie sa rozvíjajúcich oblastí v druhom štvrťroku 2020 bola scéna s ransomwarom, teda škodlivým kódom, ktorý obeti zablokuje prístup k údajom na infikovanom zariadení a za ich odblokovanie požaduje výkupné. Niektorí operátori ransomwarov upustili od doxingu. Je to relatívne nový trend, kedy útočník využitím ransomwaru ukradne obeti údaje a vyhráža sa ich zverejnením, ak za ne obeť nezaplatí veľmi vysoké výkupné. Z doxingu prešli niektorí útočníci na dražby ukradnutých údajov, ktoré sa konajú na undergroundových webstránkach a za týmto účelom dokonca vytvorili kartely.
Ako uvádza správa, titul najaktívnejšej ransomware-doxing skupiny by mal zrejme patriť skupine Sodinokibi. Tá na svojej stránke v aukcii ponúka údaje od obetí, ktoré nechcú alebo nemôžu za svoje dáta zaplatiť výpalné. Jednou z takýchto obetí je právna kancelária Grubman Shire Meiselas & Sacks, ktorá zastupuje mnohé osobnosti z oblasti športu alebo show biznisu. Gang si za ich údaje najskôr vyžiadal výpalné vo výške 21 miliónov dolárov, neskôr ho zvýšil na 42.
„Telemetria spoločnosti ESET tiež zaznamenala prudký nárast phishingových e-mailov vydávajúcich sa za DHL, jednu z popredných svetových doručovacích služieb. Išlo až o desaťnásobný nárast v porovnaní s prvým štvrťrokom 2020,“ vysvetľuje Kováč. Väčšina týchto falošných e-mailov obsahovala škodlivé prílohy s formulármi odchytávajúcimi prihlasovacie údaje do DHL online služieb. Cieľom bolo zrejme zmeniť doručovanie balíkov, alebo išlo o pokus získať prístup k iným online službám.
O spoločnosti ESET
Spoločnosť ESET už vyše 30 rokov vyvíja popredný bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Vďaka riešeniam chrániacim koncové a mobilné zariadenia, servery, šifrovaniu a dvojfaktorovej autentifikácii umožňuje firmám a organizáciám využívať plný potenciál ich technológií. ESET drží rekord v počte VB100 ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. Týždenník Trend ocenil ESET šesťkrát titulom Firma roka.
ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Mníchove, Nemecko; Bournemouthe, Veľká Británia; San Diegu, USA; Toronte, Kanada; Buenos Aires, Argentína; Sydney, Austrália, Singapure a japonskom Tokiu. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. ESET má zastúpenie vo viac ako 200 krajinách a územiach sveta.