DIABASTE DWREAN SEC 137
techmail
anga2023
DIGITAL TV 175
securityreport e mag odhgos 2021
6 Οκτωβρίου 2022 10:37

ESET: Οι επιθέσεις RDP μειώνονται περαιτέρω

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F10%252FESET

Η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET δημοσίευσε την Έκθεση Απειλών του 2ου τετράμηνου 2022, στην οποία συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία, αλλά και τα σημαντικότερα ευρήματα από έρευνες κυβερνοασφάλειας που έχει διεξάγει.

Το τελευταίο τεύχος της Έκθεσης Απειλών της ESET  καλύπτει την περίοδο Μαΐου-Αυγούστου 2022 και ρίχνει φως στα συνηθέστερα δολώματα phishing (ηλεκτρονικό ψάρεμα), στο πώς η κατακόρυφη πτώση των συναλλαγματικών ισοτιμιών των κρυπτονομισμάτων επηρέασε τις διαδικτυακές απειλές, στις αλλαγές που παρατηρήθηκαν στο ransomware που γίνεται για ιδεολογικούς λόγους, στη δραστηριότητα του Emotet, και τέλος στη συνεχή ραγδαία εξασθένιση των επιθέσεων του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).

Μετά την απότομη μείωση που παρατηρήθηκε στο πρώτο τετράμηνο του 2022, ο συνολικός αριθμός απόπειρας επιθέσεων RDP το 2ο τετράμηνο του 2022 μειώθηκε κατά 89%. Οι αναλυτές της ESET πιστεύουν ότι οι λόγοι που οι επιθέσεις τύπου RDP συνέχισαν την κατακόρυφη πτώση είναι η επάνοδος των εργαζομένων στα γραφεία μετά την κρίση της πανδημίας του COVID, η γενικότερη βελτίωση των μέτρων ασφαλείας που έλαβαν οι επιχειρήσεις και ο πόλεμος Ρωσίας-Ουκρανίας.

Ωστόσο, παρότι ο αριθμός των επιθέσεων τύπου RDP μειώθηκε, οι ρωσικές διευθύνσεις IP παρέμειναν οι κατ’ εξοχήν υπεύθυνες για το μεγαλύτερο μέρος αυτών. “Ταυτόχρονα, το πρώτο τετράμηνο του 2022, η Ρωσία ήταν, επίσης, η χώρα που αποτέλεσε το μεγαλύτερο στόχο επιθέσεων τύπου ransomware, με ορισμένες από τις επιθέσεις να έχουν πολιτικά ή ιδεολογικά κίνητρα λόγω του πολέμου. Ωστόσο, η  Έκθεση Απειλών του 2ου τετράμηνου 2022 της ESET δείχνει ότι αυτό το κύμα χακτιβισμού μειώθηκε στο 2o τετράμηνο και οι χειριστές ransomware έστρεψαν την προσοχή τους προς τις Ηνωμένες Πολιτείες, την Κίνα και το Ισραήλ” εξηγεί ο Roman Kováč, Chief Research Officer της ESET.

Σχετικά με το Emotet, σύμφωνα με την τηλεμετρία της ESET, ο Αύγουστος ήταν μήνας… διακοπών για τους διαχειριστές του κακόβουλου λογισμικού. Επιπλέον, η συμμορία πίσω από αυτό προσαρμόστηκε ανάλογα με την απόφαση της Microsoft να απενεργοποιήσει τις μακροεντολές VBA σε έγγραφα που προέρχονται από το διαδίκτυο και επικεντρώθηκε σε εκστρατείες που βασίζονται σε weaponized αρχεία Microsoft Office και αρχεία LNK.

Η έκθεση εξετάζει επίσης τις απειλές που πλήττουν κυρίως τους οικιακούς χρήστες.

Οι αναφορές phishing της ESET έδειξαν εξαπλάσια αύξηση των δολωμάτων phishing για δήθεν αποστολές προϊόντων, που τις περισσότερες φορές παρουσιάζουν στα θύματα ψεύτικα αιτήματα της DHL και της USPS για την επαλήθευση των διευθύνσεων αποστολής.

«Όσον αφορά στις απειλές που επηρεάζουν άμεσα τα εικονικά και φυσικά νομίσματα, ένα web skimmer γνωστό ως Magecart παραμένει η κορυφαία απειλή που κυνηγά τα στοιχεία πιστωτικών καρτών των online αγοραστών. Είδαμε επίσης διπλάσια αύξηση των δολωμάτων phishing με θέμα τα κρυπτονομίσματα και αύξηση του αριθμού των cryptostealers» εξηγεί ο Kováč.

Η Έκθεση Απειλών 2ου τετράμηνου 2022 της ESET εξετάζει, επίσης, τα σημαντικότερα ευρήματα και επιτεύγματα των ερευνητών τηςESET.

Έτσι, αυτό το τετράμηνο, οι ερευνητές της ESET εντόπισαν :

Επίσης, οι ερευνητές της ESET ανέλυσαν μια περίπτωση της καμπάνιας Operation In(ter)ception της ομάδας Lazarus που στόχευε συσκευές macOS.

Εκτός από αυτά τα ευρήματα, η έκθεση παρουσιάζει επίσης τις εισηγήσεις που έκαναν δημόσια οι ερευνητές της ESET τους τελευταίους μήνες και τις ομιλίες που έχουν προγραμματιστεί για τα συνέδρια AVAR, Ekoparty και πολλά άλλα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, 137

    Security Report, 137

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Δυναμικότατη η επιστροφή της Salonica Electronix

    Δυναμικότατη η επιστροφή της Salonica Electronix

    Εντυπωσιακά επανήλθε στο προσκήνιο η Salonica Electronix, μετά την απουσία της κατά τα δύσκολα χρόνια της πανδημίας. Η έκθεση διεξήχθη στην ευρύχωρη αίθουσα Grand Pietra του ξενοδοχείου Porto Pala...
  • Ανάλυση ροής κυκλοφορίας στα εμπορικά καταστήματα

    Ανάλυση ροής κυκλοφορίας στα εμπορικά καταστήματα

    Σήμερα η επιτυχία και η κερδοφορία μίας επιχείρησης, ανεξάρτητα από τα προϊόντα που πουλάει και τις υπηρεσίες που προσφέρει, εξαρτάται σε μεγάλο βαθμό από τα έσοδά των πωλήσεων και από την ικανοπο...
  • Ο ρόλος των συστημάτων φωνητικής αναγγελίας κινδύνου PA/VA και η Απαιτητική σχεδίασή τους

    Ο ρόλος των συστημάτων φωνητικής αναγγελίας κινδύνου PA/VA και η Απαιτητική σχεδίασή τους

    Η εκκένωση ή η μαζική ενημέρωση των ανθρώπων που βρίσκονται σε  ένα κτίριο ή ένα εμπορικό κέντρο, σε διάφορους χώρους εκδηλώσεων όπως θέατρα και συναυλιακούς χώρους, σε σταθμούς μέσων μαζικής...
  • HIKVΙSION eDVRs

    HIKVΙSION eDVRs

    Η HΙKVISION παρουσίασε πρόσφατα το πρώτο καταγραφικό eDVR με ενσωματωμένο δίσκο eSSD σε μορφή chip (μνήμη flash). Στο άμεσο μέλλον αναμένεται οι δίσκοι SSD να αντικαταστήσουν τους κανονικούς σκληρ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design