ESET публікує звіт про загрози за третій квартал 2021 року та оцінює ситуацію з ІТ-безпекою. Емотет повертається. Атаки на сервери Microsoft Exchange є одним із найбільш використовуваних векторів атак у 2021 році.
У поточному звіті експерти з безпеки європейського виробника ІТ-захисту досліджують найпоширеніші вектори атак за останні дванадцять місяців, причину збільшення загроз електронною поштою та стрімкого зростання кількості атак на домашні офіси. Сервери Microsoft Exchange були одними з головних цілей для хакерів протягом року.
Атаки Exchange, Log4j, Log4Shell, RDP
Звичайно, уразливість Log4Shell також є центральною темою звіту. Хоча про вразливість стало відомо лише в середині грудня, атаки на неї все ще залишалися одним із найпопулярніших векторів атак у 2021 році. З 19 мільярдами спроб RDP-атак лише в Німеччині, Австрії та Швейцарії працівники домашнього офісу явно стали мішенню онлайн-злочинців у 2021 році. . Останній звіт про загрози за 2021 рік також містить оцінки загальних тенденцій електронної злочинності, які спостерігалися протягом року. Одним із основних моментів є ексклюзивні результати діяльності таких груп APT, як OilRig або Dukes.
Log4j / Log4Shell - CVS 10 балів
«Уразливість Log4Shell, оцінена 10 у Загальній системі оцінки вразливості, поставила незліченну кількість серверів під загрозу повного захоплення, тому не дивно, що кіберзлочинці негайно скористалися нею. Незважаючи на те, що атаки Log4j з’явилися лише в останні три тижні року, у 2021 році атаки LogXNUMXj були п’ятим найпоширенішим вектором зовнішніх атак у нашій статистиці, що свідчить про те, як швидко зловмисники використовують нові критичні вразливості», — сказав Роман Ковач, головний науковий співробітник ESET.
У 2021 році RDP-атаки зросли майже в чотири рази
Експерти з безпеки ESET зафіксували понад 19 мільярдів атак на протокол RDP у 2021 році тільки в Німеччині, Австрії та Швейцарії. Це в середньому близько 52 мільйонів атак на день. У 2020 році було зафіксовано понад 5,2 мільярда атак. Викликає здивування те, що цифри продовжують зростати, незважаючи на те, що 2021 рік більше не був відзначений хаосом нещодавно запроваджених карантинів і поспішних переходів на віддалену роботу. Цей метод атаки виявився надзвичайно прибутковим і ефективним для проникнення злочинців у корпоративні мережі.
Microsoft Exchange піддається постійним атакам
Звіт ESET про загрози T3 /21 показує тенденції (Зображення: ESET).
За даними телеметрії ESET, уразливість ProxyLogon була другим найпоширенішим вектором зовнішніх атак у 2021 р. Сервери Microsoft Exchange знову зазнали атаки в серпні 2021 р. Тут використовувався наступний варіант ProxyLogon під назвою ProxyShell. Кілька груп APT та інші учасники негайно використали цю вразливість. Цілі були розкидані по всьому світу.
Король помер, хай живе король
Наприкінці року шкідлива програма Emotet знову з’явилася на сцені. Раніше цього року з'явилася інформація про те, що кілька органів влади вимкнули мережу, що стоїть за цим. Однак приблизно з листопада кілька систем, заражених шкідливим програмним забезпеченням Trickbot, почали встановлювати нові варіанти Emotet. Раніше було з точністю до навпаки. Експерти ESET підозрюють, що зловмисники використовують інфраструктуру TrickBot для відновлення роботи ботнету.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.