Računalništvo, telefonija
11.11.2020 20:00
Posodobljeno 11 mesecev nazaj.

Deli z drugimi:

Share

ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020

Ostaja visoko varnostno tveganje pri delu na daljavo, saj se je število napadov na protokol RDP povečalo za 140 odstotkov v primerjavi z letošnjim prvim polletjem.
ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020
ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020

Podjetje ESET, vodilni evropski ponudnik kibernetskih varnostnih rešitev, je objavilo letno poročilo o varnostnih tveganjih tretjega četrtletja 2020. Temo o virusu COVID-19 so internetni nepridipravi izkoriščali več mesecev, v tretjem četrtletju pa se je kibernetski kriminal na to temo umril in so se začeli vračati k bolj običajnim taktikam. Ne glede na to ostaja zelo visoko varnostno tveganje za delo na daljavo oziroma delo od doma, ki je v času pandemije poraslo in postalo ena glavnih tarč kibernetskih napadalcev.

Raziskave so pokazale, da že od prvega polletja še vedno naraščajo napadi, usmerjeni na protokol za oddaljena namizja RDP (ang. Remote Desktop Protocol). V zadnjem obdobju so nepridipravi napadli več kot eno tretjino več računalnikov, ki za povezovanje s poslovnimi omrežji uporabljajo ta protokol. Število vseh napadov se je dvignilo za kar 140 odstotkov.

”Najpogostejši razlog za vse več napadov na oddaljena namizja so slabo zavarovani računalniki, ki se jih v času epidemije zaradi dela na daljavo uporablja zelo veliko. Napadalci se zgledujejo po delovanju tolp, ki uporabljajo izsiljevalsko programsko opremo. Ta namreč prav tako izkorišča protokol za oddaljena namizja v slabo zavarovanih napravah,” je povedala Petra Veber, direktorica operacij v podjetju Si splet (ESET Slovenija).

Povratniki in tveganja za bančne aplikacije

Med napogostejše grožnje se vrača prikrito spletno rudarjenje kriptovalut. Po več mesecih nedejavnosti je bil ponovno zaznan tudi bančni trojanski konj Emotet. Trojanski virus Cerberus, katerega izvorno kodo so objavili septembra na internetu in s tem dali prost dostop do zlonamerne kode vsakomur, pa je povzročil skokovit porast zlonamernih bančnih aplikacij za naprave Android.

Nove grožnje

V poročilu so predstavljeni najpomembnejši dosežki in ugotovitve raziskovalcev podjetja ESET. Odkrili so nove čipe za brezžične povezave wi-fi, ki jih ogroža virus KrØØk in podobno delujoči virusi, izpostavili so zlonamerno programsko opremo na operacijskih sistemih MacOS, ki se je naložila skupaj z aplikacijo za trgovanje z kriptovalutami. Odkrili so zlonamerno programsko opremo z imenom CDRThief na sistemih Linux, ki napade internetni protokol za prenos govora preko omrežja (ang. VoIP softswitches).

Kripto valute prinašajo dodatna tveganja

V ESET-ovih laboratorijih so se poglobili v zlonamerno programsko opremo KryptoCibule. Ta predstavlja ogromno varnostno tveganje za vse, ki se ukvarjajo z rudarjenjem kriptovalut, saj lahko ukrade podatke o virtualni denarnici in kriptovalute. Virus na računalnik naloži aplikacijo za prikrito rudarjenje, zato predstavlja tveganje celo za tiste, ki ne rudarijo kriptovalut.

Bančni trojanski konji, kripto vohunjenje …

Del poročila je eskluzivna raziskava o kampanjah, ki izkoriščajo zlonamerne skripte, o latinskoameriških bančnih trojanskih virusih, ki prihajajo k nam, ter o novih dejavnostih hekerske skupine TA410 in skupine za kibernetsko vohunjenje Gamaredon. Poročilo vključuje še povzetke strokovnjakov za varnostna tveganja podjetja ESET, načrte za zadnjo četrtino leta 2020 in njihove prispevke k zbirki varnostnih podatkov MITRE ATT & CK.

Celotno poročilo o varnostnih tveganjih za tretje četrtletje 2020 si lahko pogledate na spletnem mestu WeLiveSecurity: https://www.welivesecurity.com/2020/10/28/eset-threat-report-q32020/.

Aktualno stanje o kibernetski varnosti lahko spremljate na Twiterju: https://twitter.com/ESETresearch.

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več

NEOLAB d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 051 877 877
Informacijske rešitve na dlani Neolab je pravi naslov, ko se podjetje znajde v poslovnih težavah ali potrebuje pomoč pri oblikovanju učinkovitih poslovnih procesov, do katerih ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več

SAOP d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več