Οι συνολικές ανιχνεύσεις
infostealer
είχαν πτωτική τάση τόσο
στο 3ο τετράμηνο, όσο
και στο σύνολο του 2022,
ωστόσο, το τραπεζικό
κακόβουλο λογισμικό
αποτέλεσε εξαίρεση, με
τις ανιχνεύσεις να
διπλασιάζονται σε
σύγκριση με το
προηγούμενο έτος.
Τις παραπάνω
διαπιστώσεις κάνει η
ESET
στην “Έκθεση Απειλών 3ου
τετράμηνου 2022” (T3
2022
Threat Report).
Η έκθεση αφιερώνει
μεγάλο τμήμα της στον
αντίκτυπο της εισβολής
της Ρωσίας στις ψηφιακές
απειλές. “Η
Ρωσική εισβολή
εξακολουθεί να έχει
σημαντικό αντίκτυπο στις
τιμές της ενέργειας, τον
πληθωρισμό και τις
απειλές στον
κυβερνοχώρο, με τον
τομέα του ransomware να
βιώνει μερικές από τις
μεγαλύτερες αλλαγές”, αναφέρει
το
report.
Και προσθέτει: “Ο
πόλεμος στην Ουκρανία
έχει δημιουργήσει ένα
χάσμα στους φορείς
εκμετάλλευσης ransomware,
με κάποιους να
επιτίθενται και άλλους
να αποκρούουν τις
επιθέσεις. Οι
επιτιθέμενοι
χρησιμοποιούν, επίσης,
ολοένα και πιο
καταστροφικές τακτικές,
όπως η ανάπτυξη
κακόβουλων wipers,
που μιμούνται το ransomware και
κρυπτογραφούν τα
δεδομένα του θύματος,
χωρίς πρόθεση παροχής
κλειδιού
αποκρυπτογράφησης”.
Επιθέσεις brute-force
Σύμφωνα με τα στοιχεία
της
ESET,
ο πόλεμος επηρέασε και
τις επιθέσεις
brute-force
εναντίον εκτεθειμένων
υπηρεσιών
RDP,
αλλά παρά τη μείωση
αυτών των επιθέσεων το
2022, η μέθοδος
αποκάλυψης συνθηματικού
(password
guessing)
παραμένει ο πιο
δημοφιλής τρόπος
επίθεσης εναντίον
δικτύων.
Η ευπάθεια
Log4j,
για την οποία τα
διορθωτικά
patches
είναι διαθέσιμα από τον
Δεκέμβριο του 2021,
εξακολουθεί
να βρίσκεται στη δεύτερη
θέση στην κατάταξη των
φορέων εξωτερικής
παραβίασης.
Άλλες τάσεις στο 3ο
τετράμηνο περιλαμβάνουν
την αυξημένη
δραστηριότητα
ηλεκτρονικού ψαρέματος (phishing)
κατά την περίοδο των
εορτών και την αύξηση
των ανιχνεύσεων
adware
για
Android,
λόγω της τοποθέτησης κακόβουλων
εκδόσεων παιχνιδιών για
κινητά σε καταστήματα
εφαρμογών τρίτων πριν
από τα Χριστούγεννα.
“Στην πλατφόρμα Android παρατηρήθηκε,
επίσης, αύξηση του spyware καθ'
όλη τη διάρκεια του
έτους, λόγω των εύκολα
προσβάσιμων κιτ spyware,
που διατίθενται σε
διάφορα διαδικτυακά
φόρουμ και
χρησιμοποιούνται από
ερασιτέχνες
επιτιθέμενους”, προσθέτει
η
Έκθεση Απειλών 3ου
τετράμηνου 2022 της
ESET.
Μεταξύ άλλων, αυτό το
τετράμηνο, οι ερευνητές
της
ESET
εντόπισαν την εκστρατεία
επιθέσεων
spearphishing
με την ονομασία
MirrorFace
εναντίον πολιτικών
φορέων υψηλού προφίλ
στην Ιαπωνία και το νέο
ransomware
με την ονομασία
RansomBoggs,
που επιτίθεται σε
οργανισμούς στην
Ουκρανία.
Οι ερευνητές της
ESET
εντόπισαν, επίσης, μια
εκστρατεία,
που διεξάγεται από τη
διαβόητη ομάδα
Lazarus,
μέσω της οποίας
αποστέλλονται
spearphishing
emails,
που περιέχουν έγγραφα με
ψεύτικες προσφορές
εργασίας. Ένα από τα
δολώματα στάλθηκε σε
υπάλληλο αεροδιαστημικής
εταιρείας.
Σχετικά με τις επιθέσεις
στην εφοδιαστική
αλυσίδα, οι ειδικοί της
ESET
εντόπισαν ένα νέο
κακόβουλο λογισμικό
wiper
και το εργαλείο
εκτέλεσής του, τα οποία
αποδίδουν στην ομάδα
APT
Agrius,
με στόχο τους χρήστες
μιας ισραηλινής σουίτας
λογισμικού που
χρησιμοποιείται στη
βιομηχανία διαμαντιών. |