ESET publica su informe de amenazas del tercer trimestre de 2021 y evalúa la situación de la seguridad informática. Emotet está de vuelta. Los ataques a los servidores de Microsoft Exchange son uno de los vectores de ataque más utilizados en 2021.
En el informe actual, los expertos en seguridad del fabricante europeo de seguridad de TI examinan los vectores de ataque más comunes de los últimos doce meses, el motivo del aumento de las amenazas por correo electrónico y el rápido aumento de los ataques en las oficinas domésticas. Los servidores de Microsoft Exchange estuvieron entre los principales objetivos de los piratas informáticos durante todo el año.
Exchange, Log4j, Log4Shell, ataques RDP
Por supuesto, la vulnerabilidad de Log4Shell también es un tema central del informe. Aunque la vulnerabilidad solo se conoció a mediados de diciembre, los ataques a ella siguieron siendo uno de los principales vectores de ataque en 2021. Con 19 2021 millones de intentos de ataque de RDP solo en Alemania, Austria y Suiza, los trabajadores de oficinas en el hogar fueron claramente el objetivo de los delincuentes en línea en 2021. . El último Informe de amenazas de XNUMX también incluye evaluaciones de las tendencias generales de delitos electrónicos observadas a lo largo del año. Uno de los aspectos más destacados son los resultados exclusivos sobre las actividades de los grupos APT como OilRig o Dukes.
Log4j / Log4Shell - CVS 10 puntos
“La vulnerabilidad de Log4Shell, calificada con 10 en el Sistema de puntuación de vulnerabilidades comunes, puso a innumerables servidores en riesgo de tomar el control por completo, por lo que no fue una sorpresa que los ciberdelincuentes se aprovecharan de inmediato. A pesar de que solo surgieron en las últimas tres semanas del año, los ataques de Log4j fueron el quinto vector de ataque externo más común en nuestras estadísticas en 2021, lo que demuestra la rapidez con la que los actores de amenazas están explotando las vulnerabilidades críticas emergentes”, dijo Roman Kováč, director de investigación de ESET.
Los ataques RDP casi se cuadruplicaron en 2021
Los expertos en seguridad de ESET registraron más de 19 2021 millones de ataques al protocolo RDP en 52 solo en Alemania, Austria y Suiza. Eso es alrededor de 2020 millones de ataques en promedio por día. En 5,2 hubo más de 2021 millones de ataques. Es desconcertante que los números hayan seguido aumentando, a pesar de que XNUMX ya no estuvo marcado por el caos de los cierres recientemente impuestos y los turnos apresurados de trabajo remoto. Este método de ataque ha demostrado ser extremadamente lucrativo y eficaz para que los delincuentes accedan también a las redes corporativas.
Microsoft Exchange bajo ataque constante
La vulnerabilidad ProxyLogon fue el segundo vector de ataque externo más común según la telemetría de ESET en 2021. Los servidores de Microsoft Exchange fueron atacados nuevamente en agosto de 2021. Aquí se usó una variante sucesora de ProxyLogon llamada ProxyShell. Esta vulnerabilidad fue inmediatamente explotada por varios grupos APT y otros actores. Los objetivos estaban dispersos por todo el mundo.
El rey esta muerto, larga vida al rey
A finales de año, el malware Emotet reapareció en escena. A principios de este año hubo informes de que varias autoridades habían desconectado la red detrás de esto. Sin embargo, desde alrededor de noviembre, varios sistemas infectados con el malware Trickbot han comenzado a instalar nuevas variantes de Emotet. En el pasado era exactamente al revés. Los expertos de ESET sospechan que los delincuentes están utilizando la infraestructura de TrickBot para reactivar la botnet.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.