Računalništvo, telefonija
11.11.2020 20:00
Posodobljeno 9 mesecev nazaj.

Deli z drugimi:

Share

ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020

Ostaja visoko varnostno tveganje pri delu na daljavo, saj se je število napadov na protokol RDP povečalo za 140 odstotkov v primerjavi z letošnjim prvim polletjem.
ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020
ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020

Podjetje ESET, vodilni evropski ponudnik kibernetskih varnostnih rešitev, je objavilo letno poročilo o varnostnih tveganjih tretjega četrtletja 2020. Temo o virusu COVID-19 so internetni nepridipravi izkoriščali več mesecev, v tretjem četrtletju pa se je kibernetski kriminal na to temo umril in so se začeli vračati k bolj običajnim taktikam. Ne glede na to ostaja zelo visoko varnostno tveganje za delo na daljavo oziroma delo od doma, ki je v času pandemije poraslo in postalo ena glavnih tarč kibernetskih napadalcev.

Raziskave so pokazale, da že od prvega polletja še vedno naraščajo napadi, usmerjeni na protokol za oddaljena namizja RDP (ang. Remote Desktop Protocol). V zadnjem obdobju so nepridipravi napadli več kot eno tretjino več računalnikov, ki za povezovanje s poslovnimi omrežji uporabljajo ta protokol. Število vseh napadov se je dvignilo za kar 140 odstotkov.

”Najpogostejši razlog za vse več napadov na oddaljena namizja so slabo zavarovani računalniki, ki se jih v času epidemije zaradi dela na daljavo uporablja zelo veliko. Napadalci se zgledujejo po delovanju tolp, ki uporabljajo izsiljevalsko programsko opremo. Ta namreč prav tako izkorišča protokol za oddaljena namizja v slabo zavarovanih napravah,” je povedala Petra Veber, direktorica operacij v podjetju Si splet (ESET Slovenija).

Povratniki in tveganja za bančne aplikacije

Med napogostejše grožnje se vrača prikrito spletno rudarjenje kriptovalut. Po več mesecih nedejavnosti je bil ponovno zaznan tudi bančni trojanski konj Emotet. Trojanski virus Cerberus, katerega izvorno kodo so objavili septembra na internetu in s tem dali prost dostop do zlonamerne kode vsakomur, pa je povzročil skokovit porast zlonamernih bančnih aplikacij za naprave Android.

Nove grožnje

V poročilu so predstavljeni najpomembnejši dosežki in ugotovitve raziskovalcev podjetja ESET. Odkrili so nove čipe za brezžične povezave wi-fi, ki jih ogroža virus KrØØk in podobno delujoči virusi, izpostavili so zlonamerno programsko opremo na operacijskih sistemih MacOS, ki se je naložila skupaj z aplikacijo za trgovanje z kriptovalutami. Odkrili so zlonamerno programsko opremo z imenom CDRThief na sistemih Linux, ki napade internetni protokol za prenos govora preko omrežja (ang. VoIP softswitches).

Kripto valute prinašajo dodatna tveganja

V ESET-ovih laboratorijih so se poglobili v zlonamerno programsko opremo KryptoCibule. Ta predstavlja ogromno varnostno tveganje za vse, ki se ukvarjajo z rudarjenjem kriptovalut, saj lahko ukrade podatke o virtualni denarnici in kriptovalute. Virus na računalnik naloži aplikacijo za prikrito rudarjenje, zato predstavlja tveganje celo za tiste, ki ne rudarijo kriptovalut.

Bančni trojanski konji, kripto vohunjenje …

Del poročila je eskluzivna raziskava o kampanjah, ki izkoriščajo zlonamerne skripte, o latinskoameriških bančnih trojanskih virusih, ki prihajajo k nam, ter o novih dejavnostih hekerske skupine TA410 in skupine za kibernetsko vohunjenje Gamaredon. Poročilo vključuje še povzetke strokovnjakov za varnostna tveganja podjetja ESET, načrte za zadnjo četrtino leta 2020 in njihove prispevke k zbirki varnostnih podatkov MITRE ATT & CK.

Celotno poročilo o varnostnih tveganjih za tretje četrtletje 2020 si lahko pogledate na spletnem mestu WeLiveSecurity: https://www.welivesecurity.com/2020/10/28/eset-threat-report-q32020/.

Aktualno stanje o kibernetski varnosti lahko spremljate na Twiterju: https://twitter.com/ESETresearch.

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več
Zlati partner

ANNI d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 580 08 00
Podjetje Anni, d. o. o., je v slovenskem računalniškem prostoru prisotno že praktično od samega začetka. Brez pretirane hvale lahko rečemo, da svoje delo opravljajo dobro, saj ... Več
Zlati partner

EGAL d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 05 905 55 35
EGAL, d.o.o., Ljubljana je ekskluzivni zastopnik ameriškega globalnega podjetja Panduit za jugovzhodno in vzhodno Evropo, in sicer so predstavniki v 26 evropskih državah. Panduit ... Več
Zlati partner

RMC Pro d.o.o.

Brilejeva 7, 1000 Ljubljana, Tel: 01 236 36 33, 031 475 850
Podjetje RMC Pro vam bo pomagalo pri postavljanju in uresničevanju strateških ciljev. Kolikokrat ste se kot odgovorni, kot lastnik podjetja, kot direktor, kot vodja projekta spraševali, ... Več