デバイスをハッキングする試みに関する2021年の危険性
ESET Threat T3 2021(9月から12月)のレポートによると、ポーランドはリモートコンピューターへのパスワードを解読する試みの点で5位にランクされました。レポートの最新バージョンは、最も一般的な外部攻撃ベクトルを特定し、電子メールの脅威の増加と特定の種類の脅威の蔓延の変化の理由を説明しています。
ESETレポートが指摘しているように、過去2年間で、被害者のアカウントでのブルートフォースパスワードハッキング技術を含む、RDPサービスへの攻撃が増加しています。2021年には、このタイプの攻撃の数は2,880億に達し、2020年と比較してほぼ900%増加しています。
「2020年の上昇傾向は、とりわけ、パンデミックに関連する状況とリモートワークの導入の必要性によるものです。過去1年間のこの種の攻撃の傾向は、さらに懸念されています」とシニアスペシャリストのベニアミンSzczepankiewiczはコメントしています。 ESETのサイバーセキュリティで。
また確認してください:
ESETによると、昨年RDPでブルートフォース攻撃が最も多かった国には、スペイン(510億)、イタリア(250億)、フランス(210億)、ドイツ(190億)、ポーランド(180億)があります。これらの攻撃の標的の数は徐々に減少していますが、ESETのセキュリティ専門家によると、サイバー犯罪者がこのサービスへの攻撃への関心を放棄することを期待すべきではありません。
MicrosoftExchangeの弱点
昨年の他のより深刻な事件の中で、ESETレポートはMicrosoftExchangeサーバーへの攻撃に言及しました。システムの脆弱性は、少なくとも10台の異なるAPTデバイスによって悪用されました。この攻撃の背後にある一連の脆弱性はProxyLogonと呼ばれ、2番目に一般的な外部攻撃ベクトルであることが判明しています。Microsoftはエラーを修正しましたが、2021年4月、Exchangeサーバーは8月に再び攻撃されました。ProxyLogonの後継であるProxyShellは、世界中の多くのサイバー犯罪グループによって使用されています。
Log4jの脆弱性
2021年12月、ESETは、主に米国(37%)、英国(12%)、オランダ(8%)の顧客を標的とした数十万のLog4j攻撃の試みを検出しました。今年の最後の数週間に発生した攻撃にもかかわらず、このベクトルは2021年を通じてネットワーク攻撃の5番目に使用された方法でした。log4jケースは、グローバル脆弱性システムによってランク付けされたCVSSスケールで最大10を獲得しました。
ランサムウェアはまだ暑い
2021年には、身代金の要求が高い重要なインフラストラクチャに対してランサムウェア攻撃が発生しました。法執行機関の行動がサイバー犯罪者の活動に影響を与えることに成功し、いくつかのグループに攻撃を差し控えさせることに成功した一方で、同時に、一部の犯罪グループは彼らの要求をより大胆に策定するようになったと研究者は指摘しています。この最も良い例は、2億4000万ドルの身代金要求に直面していたMediaMarktを攻撃するために使用された、Hiveと呼ばれるランサムウェアのファミリーです。
脚光を浴びているAndroid
レポートには、Androidバンキングマルウェアの数の増加も記載されています。そして、その数は2020年と比較して428%増加しました。ここ数か月で最も多くの脅威が記録されたのは、メキシコ、ウクライナ、ロシア、ブラジル、トルコのESETテレメトリシステムです。
ポジティブなニュースは、2021年の最後の4か月で、Androidモバイルデバイスに対して検出された脅威の数が減少したことです。クリッカー(-48.4%)、SMSトロイの木馬(-29.6%)、暗号ワーカー(-25、 4)%)またはアドウェア(-9.9%)、そして驚くべきことにバンキングマルウェア(-20.6%)。
フィッシングは依然として危険です
インターネットメールボックスを標的とした攻撃は、ESETの研究者の注意を引き、その検出は1年で2倍になりました。この傾向は、主にフィッシングメールの数の増加によって決定されました。しかし、犯罪者が偽装する可能性が高い商標の形式は変化しています。Beniamin Szczepankiewiczが指摘しているように、以前のバージョンのレポートの結果と比較して、Microsoftになりすました電子メールの数は48%減少しました。逆に、DHL ImageとWeTransferを使用したフィッシングメールの場合は、それぞれ145%と156%と大幅に増加しました。
10月には、DHLになりすましたメールが特に一般的で、ほとんどのインシデントが日本、トルコ、香港で発見されました。
新しい脅威
2021年の最後の数か月で、ESET企業はサイバースペースに多くの新しい脅威を発見しました。それらには、とりわけ、Linuxマシンを標的とするマルウェアの新しいファミリーであるFontOnLake、ESPecterと呼ばれる以前は文書化されていなかったUEFIブートスイート、および世界中のホテルチェーン、政府、民間企業を標的とするサイバースパイスイートであるFamousSparrowが含まれます。ESET Threat Report T3 2021は、ラテンアメリカのバンキング型トロイの木馬に関する包括的な一連の分析も要約しており、APTグループの運用に関するこれまでに公開されていない情報が含まれています。レポートでは、研究者は、OilRigのサイバースパイグループの活動に関する最新情報、実際の攻撃でのProxyShellの使用に関する最新情報、およびサイバースパイグループTheDukesが実行するフィッシングキャンペーンに関する新しい詳細を提供します。
Computerworld Tech Trendsポッドキャストでは、ランサムウェア攻撃、企業データ保護、およびサイバー攻撃の結果から防御する方法についても聞くことができます。
。
