ESET は、2021 年の第 2021 四半期の脅威レポートを公開し、IT セキュリティの状況を評価します。 Emotet が帰ってきました。 Microsoft Exchange サーバーへの攻撃は、XNUMX 年に最も使用された攻撃ベクトルの XNUMX つです。
現在のレポートでは、ヨーロッパの IT セキュリティ メーカーのセキュリティ専門家が、過去 XNUMX か月間で最も一般的な攻撃ベクトル、電子メールの脅威が増加した理由、およびホーム オフィスへの攻撃が急速に増加していることを調べています。 Microsoft Exchange サーバーは、年間を通じてハッカーの最大の標的の XNUMX つでした。
Exchange、Log4j、Log4Shell、RDP 攻撃
もちろん、Log4Shell の脆弱性もレポートの中心的なトピックです。 脆弱性が知られるようになったのは 2021 月中旬のことでしたが、脆弱性に対する攻撃は 19 年でも依然として上位の攻撃ベクトルの 2021 つでした。ドイツ、オーストリア、スイスだけで 2021 億回の RDP 攻撃が試みられており、XNUMX 年にはホーム オフィス ワーカーが明らかにオンライン犯罪者の標的になっていました。 . XNUMX 年の最後の脅威レポートには、XNUMX 年を通して観察された一般的な eCrime の傾向の評価も含まれています。 目玉の XNUMX つは、OilRig や Dukes などの APT グループの活動に関する独自の結果です。
Log4j / Log4Shell - CVS 10 ポイント
「Common Vulnerability Scoring System で 4 ポイントと評価されている Log10Shell の脆弱性により、無数のサーバーが完全に乗っ取られる危険にさらされているため、サイバー犯罪者がすぐにそれを利用したことは驚くことではありませんでした。 Log4j 攻撃は、2021 年の最後の XNUMX 週間に出現しただけであるにもかかわらず、XNUMX 年の統計では XNUMX 番目に一般的な外部攻撃ベクトルであり、脅威アクターが新たな重大な脆弱性をいかに迅速に悪用しているかを示しています。」
RDP 攻撃は 2021 年にほぼ XNUMX 倍になりました
ESET のセキュリティ専門家は、ドイツ、オーストリア、スイスだけで、19 年に RDP プロトコルに対する 2021 億回以上の攻撃を記録しました。 これは、52 日平均で約 2020 万回の攻撃です。 5,2 年には 2021 億回を超える攻撃がありました。 XNUMX年は、新たに課せられたロックダウンやリモートワークへの急なシフトによる混乱がもはや特徴的ではなかったという事実にもかかわらず、数字が上昇し続けていることは不可解です. この攻撃方法は、犯罪者が企業ネットワークに侵入するのにも非常に有利で効果的であることが証明されています。
絶え間ない攻撃にさらされている Microsoft Exchange
ProxyLogon の脆弱性は、ESET テレメトリによると、2021 年に 2021 番目に一般的な外部攻撃ベクトルでした.Microsoft Exchange サーバーは、XNUMX 年 XNUMX 月に再び攻撃を受けました. ここでは、ProxyShell と呼ばれる ProxyLogon の後継バリアントが使用されました。 この脆弱性は、すぐにいくつかの APT グループやその他のアクターによって悪用されました。 ターゲットは世界中に散らばっていました。
王は死んだ、王よ万歳
年末に、Emotet マルウェアが再び登場しました。 今年初め、複数の当局がその背後にあるネットワークを遮断したという報告がありました。 しかし、XNUMX 月頃から、Trickbot マルウェアに感染した複数のシステムが Emotet の新しい亜種をインストールし始めました。 昔は全く逆でした。 ESET の専門家は、犯罪者が TrickBot のインフラストラクチャを使用してボットネットを復活させているのではないかと疑っています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。