Wie der ESET-Bericht feststellt, haben die Angriffe auf den RDP-Dienst in den letzten zwei Jahren zugenommen, einschließlich Brute-Force-Passwort-Hacking-Techniken auf dem Konto des Opfers. Im Jahr 2021 erreichte die Zahl der Angriffe dieser Art 288 Milliarden, was einer Steigerung von fast 900 % gegenüber 2020 entspricht.

„Der Aufwärtstrend im Jahr 2020 ist unter anderem auf die Situation im Zusammenhang mit der Pandemie und die Notwendigkeit der Einführung von Fernarbeit zurückzuführen. Die Entwicklung dieser Art von Angriffen im vergangenen Jahr ist noch besorgniserregender“, kommentiert Beniamin Szczepankiewicz, Senior Specialist in Cyber ​​​​Security bei ESET.

Überprüfen Sie auch:

Laut ESET gehören zu den Ländern mit den meisten Brute-Force-Angriffen im Rahmen des RDP im vergangenen Jahr Spanien (51 Milliarden), Italien (25 Milliarden), Frankreich (21 Milliarden), Deutschland (19 Milliarden) und Polen (18 Milliarden). Obwohl die Zahl der Ziele für diese Angriffe allmählich abnimmt, ist laut ESET-Sicherheitsexperten nicht zu erwarten, dass Cyberkriminelle ihr Interesse an Angriffen auf diesen Dienst aufgeben.

Schwächen in Microsoft Exchange

Unter den anderen schwerwiegenderen Vorfällen des vergangenen Jahres erwähnte der ESET-Bericht Angriffe auf Microsoft Exchange-Server. Eine Schwachstelle im System wurde von mindestens zehn verschiedenen APT-Geräten ausgenutzt. Die Reihe von Sicherheitslücken hinter diesem Angriff wurde ProxyLogon genannt und stellt sich als der zweithäufigste externe Angriffsvektor heraus. Obwohl Microsoft die Fehler korrigierte, wurden im April 2021 im August erneut Exchange-Server angegriffen. Der Nachfolger von ProxyLogon, ProxyShell, wurde von vielen cyberkriminellen Gruppen auf der ganzen Welt verwendet.

Schwachstelle in Log4j

Im Dezember 2021 entdeckte ESET Hunderttausende von Log4j-Angriffsversuchen, die hauptsächlich auf Kunden in den USA (37 %), Großbritannien (12 %) und den Niederlanden (8 %) abzielten. Trotz der Angriffe in den letzten Wochen des Jahres war dieser Vektor im Jahr 2021 die fünfthäufigste Methode für Netzwerkangriffe. Der Fall log4j erreichte auf der CVSS-Skala laut Global Vulnerability System maximal 10 Punkte.

Ransomware ist immer noch heiß

Im Jahr 2021 gab es Ransomware-Angriffe auf kritische Infrastrukturen mit hohen Lösegeldforderungen. Während es durch das Vorgehen von Strafverfolgungsbehörden in einigen Fällen gelungen ist, die Aktivitäten von Cyberkriminellen zu beeinflussen und mehrere Gruppen von Angriffen abzuhalten, stellen Forscher gleichzeitig fest, dass einige kriminelle Gruppen mutiger geworden sind, ihre Forderungen zu formulieren. Das beste Beispiel dafür ist die Ransomware-Familie namens Hive, mit der unter anderem MediaMarkt angegriffen wurde, das mit einer Lösegeldforderung von 240 Millionen US-Dollar konfrontiert war.

Android im Rampenlicht

Der Bericht stellt auch eine Zunahme der Anzahl von Android-Banking-Malware fest. Und ihre Zahl stieg im Vergleich zu 2020 um 428 %. Die meisten Bedrohungen wurden in den letzten Monaten von ESET-Telemetriesystemen in Mexiko, der Ukraine, Russland, Brasilien und der Türkei registriert.

Die positive Nachricht ist, dass in den letzten vier Monaten des Jahres 2021 die Anzahl der erkannten Bedrohungen für Android-Mobilgeräte zurückgegangen ist: Im Fall von Clickern (-48,4 %), SMS-Trojanern (-29,6 %) und Crypto Workern (-25, 4)% ) oder Adware (-9,9%) und überraschenderweise auch Banking-Malware (-20,6%).

Phishing ist immer noch gefährlich

ESET-Forscher wurden auf Angriffe auf Internetpostfächer aufmerksam gemacht, deren Erkennung sich im Laufe des Jahres verdoppelte. Dieser Trend wurde vor allem durch die Zunahme von Phishing-E-Mails bestimmt. Die Form von Marken, die Kriminelle eher imitieren, ändert sich jedoch. Wie Beniamin Szczepankiewicz betont, ist die Zahl der E-Mails, die sich als Microsoft ausgeben, im Vergleich zu den Ergebnissen der vorherigen Version des Berichts um 48 % zurückgegangen. Das Gegenteil war bei Phishing-E-Mails mit DHL Image und WeTransfer der Fall, die um 145 % bzw. 156 % deutlich zunahmen.

E-Mails, die sich als DHL ausgaben, waren im Oktober besonders verbreitet, wobei die meisten Vorfälle in Japan, der Türkei und Hongkong entdeckt wurden.

neue Bedrohungen

In den letzten Monaten des Jahres 2021 entdeckten ESET-Unternehmen viele neue Bedrohungen im Cyberspace. Dazu gehören unter anderem FontOnLake, eine neue Familie von Malware, die auf Linux-Rechner abzielt, eine zuvor undokumentierte UEFI-Boot-Suite namens ESPecter und FamousSparrow – eine Cyber-Spionage-Suite, die auf Hotelketten, Regierungen und Privatunternehmen auf der ganzen Welt abzielt. Der ESET Threat Report T3 2021 fasst außerdem eine umfassende Reihe von Analysen zu Banking-Trojanern in Lateinamerika zusammen und enthält bisher unveröffentlichte Informationen über die Aktivitäten der APT-Gruppe. In dem Bericht liefern die Forscher aktualisierte Informationen über die Aktivitäten der Cyberspionagegruppe von OilRig, die neuesten Informationen über die Verwendung von ProxyShell bei tatsächlichen Angriffen und neue Details zu Phishing-Kampagnen, die von der Cyberspionagegruppe The Dukes durchgeführt werden.

Im Podcast Computerworld Tech Trends erfahren Sie außerdem mehr über Ransomware-Angriffe, Datenschutz in Unternehmen und Möglichkeiten, sich gegen die Folgen von Cyberangriffen zu wehren