Як показує поточний звіт ESET про загрози T3 2022, через війну в Україні всюди зростає кількість кіберзагроз. Кібервійна повністю розгорнулася з новими програмами-вимагачами, склоочисниками, DDoS або атаками грубої сили на облікові записи.
Виробник ІТ-безпеки ESET опублікував свій звіт про загрози T3 2022, у якому підсумовуються найважливіші статистичні дані систем виявлення ESET і висвітлюються помітні приклади досліджень кібербезпеки. В останньому випуску так званого «Звіту про загрози ESET» (з вересня по грудень 2022 року) висвітлюється вплив війни, що триває в Україні, та її наслідки для світу, включно з кіберпростором. Вторгнення продовжує серйозно впливати на ціни на енергоносії, інфляцію та кіберзагрози. Сцена програм-вимагачів зазнає найбільших змін.
Кібервійна в Україні
З початку російського вторгнення в Україну програми-вимагачі збільшили свої руйнівні можливості. Протягом останньої третини року з’явилося кілька програм-вимагачів, спрямованих на українські установи. «Триваюча війна в Україні призвела до розколу серед операторів програм-вимагачів. Деякі з них підтримують агресію, інші виступають проти неї. Зловмисники дедалі частіше використовують деструктивні тактики, наприклад використання склоочисників, які імітують програми-вимагачі. Роблячи це, вони шифрують дані жертви, але не мають наміру надати ключ розшифровки», — пояснює Роман Ковач, головний науковий співробітник ESET.
Атаки грубою силою на служби RDP
Війна також заохочує атаки грубою силою проти відкритих служб RDP. Щоденний середній показник становив близько 100 мільйонів спроб (порівняно з 1 мільярдом у T2022 2022). Незважаючи на номінальний спад у XNUMX році, злом паролів залишається найпопулярнішим вектором мережевих атак.
Уразливість Log4j все ще досліджується
Уразливість Log4j, виправлення для якої доступні з грудня 2021 року, продовжує займати друге місце в рейтингу зовнішніх векторів атак. Спроби атак на Log4j зросли на дев’ять відсотків у третьому кварталі 2022 року.
Шахрайство з криптовалютою
У звіті також пояснюється вплив цін на криптовалюту та зростання цін на енергоносії на різні криптовалютні загрози. Загрози злочинного програмного забезпечення для криптовалюти зменшилися на 3 відсотків у T2022 25 і майже вдвічі порівняно з минулим роком. Виявлення інфокрадіїв зменшується як за період, що розглядається, так і за 2022 рік в цілому.
Навпаки, шахрайство з криптовалютою переживає справжній ренесанс у місяці з вересня по грудень. Продукти ESET за цей період заблокували на 62 відсотки більше фішингових веб-сайтів, які мали справу з криптовалютами. Банківське шкідливе програмне забезпечення також зростає. Їхні відкриття подвоїлися порівняно з попереднім роком.
Кампанії кіберзлочинності стають все більш витонченими
Звіт про загрози ESET T3 2022 також містить огляд ключових висновків і досягнень дослідників ESET. Вони виявили кампанію MirrorFace, націлену на японські політичні органи високого рівня, і нову програму-вимагач під назвою RansomBoggs. Це було націлено на кілька організацій в Україні та містить відбитки групи APT Sandworm.
Кампанія групи Lazarus
Дослідники ESET також виявили кампанію сумнозвісної групи Lazarus Group, яка націлювалася на жертви з розсилкою електронних листів, що містили документи з підробленими пропозиціями про роботу. Одну з цих приманок надіслали співробітнику аерокосмічної компанії в Нідерландах.
Виявлено новий склоочисник
Для атак на ланцюги поставок експерти ESET знайшли новий очищувач та інструмент його виконання. За цим підозрюють групу APT Agrius. Вони були спрямовані на користувачів ізраїльського програмного забезпечення, яке широко використовується в алмазній промисловості.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.