ESET 脅威レポート T2/2021: 積極的なランサムウェア戦術とパスワードの盗難がインターネット ユーザーを脅かしています。 DevilsTongue による活動家やジャーナリストへのスパイ行為が増加しています。
IT セキュリティ メーカーの ESET は、2021 年 2 月から 2021 月までのセキュリティ脅威の状況をまとめた 2021 回目の「Threat Report XNUMX」(TXNUMX/XNUMX) を公開しました。 ESET の研究者は、憂慮すべき傾向を分析しました。攻撃的なランサムウェア戦術の増加、ブルート フォース攻撃の増加、人権活動家、ジャーナリスト、政治家などを攻撃する Advanced Persistent Threat (APT) の標的化です。 レポート全体は、www.welivesecurity.de から無料でダウンロードできます。
ランサムウェアは依然として非常に危険
ランサムウェア トップ 2021: ESET は、2 回目の「Threat Report 2021」(TXNUMX/XNUMX) を公開しました (画像: ESET)。
ランサムウェアの傾向はますます「より速く、よりプロフェッショナルに、より高価に」なっています。 過去 70 か月間で、いくつかの身代金の記録が落ちました。 米国最大のパイプライン企業である Colonial Pipeline に対する攻撃と、IT 管理ソフトウェア Kaseya VSA の脆弱性に対する攻撃は、サイバーセキュリティ業界をはるかに超えた衝撃波を送りました。 どちらの場合も、サイバースパイ活動ではなく、明らかに金銭的利益に関するものでした。 たとえば、犯罪者は Kaseya に XNUMX 万ドルの身代金を要求しました。 この合計は、悲しいピークパフォーマンスを表しています。
しかし、ESET のチーフ リサーチ オフィサーである Roman Kováč 氏は、地平線上にわずかな希望の光を見ています。 また、2021 年 2021 月末の Emotet の完全なシャットダウンにより、XNUMX 年 XNUMX 月から XNUMX 月の期間と比較して、いわゆるローダーの検出が半減しました。混乱。 ESET の研究者は、検出数と新機能が XNUMX 倍になっていることを確認しました。
ランサムウェアの登攀手段としてのパスワード
パスワードの盗難とスパイ行為は引き続き増加しています。 これらは、ランサムウェア攻撃を設計するための実績のあるツールとして機能します。 公開されているリモート デスクトップ プロトコル サービスは、特に犯罪の焦点となっています。ESET は、2021 年 55 月から 104 月の間に、ホーム コンピューターとネットワーク間のデジタル ライフラインに対する 1 億件の新しいブルート フォース攻撃 (T2021 1.392 と比較して +1%) を検出しました。 また、ESET テレメトリでは、一意のクライアントごとの 2021 日の平均攻撃数が大幅に増加しました。 これは、T2.756 2 のコンピューターと 2021 日あたりの XNUMX 回から、TXNUMX XNUMX の XNUMX 回に倍増しました。
非常にアクティブな Advanced Persistent Threat (APT)
ESET の専門家は、スパイウェア DevilsTongue を非常に懸念すべきものとして分類しています。 ハッカーはそれを使用して、人権活動家、反体制派、ジャーナリスト、活動家、政治家を標的にしています。 これらの人々のグループは最大限にスパイされており、得られた情報は彼らに対して使用される可能性があります.
APT グループ Dukes による現在のスピア フィッシング キャンペーンも同じ方針です。 西側の外交官、非政府組織、シンクタンクにとって大きな脅威であり続けており、Gamaredon ハッカー グループは、ウクライナの政府機関を標的にすることで再びその名を馳せています。
さらなる分析と国際講演
ESET 脅威レポート T2/2021 は、Windows と Linux システムの両方を標的とする新しいクロスプラットフォーム APT グループ、Android ストーカーウェア アプリのさまざまなセキュリティ問題、IIS サーバーを標的とするマルウェア ファミリの概要も提供します。
最後に、このレポートには、ESET の研究者と専門家がここ数か月で行った、または今後の Virus Bulletin、AVAR、SecTor、およびその他の多くの会議に向けて準備したいくつかのプレゼンテーションが含まれています。 また、MITRE Engenuity ATT&CK 評価への ESET の参加に関する一般的な見通しも提供します。これは、Wizard Spider および Sandworm APT グループの戦術、技術、および手順に焦点を当てています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。