Vyzerá to tak, že kybernetickí útočníci využili leto na dobytie bateriek. Ukazujú to dáta pochádzajúce od výskumníkov spoločnosti ESET zverejnené v správe o kybernetickej bezpečnosti za druhú tretinu tohto roka ESET Threat Report T2 2022.
Emotet útočníci sa prispôsobili zákazu makier
Útočníci botnetom Emotet, najvplyvnejším kmeňom downloaderov, v auguste poľavili zo svojej aktivity. Skupina, ktorá má tieto útoky na svedomí, sa tiež prispôsobila opatreniu spoločnosti Microsoft, ktorá zakázala VBA makrá v dokumentoch pochádzajúcich z internetu. Emotet útočníci sa namiesto makier zamerali na kampane založené na škodlivých Microsoft Office dokumentoch a LNK súboroch.
RDP útoky klesajú, ransomvér stráca politické odkazy
V období mesiacov máj až august pokračoval prudký pokles útokov cez protokol na vzdialenú správu RDP. Na sile aj naďalej strácali pravdepodobne v súvislosti s ruskou vojnou na Ukrajine, návratom zamestnancov do kancelárií a všeobecne zlepšeným zabezpečením firiem.
Najviac RDP útokov pochádzalo opäť z ruských IP adries. Keď už je reč o Rusku, možno si spomínate, že v minulom období (T1 2022) bola táto krajina najväčším terčom ransomvérových útokov na svete, pričom mnohé odkazy v ransomvéroch niesli politické posolstvá súvisiace s ruskou agresiou na Ukrajine. Toto prvenstvo však už neplatí a takisto sa oslabila aj vlna „hacktivizmu“. Ransomvéroví útočníci zamerali svoju pozornosť opäť na svoje tradičnejšie ciele, pričom na čele sa nachádzajú obete v USA, nasledované Čínou a Izraelom.
Chcú, aby ste overili doručovaciu adresu? Pravdepodobne ide o podvod
Okrem veľkých štátnych a firemných hráčov venovali útočníci svoju pozornosť aj menším cieľom – domácnostiam. Detekčné systémy spoločnosti ESET zaznamenali 6-násobný nárast phishingových stránok, ktoré sa vydávali za doručovacie služby. Najčastejšie sa snažili používateľov oklamať v prestrojení za spoločnosti DHL a USPS prostredníctvom správ žiadajúcich overenie doručovacej adresy.
V oblasti bankových malvérov kraľuje webový skimmer známy ako Magecart, ktorý má na svedomí až tri štvrtiny detekcií v tejto oblasti. Táto hrozba je zameraná na údaje o platobných kartách nakupujúcich cez internet. Útokom sa nevyhýba ani oblasť kryptomien, no ich počet celkovo klesol spolu s hodnotou bitcoinu. Cryptostealery, ktoré predtým klesali, však teraz narástli takmer o 50 %.
