脅威レポートでは、ESET は独自の検出システムの結果と、欧州の IT セキュリティ メーカーのサイバーセキュリティ研究からの特別なインシデントを定期的に公開しています。 2022 年第 XNUMX 四半期の重要な結果: GandCrab は DA-CH で最もアクティブなランサムウェアです。
2022 年第 XNUMX 四半期の最新版では、XNUMX 月から XNUMX 月までの期間が強調されています。 ランサムウェア GandCrab は、世界的な比較ではかなり小さい役割を果たしていますが、ドイツ、オーストリア、スイスでは、暗号化トロイの木馬が ESET の検出統計を支配しています。 ランサムウェアの発見のほぼ XNUMX 分の XNUMX が GandCrab に遡ります。 もう XNUMX つの興味深い変化は、政治目的のランサムウェアが減少していることです。
Emotet もどんどん戻ってきます
死んだと信じられている人は長生きする: Emotet は、日本とイタリアでますますそのいたずらを広めています。 RDP (Remote Desktop Protocol) 攻撃も年間を通じて緩和し続け、最初の 89 番目 (XNUMX 月から XNUMX 月) と比較して約 XNUMX% 減少しました。 現在、DHL などの有名な配送サービスからの発送確認を装ったフィッシング メールが特に活発です。 これらおよびその他の興味深い事実は、WeLiveSecurity に関する最新の ESET 脅威レポートで確認できます。
ESET のアナリストによると、RDP 攻撃の急激な減少は、ロシアとウクライナの間の戦争、オフィスへの復帰、および企業環境における全体的なセキュリティ対策の改善によるものです。 数は減少しているにもかかわらず、ロシアの IP アドレスは引き続き RDP 攻撃の大部分を担っています。 「T1 2022 では、ロシアはランサムウェアの被害を最も受けた国でもあり、攻撃の一部は戦争が政治的またはイデオロギーに動機付けられていました。 しかし、ESET 脅威レポート T2 2022 は、このハクティビズムの波が XNUMX 月から XNUMX 月にかけて後退し、ランサムウェア オペレーターが米国、中国、イスラエルに注意を向けたことを示しています」と、ESET の最高研究責任者である Roman Kováč 氏は説明しています。
GandCrab は DACH 地域での認知度を独占
🔎 AgentTesla は、情報窃盗犯のリストのトップです (画像: ESET)。
世界中の検出のうち、暗号化トロイの木馬 GandCrab に遡るのはわずか 2,5% です。 しかし、ドイツ、オーストリア、スイスでは、ほぼ 22,5 分の XNUMX の検出 (XNUMX%) にランサムウェアが関与しています。 全体として、大量配布のモデルから離れようとしているのは、まさに技術的に高度なアクターです。 ハッカーは、標的型攻撃とサービスとしてのランサムウェア スキームにますます注目しています。 また、GitHub には、新しいランサムウェアの一部として簡単に再利用できる多くの暗号化「テスト」プロジェクトがあります。
フィッシング: 悪意のある出荷確認の増加
脅威レポートは、主にホーム ユーザーに影響を与える脅威にも対処します。 ESET のフィッシング フィードでは、フィッシング メールが XNUMX 倍に増加していることがわかります。そのほとんどは、偽の DHL および USPS の要求で配送先住所と想定される出荷確認を確認するように仕向けています。 これらの調査結果に加えて、レポートには、ESET の研究者が過去数か月にわたって行った多くのプレゼンテーションもまとめられています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。