ESET Threat Report T3 2022: Ransomvér získal od začiatku ruskej agresie ničivé schopnosti

Ruská agresia na Ukrajine významne ovplyvnila svet kybernetickej bezpečnosti. Jedným z jej dôsledkov je napríklad mutácia ransomvéru do ničivej podoby. Na aktuálne trendy zo sveta digitálnych hrozieb sa bližšie pozrela správa ESET Threat Report T3 2022.

Ničivý ransomvér

Výskumníci spoločnosti ESET zaznamenali významné pohyby na ransomvérovej scéne, ktoré súvisia s vojnou na Ukrajine. Útočníci využívajú čoraz deštruktívnejšie taktiky. V praxi vyzerajú tak, že obeť obdrží ransomvér, za ktorým sa však v skutočnosti skrýva deštrukčný škodlivý kód na mazanie obsahu – wiper.

„Hackeri zašifrujú obetiam dáta bez zámeru poskytnúť dešifrovací kľúč,“ vysvetľuje Roman Kováč, Chief Research Officer spoločnosti ESET. Výskumníci odhalili počas sledovaného obdobia od októbra 2022 do decembra 2022 niekoľko takýchto wiperov, ktoré cielili na rôzne ukrajinské objekty.

RDP útoky ubúdajú

Pandémia ochorenia COVID-19 spôsobila masívny presun zamestnancov na home-office, ktorí na prístup k firemným dátam používali RDP protokoly na vzdialenú správu. Kybernetickí zločinci sa začali vo veľkom snažiť dostať do týchto protokolov takzvaným útokom hrubou silou, pričom sa snažili uhádnuť heslo.

Kým na začiatku minulého roka detegoval ESET až miliardu takýchto pokusov denne, na konci roka to bolo v priemere už len 100 miliónov. Hádanie hesla však aj naďalej zostáva najobľúbenejším sieťovým vektorom útoku.

Druhé miesto pri externých infiltráciách patrí zneužitiu zraniteľnosti knižnice Log4j. Počet pokusov o útok cez tento vektor vzrástol o 9 % a to aj napriek tomu, že záplaty na zraniteľnosť sú už k dispozícii už od konca roka 2021.

Kryptomenové podvody na vzostupe

ESET Threat Report tiež objasňuje vplyv meniacej sa hodnoty kryptomien a zvyšujúcich sa cien energií na kryptomenové hrozby. Detekčné systémy spoločnosti ESET zaznamenali ich pokles o 25 %, v medziročnom porovnaní ide takmer o prepad na polovicu.

Opačný trend však výskumníci pozorovali pri podvodoch s tématikou kryptomien, ktoré zažívajú znovuzrodenie. Produkty spoločnosti ESET zablokovali o 62 % viac phishingových stránok s tématikou kryptomien ako v predošlom období.

Pozor na spyvér v mobiloch

Ako už býva zvykom, pred sviatkami internet zaplavia podvody zamerané na online nakupovanie. Okrem týchto podvodov ESET taktiež zaznamenal nárast detekcií Android advérov v dôsledku umiestnenia škodlivých verzií mobilných hier do obchodov tretích strán.

V rámci detekcií hrozieb pre platformu Android si výskumníci všimli ďalší znepokojivý trend – rastúce detekcie spyvéru, teda škodlivého softvéru určeného na špehovanie. Tieto nástroje sú ľahko dostupné na rôznych online fórach a tak ich používajú aj útočníci – amatéri,“ dodáva Roman Kováč.