Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 196
ilka aggelia
14 Φεβρουαρίου 2023 11:17

ESET – Έκθεση Απειλών 3ου τετράμηνου 2022

eset 2 a41db051

Η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET δημοσίευσε την Έκθεση Απειλών του 3ου τετράμηνου 2022 (T3 2022 Threat Report), στην οποία συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία, αλλά και τα σημαντικότερα ευρήματα από έρευνες κυβερνοασφάλειας που έχει διεξάγει.

Το τελευταίο τεύχος της Έκθεσης Απειλών της ESET (που καλύπτει την περίοδο Οκτωβρίου-Δεκεμβρίου 2022) υπογραμμίζει τον αντίκτυπο του συνεχιζόμενου πολέμου στην Ουκρανία και τις επιπτώσεις του στη διεθνή σκηνή αλλά και την κυβερνοασφάλεια. Η Ρωσική εισβολή εξακολουθεί να έχει σημαντικό αντίκτυπο στις τιμές της ενέργειας, τον πληθωρισμό και τις απειλές στον κυβερνοχώρο, με τον τομέα του ransomware να βιώνει μερικές από τις μεγαλύτερες αλλαγές.

«Ο πόλεμος στην Ουκρανία έχει δημιουργήσει ένα χάσμα στους φορείς εκμετάλλευσης ransomware, με κάποιους να επιτίθενται και άλλους να αποκρούουν τις επιθέσεις. Οι επιτιθέμενοι χρησιμοποιούν επίσης ολοένα και πιο καταστροφικές τακτικές, όπως η ανάπτυξη κακόβουλων wipers που μιμούνται το ransomware και κρυπτογραφούν τα δεδομένα του θύματος χωρίς πρόθεση παροχής κλειδιού αποκρυπτογράφησης», εξηγεί ο Roman Kováč, Chief Research Officer της ESET.

Ο πόλεμος επηρέασε και τις επιθέσεις bruteforce εναντίον εκτεθειμένων υπηρεσιών RDP, αλλά παρά τη μείωση αυτών των επιθέσεων το 2022, η μέθοδος αποκάλυψης συνθηματικού (password guessing) παραμένει ο πιο δημοφιλής τρόπος επίθεσης εναντίον δικτύων. Η ευπάθεια Log4j, για την οποία τα διορθωτικά patches είναι διαθέσιμα από τον Δεκέμβριο του 2021, εξακολουθεί να βρίσκεται στη δεύτερη θέση στην κατάταξη των φορέων εξωτερικής παραβίασης.

Η έκθεση εξηγεί επίσης τον αντίκτυπο που έχουν οι συναλλαγματικές ισοτιμίες των κρυπτονομισμάτων και η ραγδαία αύξηση των τιμών της ενέργειας στις διάφορες κρυπτο-απειλές, με τις απάτες που σχετίζονται με τα κρυπτονομίσματα να γνωρίζουν επανάκαμψη. Στο τρίτο τετράμηνο του 2022, τα προϊόντα της ESET κατέγραψαν αύξηση 62% σε ιστοσελίδες phishing που αναφέρονται σε κρυπτονομίσματα, ενώ το FBI εξέδωσε πρόσφατα προειδοποίηση για επενδυτικές απάτες με κρυπτονομίσματα. Οι συνολικές ανιχνεύσεις infostealer είχαν πτωτική τάση τόσο στο τρίτο τετράμηνο όσο και στο σύνολο του 2022- ωστόσο, το τραπεζικό κακόβουλο λογισμικό αποτέλεσε εξαίρεση, με τις ανιχνεύσεις να διπλασιάζονται σε σύγκριση με το προηγούμενο έτος.

Άλλες τάσεις στο τρίτο τετράμηνο περιλαμβάνουν την αυξημένη δραστηριότητα ηλεκτρονικού ψαρέματος (phishing) κατά την περίοδο των εορτών και την αύξηση των ανιχνεύσεων adware για Android λόγω της τοποθέτησης κακόβουλων εκδόσεων παιχνιδιών για κινητά σε καταστήματα εφαρμογών τρίτων πριν από τα Χριστούγεννα. «Στην πλατφόρμα Android παρατηρήθηκε επίσης αύξηση του spyware καθ’ όλη τη διάρκεια του έτους, λόγω των εύκολα προσβάσιμων κιτ spyware που διατίθενται σε διάφορα διαδικτυακά φόρουμ και χρησιμοποιούνται από ερασιτέχνες επιτιθέμενους» πρόσθεσε ο Kováč.

Η Έκθεση Απειλών 3ου τετράμηνου 2022 της ESET εξετάζει, επίσης, τα σημαντικότερα ευρήματα και επιτεύγματα των ερευνητών τηςESET.

Έτσι, αυτό το τετράμηνο, οι ερευνητές της ESET εντόπισαν:

Την εκστρατεία επιθέσεων spearphishing με την ονομασία MirrorFace εναντίον πολιτικών φορέων υψηλού προφίλ στην Ιαπωνία, και το νέο ransomware με την ονομασία RansomBoggs που επιτίθεται σε οργανισμούς στην Ουκρανία.

Οι ερευνητές της ESET εντόπισαν επίσης μια εκστρατεία που διεξάγεται από τη διαβόητη ομάδα Lazarus, μέσω της οποίας αποστέλλονται spearphishing emails που περιέχουν έγγραφα με ψεύτικες προσφορές εργασίας. Ένα από τα δολώματα στάλθηκε σε υπάλληλο αεροδιαστημικής εταιρείας.

Σχετικά με τις επιθέσεις στην εφοδιαστική αλυσίδα, οι ειδικοί της ESET εντόπισαν ένα νέο κακόβουλο λογισμικό wiper και το εργαλείο εκτέλεσής του, τα οποία αποδίδουν στην ομάδα APT Agrius, με στόχο τους χρήστες μιας ισραηλινής σουίτας λογισμικού που χρησιμοποιείται στη βιομηχανία διαμαντιών.

Εκτός από αυτά τα ευρήματα, η έκθεση παρουσιάζει και τις εισηγήσεις που έκαναν δημόσια οι ερευνητές της ESET τους τελευταίους μήνες και τις ομιλίες που έχουν προγραμματιστεί για τα συνέδρια RSA και Botconf.

Μπορείτε να διαβάσετε την  Έκθεση Απειλών 3ου τετράμηνου 2022 της ESET στο διεθνούς φήμης blog της ESET, το WeLiveSecurity. Ακολουθήστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter για τις τελευταίες εξελίξεις.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...