欧州のセキュリティ メーカー ESET は、最新の「T1 2022 脅威レポート」を公開しました。 その中で、専門家はESET検出システムの最も重要な統計を要約し、サイバーセキュリティ研究からの注目すべき例を示しています.
ESET 脅威レポートの最新版では、ESET の研究者によって検出または撃退されたロシアのウクライナ侵攻に関連するさまざまなサイバー攻撃について報告しています。 これには、悪名高いマルウェア Industroyer の復活も含まれます。 このマルウェアは、ウクライナの変電所を麻痺させることを目的としていました。
ウクライナのサイバー戦争は脅威の状況を変えています
ESET テレメトリは、ウクライナの状況に関連している可能性のあるサイバー脅威のその他の変化も記録しました。 ESET のチーフ リサーチ オフィサーである Roman Kováč は、このレポートが戦争関連のサイバー脅威に焦点を当てている理由を次のように説明しています。 ESETの本部といくつかのオフィスがあるスロバキアの東の国境で、ウクライナ人は命と主権のために戦っています。」
犯罪者は順応する
60 年以上ぶりに、RDP 接続に対する攻撃の試みがほぼ半分に減少しました。 しかし、この回帰があっても、2022 年の第 64 四半期に記録された RDP 攻撃のほぼ XNUMX% がロシアからのものでした。 データベースへの攻撃 (SQL インジェクション) も XNUMX% 減少し、SMB プロトコルでは XNUMX 分の XNUMX 以上減少しました。 ESETの研究者は、多くのコロナ制限が終了した後、企業でのリモートワークの廃止が減少した理由と、ITセキュリティ対策の改善が原因である可能性があると考えています.
ランサムウェアと詐欺キャンペーンが勢いを増しています
侵攻前、ロシアはランサムウェア攻撃の標的リストに含まれていませんでした。 ウクライナの侵略以来、ウクライナは最も攻撃された国でした。 第 12 四半期に ESET の研究者が検出したランサムウェア攻撃は、ロシアで XNUMX% と最も多く、ウクライナの国の挨拶を含むロック画面の亜種が含まれていました。
🔎 ウクライナ侵攻中に検出されたサイバー攻撃のタイムライン (画像: ESET)。
この期間、アマチュアのランサムウェアとワイパー ソフトウェアの数も増加しました。 彼らの加害者はしばしば彼らの政治的見解を示し、攻撃を個人的な復讐に変えます. この傾向は、今後数か月間継続するか、さらに強まると予想されます。 詐欺師はウクライナでの戦争にも乗じており、フィッシングや詐欺キャンペーンが増加しています。 24 月 XNUMX 日の直後に、ウクライナ人を支援するための慈善団体や架空の募金活動を呼びかける声が上がり始めました。
Emotet が復活
ESET テレメトリは、ウクライナ戦争とは関係のない他の多くの脅威も検出しました。 「Emotet は悪名高いマルウェアであり、主にスパム メールを介して配布され、すでに死んだものと考えられていましたが、再浮上し、検出システムの天井を突き破りました」と Kováč 氏は説明します。 2022 年 XNUMX 月と XNUMX 月に、Emotet オペレーターは Microsoft Word ドキュメントを使用して大規模なスパム キャンペーンを開始し、マルウェアの検出数は XNUMX 倍以上に増加しました。 ただし、マイクロソフトによると、これはすぐに終わる可能性があります。ハイテク大手は、ハッカーが攻撃するマクロを Office プログラムでデフォルトで無効にしているためです。
ESET脅威レポートの傾向
新しい脅威レポートは、さらなるセキュリティ ギャップとマルウェアの開発に関連する最も重要な研究結果の概要を提供します。 例としては、カーネル ドライバーの脆弱性、非常に危険な UEFI の脆弱性、Android および iOS デバイスを標的とする暗号通貨マルウェア、DazzleSpy macOS マルウェアを使用した割り当てられていないキャンペーン、Mustang のキャンペーン Panda、Donot Team、Winnti Group、および TA410 APT Group の悪用が含まれます。
脅威レポートには、今年の第 2022 四半期に ESET の研究者が行ったさまざまなプレゼンテーションの概要も含まれています。 さらに、彼は 2022 年 XNUMX 月に開催される RSA および REcon カンファレンスへの貢献についての見通しを提供し、そこで研究者は Wslink と ESPecter の発見に関する洞察を提示します。 ESET の研究チームは、XNUMX 年 XNUMX 月に開催される Virus Bulletin Conference でさらなる結果を発表する予定です。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。