Skip to main content
DIABASTE DWREAN SEC CYP 08
DIGITAL TV 180
13 Ιουλίου 2023 10:26

ESET Threat Report: Η αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών

eset 2 7e841f5a

Η ESET δημοσίευσε την Έκθεση Απειλών για το 1ο Εξάμηνο του 2023, η οποία παρουσιάζει τις τάσεις στο τοπίο των απειλών που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία από τον Δεκέμβριο του 2022 έως το Μάιο του 2023.

Στο 1ο εξάμηνο του 2023, παρατηρήσαμε εξελίξεις που αναδεικνύουν την αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών και την αξιοποίηση νέων μεθόδων επίθεσης: μέσω της εκμετάλλευσης ευπαθειών, της επίτευξης μη εξουσιοδοτημένης πρόσβασης, της παραβίασης ευαίσθητων πληροφοριών και της εξαπάτησης.  Ένας από τους λόγους για τις αλλαγές στα πρότυπα επιθέσεων είναι οι αυστηρότερες πολιτικές ασφαλείας που εισήγαγε η Microsoft, ιδίως όσον αφορά το άνοιγμα αρχείων μακροεντολών. Τα δεδομένα τηλεμετρίας της ESET υποδηλώνουν επίσης ότι οι χειριστές του κάποτε διαβόητου botnet Emotet δυσκολεύτηκαν να προσαρμοστούν στη συρρίκνωση των επιθέσεων πιθανώς υποδεικνύοντας ότι μια διαφορετική ομάδα απέκτησε το botnet.

Στο πεδίο του ransomware, οι δράστες επαναχρησιμοποιούσαν πηγαίο κώδικα που είχε διαρρεύσει προηγουμένως για τη δημιουργία νέων παραλλαγών ransomware. Κατά τη διάρκεια του πρώτου εξαμήνου του 2023, τα μηνύματα ηλεκτρονικού ταχυδρομείου με απάτες σεξουαλικού εκβιασμού (sextortion) επανήλθαν και η ESET παρατήρησε μια ανησυχητική αύξηση στον αριθμό των παραπλανητικών εφαρμογών δανείου για Android.

Σύμφωνα με την έκθεση απειλών, σε μια προσπάθεια παράκαμψης των μέτρων ασφαλείας της Microsoft, το πρώτο εξάμηνο του 2023, οι επιτιθέμενοι αντικατέστησαν τις μακροεντολές του Office με weaponized αρχεία OneNote, αξιοποιώντας τη δυνατότητα ενσωμάτωσης σεναρίων και αρχείων απευθείας στο OneNote. Σε απάντηση, η Microsoft προσάρμοσε την προεπιλεγμένη ρύθμιση, ωθώντας τους κυβερνοεγκληματίες να συνεχίσουν να ψάχνουν εναλλακτικούς τρόπους εισβολής, με την εντατικοποίηση των επιθέσεων brute-force κατά των διακομιστών Microsoft SQL να αποτελεί ενδεχομένως μία από τις δοκιμασμένες προσεγγίσεις αντικατάστασης.

“Αναφορικά με τη διαρροή του πηγαίου κώδικα των ransomware οικογενειών όπως οι Babyk, LockBit και Conti, αυτές επιτρέπουν στους ερασιτέχνες να συμμετέχουν σε δραστηριότητες ransomware, αλλά ταυτόχρονα μας επιτρέπουν ως αμυνόμενοι να καλύψουμε ένα ευρύτερο φάσμα παραλλαγών με ένα πιο γενικό ή γνωστό σύνολο ανιχνεύσεων και κανόνων” λέει ο Roman Kováč, επικεφαλής έρευνας της ESET.

Ενώ οι απειλές κατά των κρυπτονομισμάτων μειώνονται σταθερά στην τηλεμετρία της ESET, οι δραστηριότητες κυβερνοεγκληματιών που σχετίζονται με κρυπτονομίσματα συνεχίζουν να υφίστανται, με τις δυνατότητες κρυπτοεξόρυξης (cryptomining) και κρυπτοκλοπής (cryptostealing) να ενσωματώνονται όλο και περισσότερο σε πιο ευέλικτα στελέχη κακόβουλου λογισμικού. Αυτή η εξέλιξη ακολουθεί ένα μοτίβο που παρατηρήθηκε στο παρελθόν, όπως όταν το κακόβουλο λογισμικό keylogger αρχικά αναγνωρίστηκε ως ξεχωριστή απειλή, αλλά τελικά έγινε κοινή δυνατότητα πολλών οικογενειών κακόβουλου λογισμικού.

Εξετάζοντας άλλες απειλές που επικεντρώνονται στο οικονομικό κέρδος, οι ερευνητές της ESET παρατήρησαν την επιστροφή των λεγόμενων email απάτης sextortion, που εκμεταλλεύονται τους φόβους των ανθρώπων σχετικά με τις διαδικτυακές τους δραστηριότητες, καθώς και μια ανησυχητική αύξηση των παραπλανητικών εφαρμογών δανείου για Android που μεταμφιέζονται σε νόμιμες υπηρεσίες προσωπικών δανείων και εκμεταλλεύονται ευάλωτα άτομα με επείγουσες οικονομικές ανάγκες.

Για περισσότερες πληροφορίες μπορείτε να διαβάσετε την έκθεση απειλών ESET Threat Report H1 2023 στο διεθνούς φήμης blog της ESET, το WeLiveSecurity. Ακολουθήστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter για τις τελευταίες εξελίξεις.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 142

    Security Report, τεύχος 142

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Σεπτεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • Προϊόντα της Holowits από την Oktabit

    Προϊόντα της Holowits από την Oktabit

    Με επιτυχία ολοκληρώθηκε η παρουσίαση των προϊοντικών λύσεων της Holowits, που λανσάρει πλέον η Oktabit στην ελληνική και ευρωπαϊκή αγορά. Την online παρουσίαση, η οποία έλαβε χώρα την Τετάρτη, 19...
  • Κάμερες χαμηλού φωτισμού

    Κάμερες χαμηλού φωτισμού

    Από την παρακολούθηση της αυλής του σπιτιού μέχρι την ασφάλεια των εθνικών συνόρων ή την επιτήρηση μίας πόλης, η επιλογή μιας κάμερας εξωτερικού χώρου απαιτεί προσεκτική μελέτη. Ανάμεσα στα διάφορ...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...
  • Βιομετρική σάρωση φλεβών παλάμης

    Βιομετρική σάρωση φλεβών παλάμης

    Η σάρωση των φλεβών που βρίσκονται στις παλάμες των χεριών, είναι μια σύγχρονη τεχνολογία ελέγχου ταυτότητας που βασίζεται, όπως εύκολα γίνεται αντιληπτό, σε βιομετρικά στοιχεία. Χρησιμοποιεί τα μ...
  • Οι κάμερες πολλαπλών αισθητήρων υιοθετούν αλγόριθμους AI και γίνονται πιο ισχυρές από ποτέ!

    Οι κάμερες πολλαπλών αισθητήρων υιοθετούν αλγόριθμους AI και γίνονται πιο ισχυρές από ποτέ!

    Στην βιντεοεπιτήρηση, οι κάμερες πολλαπλών αισθητήρων διαδραματίζουν σπουδαίο ρόλο ειδικά σε μεγάλες περιοχές ή χώρους με πολλαπλές εισόδους. Τώρα, με τους αλγόριθμους τεχνητής νοημοσύνης, οι εν λ...
  • Comelit Integration System

    Comelit Integration System

    Η νέα εποχή στην τεχνολογία και οι νέες απαιτήσεις της καθημερινότητας οδηγούν στην ανάγκη τουπλήρη ελέγχου του σπιτιού, εύκολα και απλά, είτε απομακρυσμένα είτε με το πάτημα ενός κουμπιούαπό το σ...
  • Ajax Systems

    Ajax Systems

    Ένα μεγάλο και σημαντικό έργο ανέλαβε και υλοποίησε πρόσφατα η ουκρανική Ajax Systems. Η εταιρεία παραχώρησε αναλυτική περιγραφή των αναβαθμίσεων ασφαλείας, στις οποίες προχώρησε για λογαριασμό το...
  • Uniview NVRs

    Uniview NVRs

    Η Uniview διαθέτει πλήρη γκάμα ποιοτικών δικτυακών καταγραφικών (embedded NVRs), για την επαγγελματική παρακολούθηση, καταγραφή και αναπαραγωγή video και ήχου από δικτυακές (IP) κάμερες. Υποστηρίζ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 09

    Security Report Cyprus, τεύχος 09

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • IFSEC International 2023

    IFSEC International 2023

    Η φετινή χρονιά σηματοδοτεί την 50ή επέτειο της IFSEC και το περιοδικό Security Report ταξίδεψε στο Λονδίνο για να σας μεταφέρει πλούσιο ρεπορτάζ από τη διεθνή έκθεση! Η δημοσιογραφική ομάδα της L...
  • Κωνσταντίνος Ραβάνης, CEO Rakson

    Κωνσταντίνος Ραβάνης, CEO Rakson

    Το 2023 αποτελεί χρονιά ορόσημο για την Rakson A.E., καθώς η εταιρεία γιορτάζει 35 χρόνια επιτυχημένης παρουσίας και λειτουργίας στην ελληνική αγορά. Σε έναν κόσμο που διαρκώς μεταβάλλεται και αντ...
  • Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Από τις αρχές του 2020, τα smartphones της Apple, της Samsung και της Xiaomi είναι εξοπλισμένα με την τεχνολογία υπερευρείας ζώνης Ultra-Wideband (UWB). Η Apple χρησιμοποιεί το UWB για κοινή χρήση...
  • Ολυμπιακοί Αγώνες 2024

    Ολυμπιακοί Αγώνες 2024

    Τόσο η Εθνοσυνέλευση όσο και η Γερουσία της Γαλλίας, έχουν εγκρίνει νέο νόμο ενόψει των Ολυμπιακών Αγώνων του 2024 στο Παρίσι. Το άρθρο 7, που μέχρι τώρα φαίνεται να αποτελεί την πιο αμφιλεγόμενη ...
  • Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Σε όλο τον κόσμο, οι ομάδες και οι υπεύθυνοι ασφαλείας βρίσκονται «υπό πίεση», όταν πρέπει να δικαιολογήσουν τι κάνουν και πώς το κάνουν, αλλά αυτό δεν ισχύει μόνο για τον κλάδο της ασφάλειας. Σε ...
  • Ανάλυση IP καμερών

    Ανάλυση IP καμερών

    Σήμερα, η ανάλυση των IP καμερών ποικίλει ανάλογα με τις προτιμήσεις, την τιμή και τις απαιτήσεις της ίδιας της εγκατάστασης. Από 720p έως 4K και ακόμα παραπάνω, η ανάλυση μίας κάμερας αποτελεί, α...
  • Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Τα λογισμικά διαχείρισης βίντεο, αποτελούν σήμερα θεμέλιους λίθους κάθε συστήματος βιντεοεπιτήρησης, επιτρέποντας στους χειριστές να διαχειριστούν τον εξοπλισμό ασφαλείας εξ’ αποστάσεως, αλλά και ...