DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
9 Ιουνίου 2022 10:46

ESET: Πώς ο πόλεμος άλλαξε το τοπίο των απειλών

59df70df8a5b73fd393278c777773431 XL cb9ceab9

Η διεθνής εταιρεία κυβερνοασφάλειας ESET δημοσίευσε πρόσφατα την Έκθεση Απειλών του 1ου τετράμηνου 2022, στην οποία συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού της και τα σημαντικότερα ευρήματα για απειλές από έρευνες της εταιρείας. Η τελευταία έκδοση της Έκθεσης Απειλών της ESET παρουσιάζει τις κυβερνοεπιθέσεις που συνδέονται με τον πόλεμο στην Ουκρανία και τις οποίες οι ερευνητές της ESET ανέλυσαν ή συνέβαλαν στην αντιμετώπιση τους. Αυτές περιλαμβάνουν την αναβίωση του διαβόητου κακόβουλου λογισμικού Industroyer, που προσπάθησε να επιτεθεί σε υποσταθμούς υψηλής τάσης.

Η διεθνής εταιρεία κυβερνοασφάλειας ESET δημοσίευσε πρόσφατα την Έκθεση Απειλών του 1ου τετράμηνου 2022, στην οποία συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού της και τα σημαντικότερα ευρήματα για απειλές από έρευνες της εταιρείας. Η τελευταία έκδοση της Έκθεσης Απειλών της ESET παρουσιάζει τις κυβερνοεπιθέσεις που συνδέονται με τον πόλεμο στην Ουκρανία και τις οποίες οι ερευνητές της ESET ανέλυσαν ή συνέβαλαν στην αντιμετώπιση τους. Αυτές περιλαμβάνουν την αναβίωση του διαβόητου κακόβουλου λογισμικού Industroyer, που προσπάθησε να επιτεθεί σε υποσταθμούς υψηλής τάσης.

Η τηλεμετρία της ESET κατέγραψε, επίσης, άλλες αλλαγές στο πεδίο των κυβερνοαπειλών που μπορεί να σχετίζονται με την κατάσταση στην Ουκρανία. Ο Roman Kováč, Chief Research Officer της ESET, διευκρινίζει γιατί η έκθεση αυτή εστιάζει τόσο πολύ στις κυβερνοαπειλές που σχετίζονται με τον πόλεμο στην Ουκρανία: “Πολλές ένοπλες συγκρούσεις μαίνονται σε διάφορα μέρη του κόσμου, αλλά για εμάς αυτή είναι διαφορετική. Ακριβώς απέναντι από τα ανατολικά σύνορα της Σλοβακίας, όπου η ESET έχει τα κεντρικά της γραφεία, οι Ουκρανοί μάχονται για τη ζωή και την ελευθερία τους”.

Λίγο πριν τη ρωσική εισβολή, η τηλεμετρία της ESET κατέγραψε απότομη πτώση των επιθέσεων σε πρωτοκόλλα απομακρυσμένης επιφάνειας εργασίας (RDP). Η μείωση αυτών των επιθέσεων έρχεται μετά από δύο χρόνια συνεχούς αύξησης – και όπως εξηγείται στην ενότητα Exploits της τελευταίας έκθεσης απειλών της ESET, αυτή η τροπή των γεγονότων μπορεί να σχετίζεται με τον πόλεμο στην Ουκρανία. Αλλά ακόμη και με αυτή την πτώση, σχεδόν το 60% των εισερχόμενων επιθέσεων RDP που παρατηρήθηκαν στο πρώτο τετράμηνο του 2022 προέρχονταν από τη Ρωσία.

Άλλη μια παράπλευρη απώλεια λόγω του πολέμου: Ενώ στο παρελθόν, οι απειλές ransomware απέφευγαν τους στόχους που βρίσκονταν στη Ρωσία, κατά τη διάρκεια αυτής της περιόδου, σύμφωνα με την τηλεμετρία της ESET, η Ρωσία ήταν η χώρα που δέχθηκε τις περισσότερες επιθέσεις. Οι ερευνητές της ESET εντόπισαν ακόμη και παραλλαγές οθόνης κλειδώματος που χρησιμοποιούσαν τον ουκρανικό εθνικό χαιρετισμό “Slava Ukraini!” (Δόξα στην Ουκρανία!). Μετά τη ρωσική εισβολή στην Ουκρανία, έχει αυξηθεί ο αριθμός των ερασιτεχνικών ransomware και wipers. Οι δημιουργοί τους συχνά δηλώνουν υποστήριξη σε μία από τις αντιμαχόμενες πλευρές και εξαπολύουν τις επιθέσεις ως προσωπικές βεντέτες.

Όπως είναι αναμενόμενο, ο πόλεμος έχει επίσης αξιοποιηθεί για εκστρατείες spam και phishing. Αμέσως μετά την εισβολή στις 24 Φεβρουαρίου, οι κυβερνοεγκληματίες άρχισαν να εκμεταλλεύονται τους ανθρώπους που προσπαθούσαν να υποστηρίξουν την Ουκρανία, χρησιμοποιώντας ως δέλεαρ ψεύτικες φιλανθρωπικές οργανώσεις και εράνους. Εκείνη την ημέρα, η τηλεμετρία της ESET εντόπισε μια μεγάλη έξαρση στις ανιχνεύσεις spam.

Η τηλεμετρία της ESET έχει επίσης εντοπίσει πολλές άλλες απειλές που δε σχετίζονται με τον πόλεμο Ρωσίας/Ουκρανίας. “Μπορούμε να επιβεβαιώσουμε ότι το Emotet – το γνωστό κακόβουλο λογισμικό, που εξαπλώνεται κυρίως μέσω spam email – έχει επιστρέψει μετά τις περσινές προσπάθειες εξάλειψης και έχει εκτοξευθεί ξανά στην τηλεμετρία μας” εξηγεί ο Kováč. Οι χειριστές του Emotet εξαπέλυσαν τη μία καμπάνια spam μετά την άλλη στο πρώτο τετράμηνο, με τις ανιχνεύσεις του Emotet να εκατονταπλασιάζονται. Ωστόσο, όπως σημειώνει η Έκθεση Απειλών, οι εκστρατείες που βασίζονταν σε κακόβουλες μακροεντολές μπορεί να ήταν και οι τελευταίες, δεδομένης της πρόσφατης κίνησης της Microsoft να απενεργοποιήσει από προεπιλογή τις μακροεντολές από το διαδίκτυο στα προγράμματα του Office. Μετά από αυτήν την τροποποίηση, οι χειριστές του Emotet άρχισαν να δοκιμάζουν άλλες διαδικασίες παραβίασης σε πολύ μικρότερα δείγματα θυμάτων.

Η έκθεση ESET T1 2022 Threat Report εξετάζει μεταξύ άλλων και τα σημαντικότερα ευρήματα για απειλές από τις έρευνες κυβερνοασφάλειας της ESET: την κατάχρηση των ευπαθειών του kernel driver, ευπάθειες UEFI υψηλού αντίκτυπου, κακόβουλο λογισμικό κρυπτονομισμάτων που στοχεύει σε συσκευές Android και iOS, μια εκστρατεία που χρησιμοποιεί το κακόβουλο λογισμικό DazzleSpy macOS και τις εκστρατείες των Mustang Panda, Donot Team, Winnti Group και TA410 APT.

Τέλος, η έκθεση της ESET περιλαμβάνει και επισκόπηση εισηγήσεων των ερευνητές της εταιρείας κατά τη διάρκεια του πρώτου τετράμηνου του 2022, καθώς και ομιλίες που έχουν προγραμματιστεί για τα συνέδρια RSA και REcon τον Ιούνιο του 2022, παρουσιάζοντας τον εντοπισμό των Wslink και ESPecter από την ESET Research. Μετά από αυτές τις εμφανίσεις θα ακολουθήσει ομιλία στο συνέδριο Virus Bulletin τον Σεπτέμβριο του 2022.

Μπορείτε να διαβάσετε το ESET Threat Report T1 2022 στο διεθνούς φήμης blog της ESET, το WeLiveSecurity. Ακολουθήστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter για τις τελευταίες εξελίξεις.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design