A ESET publica seu relatório de ameaças para o terceiro trimestre de 2021 e avalia a situação de segurança de TI. Emotet está de volta. Os ataques aos servidores Microsoft Exchange são um dos vetores de ataque mais utilizados em 2021.
No relatório atual, os especialistas em segurança do fabricante europeu de segurança de TI examinam os vetores de ataque mais comuns dos últimos doze meses, o motivo do aumento das ameaças por e-mail e os ataques crescentes em escritórios domésticos. Os servidores Microsoft Exchange estiveram entre os principais alvos dos hackers ao longo do ano.
Exchange, Log4j, Log4Shell, ataques RDP
Obviamente, a vulnerabilidade Log4Shell também é um tópico central do relatório. Embora a vulnerabilidade só tenha se tornado conhecida em meados de dezembro, os ataques a ela ainda eram um dos principais vetores de ataque em 2021. Com 19 bilhões de tentativas de ataque RDP apenas na Alemanha, Áustria e Suíça, os trabalhadores domésticos foram claramente alvo de criminosos online em 2021. . O último Relatório de Ameaças de 2021 também inclui avaliações das tendências gerais de eCrime observadas ao longo do ano. Um dos destaques são os resultados exclusivos sobre as atividades de grupos APT como OilRig ou Dukes.
Log4j / Log4Shell - CVS 10 pontos
“A vulnerabilidade Log4Shell, classificada como 10 no Common Vulnerability Scoring System, colocou inúmeros servidores em risco de aquisição total – portanto, não foi surpresa que os cibercriminosos imediatamente se aproveitaram disso. Apesar de terem surgido apenas nas últimas três semanas do ano, os ataques Log4j foram o quinto vetor de ataque externo mais comum em nossas estatísticas em 2021, mostrando a rapidez com que os agentes de ameaças estão explorando vulnerabilidades críticas emergentes”, disse Roman Kováč, diretor de pesquisa da ESET.
Ataques RDP quase quadruplicaram em 2021
Os especialistas em segurança da ESET registraram mais de 19 bilhões de ataques ao protocolo RDP em 2021 apenas na Alemanha, Áustria e Suíça. Isso é cerca de 52 milhões de ataques em média por dia. Em 2020, houve mais de 5,2 bilhões de ataques. É intrigante que os números tenham continuado a subir, apesar do fato de 2021 não ter sido mais marcado pelo caos de bloqueios recém-impostos e mudanças apressadas para o trabalho remoto. Esse método de ataque provou ser extremamente lucrativo e eficaz para os criminosos também entrarem nas redes corporativas.
Microsoft Exchange sob ataque constante
O ESET Threat Report T3/21 mostra as tendências (Imagem: ESET).
De acordo com a telemetria da ESET, a vulnerabilidade ProxyLogon foi o segundo vetor de ataque externo mais comum em 2021. Os servidores Microsoft Exchange foram atacados novamente em agosto de 2021. Uma variante sucessora do ProxyLogon chamada ProxyShell foi usada aqui. Essa vulnerabilidade foi imediatamente explorada por vários grupos APT e outros atores. Os alvos estavam espalhados por todo o mundo.
O rei está morto, vida longa ao rei
No final do ano, o malware Emotet reapareceu em cena. No início deste ano, houve relatos de que várias autoridades desligaram a rede por trás dele. No entanto, desde novembro, vários sistemas infectados com o malware Trickbot começaram a instalar novas variantes do Emotet. Antigamente era exatamente o contrário. Os especialistas da ESET suspeitam que os criminosos estão usando a infraestrutura do TrickBot para reviver a botnet.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.