Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
11 Φεβρουαρίου 2022 10:35

ΕΚΘΕΣΗ ΑΠΕΙΛΩΝ ESET: Οι απόπειρες εκμετάλλευσης του MS Exchange και τα μαζικά κύματα password guessing ήταν οι πιο συχνοί φορείς εισβολής

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F78e5ee5bab4363c5c760dc939f9c9a46 XL

Η ESET Research δημοσιεύει την Έκθεση Απειλών για το 3ο τετράμηνο του 2021, όπου συνοψίζει τα βασικά στατιστικά στοιχεία από τα συστήματα ανίχνευσης της ESET και αναδεικνύει σημαντικά παραδείγματα από έρευνες της ESET για την κυβερνοασφάλεια, όπως αποκλειστικές πληροφορίες για τις τρέχουσες απειλές που βλέπουν για πρώτη φορά το φως της δημοσιότητας. Το τελευταίο τεύχος της Έκθεσης Απειλών της ESET (που καλύπτει την περίοδο Σεπτεμβρίου – Δεκεμβρίου 2021) ρίχνει φως στους πιο συχνούς εξωτερικούς φορείς επιθέσεων, στο γιατί παρατηρείται αύξηση των απειλών ηλεκτρονικού ταχυδρομείου καθώς και στην επικράτηση ορισμένων τύπων απειλών λόγω των διακυμάνσεων των συναλλαγματικών ισοτιμιών των κρυπτονομισμάτων. 

Η ESET Research δημοσιεύει την Έκθεση Απειλών για το 3ο τετράμηνο του 2021, όπου συνοψίζει τα βασικά στατιστικά στοιχεία από τα συστήματα ανίχνευσης της ESET και αναδεικνύει σημαντικά παραδείγματα από έρευνες της ESET για την κυβερνοασφάλεια, όπως αποκλειστικές πληροφορίες για τις τρέχουσες απειλές που βλέπουν για πρώτη φορά το φως της δημοσιότητας. Το τελευταίο τεύχος της Έκθεσης Απειλών της ESET (που καλύπτει την περίοδο Σεπτεμβρίου – Δεκεμβρίου 2021) ρίχνει φως στους πιο συχνούς εξωτερικούς φορείς επιθέσεων, στο γιατί παρατηρείται αύξηση των απειλών ηλεκτρονικού ταχυδρομείου καθώς και στην επικράτηση ορισμένων τύπων απειλών λόγω των διακυμάνσεων των συναλλαγματικών ισοτιμιών των κρυπτονομισμάτων. 

Οι ερευνητές αποκαλύπτουν ότι η ευπάθεια του ProxyLogon ήταν ο δεύτερος πιο συχνός φορέας εξωτερικής επίθεσης στις στατιστικές της ESET για το 2021, αμέσως μετά τις επιθέσεις password guessing. Οι διακομιστές Microsoft Exchange βρέθηκαν υπό πολιορκία τον Αύγουστο του 2021, με το “μικρότερο αδελφάκι” του ProxyLogon, με την ονομασία ProxyShell, το οποίο έχει γίνει αντικείμενο εκμετάλλευσης διεθνώς από διάφορες ομάδες απειλών. Η τελευταία έκθεση απειλών για το 2021, συνοδεύεται επίσης από σχόλια για τις ευρύτερες τάσεις που παρατηρήθηκαν καθ’ όλη τη διάρκεια του έτους, καθώς και προβλέψεις για το 2022 από τους ερευνητές κακόβουλου λογισμικού και τους ειδικούς της ESET.

Η έκθεση περιέχει επιπλέον στοιχεία από την έρευνα γύρω από την ευπάθεια Log4Shell, μια ακόμη κρίσιμη ευπάθεια στο βοηθητικό πρόγραμμα Log4j που εμφανίστηκε στα μέσα Δεκεμβρίου. Οι ομάδες IT έσπευσαν και πάλι να εντοπίσουν και να επιδιορθώσουν την ευπάθεια στα συστήματά τους. “Αυτή η ευπάθεια, που βαθμολογείται με 10 στο Common Vulnerability Scoring System, έθεσε αμέτρητους διακομιστές σε κίνδυνο – οπότε δεν αποτέλεσε έκπληξη το γεγονός ότι οι κυβερνοεγκληματίες άρχισαν αμέσως να την εκμεταλλεύονται. Παρά το γεγονός ότι έγινε γνωστή μόνο τις τρεις τελευταίες εβδομάδες του έτους, οι επιθέσεις Log4j ήταν ο πέμπτος πιο συνηθισμένος φορέας εξωτερικής εισβολής το 2021 στα στατιστικά μας στοιχεία, γεγονός που δείχνει πόσο γρήγορα οι κυβερνοεγκληματίες εκμεταλλεύονται τις νεοεμφανιζόμενες ευπάθειες”, εξηγεί ο Roman Kováč, chief research officer της ESET.

Η αποκλειστική έρευνα που παρουσιάζεται στην Έκθεση Απειλών της ESET για το 3ο τετράμηνο του περιέχει πληροφορίες σχετικά με επιχειρήσεις ομάδων APT που δημοσιεύονται για πρώτη φορά. Αυτή τη φορά, οι ερευνητές παρέχουν ενημερώσεις σχετικά με τη δραστηριότητα της ομάδας κυβερνοκατασκοπείας OilRig, τις τελευταίες πληροφορίες σχετικά με την εκμετάλλευση ProxyShell in-the-wild και τις νέες εκστρατείες spearphishing της διαβόητης ομάδας κυβερνοκατασκοπείας Dukes.

Σύμφωνα με την τηλεμετρία της ESET, στο τέλος του έτους υπήρξε αύξηση των επιθέσεων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP), οι οποίες κλιμακώθηκαν καθ’ όλη τη διάρκεια του 2020 και του 2021. Οι αριθμοί των τελευταίων εβδομάδων του 3ου τετραμήνου του 2021 έσπασαν όλα τα προηγούμενα ρεκόρ, αφού καταγράφηκε ετήσια αύξηση 897% στις συνολικές προσπάθειες επίθεσης που αποκρούστηκαν – παρά το γεγονός ότι το 2021 δεν χαρακτηρίστηκε από την επιβολή  lockdown και  υποχρεωτικής μετάβασης σε απομακρυσμένη εργασία.

Το 2021, το Ransomware, το οποίο στην Έκθεση Απειλών της ESET για το 4ο τρίμηνο του 2020 είχε χαρακτηριστεί ως “πιο επιθετικό από ποτέ”, ξεπέρασε τις χειρότερες προσδοκίες, με επιθέσεις εναντίον κρίσιμων υποδομών, εξωφρενικές απαιτήσεις λύτρων και συναλλαγές bitcoin αξίας άνω των 5 δισεκατομμυρίων δολαρίων που συνδέονται με πιθανές πληρωμές ransomware μόνο για το πρώτο εξάμηνο του 2021. Καθώς η συναλλαγματική ισοτιμία του bitcoin έφτασε στο υψηλότερο σημείο της το Νοέμβριο, οι ειδικοί της ESET παρατήρησαν μια εισροή απειλών που στοχεύουν κρυπτονομίσματα, η οποία ενισχύθηκε περαιτέρω από την πρόσφατη δημοτικότητα των NFTs.

Στον τομέα της κινητής τηλεφωνίας, η ESET παρατήρησε μια ανησυχητική αύξηση στις ανιχνεύσεις κακόβουλου τραπεζικού λογισμικού για Android, οι οποίες αυξήθηκαν κατά 428% το 2021 σε σύγκριση με το 2020, φτάνοντας τα επίπεδα ανίχνευσης λογισμικού adware – μιας κοινής ενόχλησης στην πλατφόρμα Android. Οι ανιχνεύσεις απειλών ηλεκτρονικού ταχυδρομείου, η πύλη εισόδου για χιλιάδες επιθέσεις, υπερδιπλασιάστηκαν το 2021. Η τάση αυτή οφείλεται κυρίως στην αύξηση των μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing), η οποία αντιστάθμισε τη ραγδαία μείωση των επιθέσεων του κακόβουλου λογισμικού Emotet σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Το 3ο τετράμηνο, το Emotet, ένα διαβόητο trojan ανενεργό για το μεγαλύτερο μέρος του έτους, όπως απεικονίζεται στην έκθεση, «αναστήθηκε» από τους νεκρούς.

Η Έκθεση Απειλών ESET για το 3ο τετράμηνο του 2021 εξετάζει επίσης τα πιο σημαντικά ευρήματα της έρευνας, με την ESET Research να αποκαλύπτει: το FontOnLake, μια νέα οικογένεια κακόβουλου λογισμικού που στοχεύει το Linux, ένα προηγουμένως μη τεκμηριωμένο bootkit UEFI με την ονομασία ESPecter, το FamousSparrow, μια ομάδα κυβερνοκατασκοπείας που στοχεύει ξενοδοχεία, κυβερνήσεις και ιδιωτικές εταιρείες παγκοσμίως και πολλά άλλα. Το 3ο τετράμηνο είδε επίσης τους ερευνητές της ESET να δημοσιεύουν μια ολοκληρωμένη ανάλυση και των 17 κακόβουλων πλαισίων που είναι γνωστό ότι χρησιμοποιήθηκαν για επιθέσεις σε δίκτυα air-gapped και ολοκλήρωσαν την εκτενή σειρά αναλύσεων των τραπεζικών trojans της Λατινικής Αμερικής.

Η έκθεση περιέχει επίσης μια επισκόπηση των ομιλιών που έδωσαν οι ερευνητές της ESET στο 3ο τετράμηνο του 2021 και παρουσιάζει τις ομιλίες που έχουν προγραμματιστεί για το συνέδριο SeQCure τον Απρίλιο του 2022 και το συνέδριο RSA τον Ιούνιο του 2022, με το τελευταίο να παρουσιάζει την πρόσφατη ανακάλυψη του ESPecter.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Universal Beams & Barriers
Τα beams και τα barriers αποτελούν σύγχρονα εργαλεία συστήματος ασφαλείας που μπορούν να τοποθετηθούν περιφερειακά του χώρου που θα επιλέξετε: σε πόρτες και παράθυρα, σε εισόδους γκαράζ και αλλού....
TOP VISION & Dahua Technology
Με μεγάλη επιτυχία και προσέλευση ολοκληρώθηκε και το φετινό τεχνικό σεμινάριο της TOP VISION, που ήταν αφιερωμένο στα προϊόντα της Dahua Technology. Το σεμινάριο πραγματοποιήθηκε στο ξενοδοχείο G...
Cubitech και ZKTeco
Με επιτυχία πραγματοποιήθηκε η εμπορική και τεχνική παρουσίαση των καινοτόμων λύσεων ασφάλειας και ελέγχου πρόσβασης από τις εταιρείες Cubitech και ZKTeco, που διοργάνωσε η ARK Academy το Σάββατο,...
ENERGIA.TEC 2024
Στο εκθεσιακό κέντρο MEC Παιανίας ανανέωσε μετά από δύο χρόνια το ραντεβού της για τρεις μέρες, από τις 11 έως τις 13 Οκτωβρίου 2024, η 5η διεθνής έκθεση ENERGIA.TEC, με κορυφαίους εκθέτες του κλά...
Cubitech CB-BI4045MWK
Η IP κάμερα τύπου bullet CB-BI4045MWK της Cubitech θα αναβαθμίσει την προστασία που παρέχει το σύστημα συναγερμού σας στον χώρο σας. Η εγκατάσταση της κάμερας και ο συγχρονισμός της με το σύστημα ...
Uniview EasyStar OwlView
Οι νέες κάμερες OwlView της Uniview με τεχνολογία Wise-ISP χρησιμοποιούν τεχνολογία AI για να δημιουργήσουν εικόνες που δεν μπορούν να συγκριθούν με άλλες κάμερες της αγοράς. Στο τρέχον τεύχος ...
ELDES KeyBoB
Το KeyBoB της ELDES προσφέρει στους χρήστες ενός συστήματος ασφαλείας τη δυνατότητα όπλισης και αφόπλισής του με ασφάλεια και ευελιξία. Συνδυάζει ευκολία χρήσης με προηγμένες λειτουργίες ασφαλείας...