Європейський виробник безпеки ESET опублікував свій актуальний «Звіт про загрози T1 2022». У ньому фахівці узагальнюють найважливішу статистику систем виявлення ESET і показують яскраві приклади з досліджень кібербезпеки.
В останньому випуску звіту ESET Threat Report повідомляється про різні кібератаки, пов’язані з російським вторгненням в Україну, які були виявлені або відбиті дослідниками ESET. Це також включає в себе повернення горезвісного шкідливого програмного забезпечення Industroyer. Ця шкідлива програма мала на меті паралізувати підстанції в Україні.
Кібервійна в Україні змінює ландшафт загроз
Телеметрія ESET також зафіксувала інші зміни в кіберзагрозах, які можуть бути пов’язані з ситуацією в Україні. Роман Ковач, головний науковий співробітник ESET, пояснює, чому цей звіт зосереджений на пов’язаних з війною кіберзагрозах: «У різних частинах світу точиться безліч конфліктів, але для нас цей інший. Прямо на східному кордоні Словаччини, де розташована штаб-квартира та кілька офісів ESET, українці борються за своє життя та суверенітет».
Злочинці пристосовуються
Вперше за понад два роки спроби атак на RDP-з'єднання скоротилися майже вдвічі. Але навіть із таким регресом майже 60 відсотків атак RDP, зафіксованих у першому кварталі 2022 року, походили з Росії. Атаки на бази даних (SQL-ін’єкції) також скоротилися на 64 відсотки, а на протоколи SMB – більш ніж на чверть. Дослідники ESET бачать можливі причини зниження скасування віддаленої роботи в компаніях після закінчення багатьох коронобмежень і в покращенні заходів безпеки ІТ.
Програми-вимагачі та шахрайські кампанії набирають обертів
До вторгнення Росія не була в списку цілей атак програм-вимагачів. З моменту вторгнення в Україну вона була найбільш атакованою країною. У першому кварталі дослідники ESET виявили найбільше атак програм-вимагачів у Росії — 12 відсотків, включаючи варіанти блокування екрану з українським національним вітанням.
За цей період також зросла кількість аматорських програм-вимагачів і програм для очищення. Їх кривдники часто демонструють свої політичні погляди та перетворюють напади на особисту вендету. Очікується, що ця тенденція продовжиться або навіть посилиться в найближчі місяці. Також війною в Україні користуються шахраї, зростає кількість фішингових і шахрайських кампаній. Одразу після 24 лютого почали з'являтися заклики до нібито благодійності та фіктивного збору коштів на підтримку українців.
Емотет повертається
Телеметрія ESET також виявила багато інших загроз, не пов’язаних з війною в Україні. «Emotet, сумнозвісне та вже вважалося мертвим шкідливе програмне забезпечення, яке в основному поширювалося через спам, знову з’явилося на поверхні та вразило дах наших систем виявлення», — пояснює Ковач. У березні та квітні 2022 року оператори Emotet запустили масові спам-кампанії з використанням документів Microsoft Word, і кількість виявлень зловмисного програмного забезпечення зросла більш ніж у XNUMX разів. Однак, за словами Microsoft, незабаром це може закінчитися, оскільки технічний гігант за замовчуванням вимкнув макроси, атакувані хакерами, в програмах Office.
Тенденції у звіті про загрози ESET
Новий звіт про загрози містить огляд найважливіших результатів досліджень, які стосуються подальших прогалин у безпеці та розробок зловмисного програмного забезпечення. Приклади включають використання вразливостей драйверів ядра, дуже небезпечних уразливостей UEFI, зловмисне програмне забезпечення для криптовалют, націлене на пристрої Android та iOS, непризначену кампанію з використанням зловмисного програмного забезпечення DazzleSpy macOS, а також кампанії Mustang Panda, Donot Team, Winnti Group і TA410 APT Group.
Звіт про загрози також містить огляд різноманітних презентацій дослідників ESET протягом першого кварталу року. Крім того, він надає прогноз щодо внеску на конференції RSA та REcon у червні 2022 року, де дослідники представлять уявлення про відкриття Wslink та ESPecter. Дослідницька група ESET також опублікує подальші результати на Virus Bulletin Conference у вересні 2022 року.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.