ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020

Podjetje ESET, vodilni evropski ponudnik kibernetskih varnostnih rešitev, je objavilo letno poročilo o varnostnih tveganjih tretjega četrtletja 2020. Temo o virusu COVID-19 so internetni nepridipravi izkoriščali več mesecev, v tretjem četrtletju pa se je kibernetski kriminal na to temo umril in so se začeli vračati k bolj običajnim taktikam. Ne glede na to ostaja zelo visoko varnostno tveganje za delo na daljavo oziroma delo od doma, ki je v času pandemije poraslo in postalo ena glavnih tarč kibernetskih napadalcev.

Raziskave so pokazale, da že od prvega polletja še vedno naraščajo napadi, usmerjeni na protokol za oddaljena namizja RDP (ang. Remote Desktop Protocol). V zadnjem obdobju so nepridipravi napadli več kot eno tretjino več računalnikov, ki za povezovanje s poslovnimi omrežji uporabljajo ta protokol. Število vseh napadov se je dvignilo za kar 140 odstotkov.

”Najpogostejši razlog za vse več napadov na oddaljena namizja so slabo zavarovani računalniki, ki se jih v času epidemije zaradi dela na daljavo uporablja zelo veliko. Napadalci se zgledujejo po delovanju tolp, ki uporabljajo izsiljevalsko programsko opremo. Ta namreč prav tako izkorišča protokol za oddaljena namizja v slabo zavarovanih napravah,” je povedala Petra Veber, direktorica operacij v podjetju Si splet (ESET Slovenija).

Povratniki in tveganja za bančne aplikacije

Med napogostejše grožnje se vrača prikrito spletno rudarjenje kriptovalut. Po več mesecih nedejavnosti je bil ponovno zaznan tudi bančni trojanski konj Emotet. Trojanski virus Cerberus, katerega izvorno kodo so objavili septembra na internetu in s tem dali prost dostop do zlonamerne kode vsakomur, pa je povzročil skokovit porast zlonamernih bančnih aplikacij za naprave Android.

Nove grožnje

V poročilu so predstavljeni najpomembnejši dosežki in ugotovitve raziskovalcev podjetja ESET. Odkrili so nove čipe za brezžične povezave wi-fi, ki jih ogroža virus KrØØk in podobno delujoči virusi, izpostavili so zlonamerno programsko opremo na operacijskih sistemih MacOS, ki se je naložila skupaj z aplikacijo za trgovanje z kriptovalutami. Odkrili so zlonamerno programsko opremo z imenom CDRThief na sistemih Linux, ki napade internetni protokol za prenos govora preko omrežja (ang. VoIP softswitches).

Kripto valute prinašajo dodatna tveganja

V ESET-ovih laboratorijih so se poglobili v zlonamerno programsko opremo KryptoCibule. Ta predstavlja ogromno varnostno tveganje za vse, ki se ukvarjajo z rudarjenjem kriptovalut, saj lahko ukrade podatke o virtualni denarnici in kriptovalute. Virus na računalnik naloži aplikacijo za prikrito rudarjenje, zato predstavlja tveganje celo za tiste, ki ne rudarijo kriptovalut.

Bančni trojanski konji, kripto vohunjenje …

Del poročila je eskluzivna raziskava o kampanjah, ki izkoriščajo zlonamerne skripte, o latinskoameriških bančnih trojanskih virusih, ki prihajajo k nam, ter o novih dejavnostih hekerske skupine TA410 in skupine za kibernetsko vohunjenje Gamaredon. Poročilo vključuje še povzetke strokovnjakov za varnostna tveganja podjetja ESET, načrte za zadnjo četrtino leta 2020 in njihove prispevke k zbirki varnostnih podatkov MITRE ATT & CK.

Celotno poročilo o varnostnih tveganjih za tretje četrtletje 2020 si lahko pogledate na spletnem mestu WeLiveSecurity: https://www.welivesecurity.com/2020/10/28/eset-threat-report-q32020/.

Aktualno stanje o kibernetski varnosti lahko spremljate na Twiterju: https://twitter.com/ESETresearch.