Звіт ESET про загрози T2/2021: Агресивна тактика програм-вимагачів і крадіжка паролів загрожують користувачам Інтернету. Посилення шпигунства DevilsTongue за активістами та журналістами.
Виробник ІТ-безпеки ESET опублікував свій другий «Звіт про загрози 2021» (T2/2021), який підсумовує ситуацію із загрозами безпеці за травень-серпень 2021 року. Дослідники ESET проаналізували тривожні тенденції: дедалі більше агресивних тактик програм-вимагачів, збільшення атак грубою силою та цілеспрямованих постійних загроз (APT), які атакують правозахисників, журналістів і політиків, зокрема. Весь звіт можна безкоштовно завантажити з www.welivesecurity.de.
Програми-вимагачі залишаються дуже небезпечними
Тенденція до програм-вимагачів дедалі більше «швидше, професійніше, дорожче». Кілька рекордів щодо викупу впали за останні чотири місяці. Атака на найбільшу трубопровідну компанію в США – Colonial Pipeline – і атака на вразливість у програмному забезпеченні для управління ІТ Kaseya VSA викликали потрясіння, яке відчули далеко за межами галузі кібербезпеки. В обох випадках, очевидно, йшлося про фінансову вигоду, а не про кібершпигунство. Наприклад, злочинці вимагали від Касеї 70 мільйонів доларів викупу. Ця сума представляла сумний пік продуктивності.
Але Роман Ковач, головний науковий співробітник ESET, бачить невеликий проблиск надії на горизонті: «Банди програм-вимагачів, можливо, перестаралися цього разу: участь правоохоронних органів у серйозних інцидентах змусила кілька груп злочинців залишити поле. Крім того, постійне припинення роботи Emotet наприкінці квітня 2021 року призвело до того, що виявлення так званих завантажувачів зменшилося вдвічі порівняно з періодом січень-квітень 2021 року». З іншого боку, TrickBot, схоже, оговтався від минулорічного зриви. Дослідники ESET помітили подвоєння виявлень і нових функцій.
Паролі як допоміжний засіб для програм-вимагачів
Крадіжки паролів і шпигунство продовжують процвітати. Вони служать перевіреним інструментом для розробки атак програм-вимагачів. Загальнодоступні служби протоколу віддаленого робочого столу особливо в центрі уваги злочинців: у період з травня по серпень 2021 року ESET виявила 55 мільярдів нових атак грубою силою (+104% порівняно з T1 2021 року) на цифрову лінію життя між домашніми комп’ютерами та мережами. Телеметрія ESET також показала вражаюче збільшення середньої кількості щоденних атак на одного унікального клієнта. Це подвоїлося з 1.392 спроб на комп’ютер на день у T1 2021 до 2.756 у T2 2021.
Високоактивні розширені стійкі загрози (APT)
Експерти ESET класифікують шпигунську програму DevilsTongue як дуже тривожну. Хакери використовують його для нападу на правозахисників, дисидентів, журналістів, активістів і політиків. Ці групи людей максимально шпигують, і отримана інформація може бути використана проти них.
Поточна фішингова кампанія групи APT Dukes дотримується тієї ж лінії. Він продовжує залишатися головною загрозою для західних дипломатів, неурядових організацій і аналітичних центрів.Хакерська група Gamaredon також знову робить собі ім’я, атакуючи урядові організації в Україні.
Подальші аналізи та міжнародні лекції
Звіт про загрози ESET T2/2021 також надає огляд нової кросплатформної групи APT, націленої як на системи Windows, так і на Linux, різноманітні проблеми безпеки в додатках для сталкерів Android і сімейство зловмисних програм, які містять його, націлені на сервери IIS.
Нарешті, звіт містить кілька презентацій, які дослідники та експерти ESET зробили протягом останніх місяців або підготували для майбутніх конференцій Virus Bulletin, AVAR, SecTor та багатьох інших. Він також містить загальний погляд на участь ESET в оцінці MITER Engenuity ATT&CK, яка буде зосереджена на тактиці, техніках і процедурах груп Wizard Spider і Sandworm APT.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.