У звіті про загрози ESET регулярно публікує результати власних систем виявлення та спеціальні інциденти, отримані за результатами досліджень кібербезпеки, проведених європейським виробником ІТ-безпеки. Важливий результат у другому кварталі 2022 року: GandCrab — найактивніше програмне забезпечення-вимагач у DA-CH.
Останнє видання за другий квартал 2022 року висвітлює період з травня по серпень. Хоча програма-вимагач GandCrab відіграє досить незначну роль у глобальному порівнянні, троян-шифрувальник домінує в статистиці виявлення ESET у Німеччині, Австрії та Швейцарії. Майже кожна четверта знахідка програм-вимагачів відноситься до GandCrab. Ще одна цікава зміна полягає в тому, що кількість політично вмотивованих програм-вимагачів зменшується.
Емотет також повертається дедалі більше
Ті, кого вважають мертвими, живуть довше: Emotet все більше поширює свої злочини в Японії та Італії. Атаки RDP (протокол віддаленого робочого столу) також продовжували зменшуватися протягом року, знизившись приблизно на 89 відсотків порівняно з першим терціальним періодом (з січня по квітень). Фішингові електронні листи з нібито підтвердженнями доставки від відомих служб доставки, таких як DHL, зараз особливо активні. Ці та інші цікаві факти можна знайти в поточному звіті про загрози ESET на WeLiveSecurity.
На думку аналітиків ESET, різке падіння RDP-атак пояснюється війною між Росією та Україною, поверненням в офіси та загальним покращенням заходів безпеки в корпоративному середовищі. Незважаючи на зменшення кількості, російські IP-адреси продовжували відповідати за більшість RDP-атак. «У T1 2022 Росія також була країною, яка найбільше постраждала від програм-вимагачів, причому деякі атаки були політично чи ідеологічно вмотивовані війною. Однак звіт ESET Threat Report T2 2022 показує, що ця хвиля хактивізму спала з травня по серпень, і оператори програм-вимагачів звернули увагу на Сполучені Штати, Китай та Ізраїль», — пояснює Роман Ковач, головний науковий співробітник ESET.
GandCrab домінує за визнанням у регіоні DACH
🔎 AgentTesla очолює список викрадачів інформації (Зображення: ESET).
Лише 2,5 відсотка виявлень у всьому світі пов’язані з шифрувальним трояном GandCrab. Однак у Німеччині, Австрії та Швейцарії програми-вимагачі задіяні майже в кожному четвертому виявленні (22,5 відсотка). Загалом, саме технічно просунуті актори відходять від моделі масового розповсюдження. Хакери все більше зосереджуються на цілеспрямованих атаках і схемах програм-вимагачів як послуг. Крім того, на GitHub є багато «тестових» проектів шифрування, які можна легко повторно використати як частину нового програмного забезпечення-вимагача.
Фішинг: збільшення кількості зловмисних підтверджень доставки
Звіт про загрози також розглядає загрози, які в основному стосуються домашніх користувачів. Фішингові канали ESET свідчать про шестикратне збільшення фішингових електронних листів, більшість із яких спонукають фальшивими запитами DHL та USPS перевірити адреси доставки та ймовірні підтвердження доставки. Окрім цих висновків, звіт також узагальнює численні презентації, які дослідники ESET провели за останні кілька місяців.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.