مواضيع عامة

خطر 2021 من حيث محاولات اختراق الأجهزة

خطر 2021 من حيث محاولات اختراق الأجهزة

احتلت بولندا المرتبة الخامسة من حيث محاولات اختراق كلمات المرور لأجهزة الكمبيوتر البعيدة ، وفقًا لتقرير ESET Threat T3 2021 (سبتمبر-ديسمبر). يحدد الإصدار الأخير من التقرير موجهات الهجمات الخارجية الأكثر شيوعًا ويشرح أسباب الزيادة في تهديدات البريد الإلكتروني والتغييرات في انتشار أنواع معينة من التهديدات.

كما يشير تقرير ESET ، شهد العامان الماضيان زيادة في الهجمات على خدمة RDP ، بما في ذلك تقنيات اختراق كلمة المرور باستخدام القوة الغاشمة على حساب الضحية. في عام 2021 ، بلغ عدد الهجمات من هذا النوع 288 مليارًا ، أي ما يقرب من 900٪ زيادة مقارنة بعام 2020.

“يُعزى الاتجاه التصاعدي في عام 2020 ، في جملة أمور ، إلى الوضع المتعلق بالجائحة والحاجة إلى إدخال العمل عن بعد. إن اتجاه هذا النوع من الهجمات في العام الماضي هو أكثر إثارة للقلق ، “يعلق Beniamin Szczepankiewicz ، أخصائي أول في الأمن السيبراني في ESET.

تحقق أيضًا من:

وفقًا لـ ESET ، فإن البلدان التي شهدت أكبر عدد من هجمات القوة الغاشمة بموجب RDP العام الماضي تشمل إسبانيا (51 مليارًا) وإيطاليا (25 مليارًا) وفرنسا (21 مليارًا) وألمانيا (19 مليارًا) وبولندا (18 مليارًا). على الرغم من أن عدد أهداف هذه الهجمات يتناقص تدريجيًا ، وفقًا لخبراء أمان ESET ، لا ينبغي توقع أن يتخلى مجرمو الإنترنت عن اهتمامهم بالهجمات على هذه الخدمة.

نقاط الضعف في Microsoft Exchange

من بين الحوادث الأخرى الأكثر خطورة في العام الماضي ، ذكر تقرير ESET الهجمات على خوادم Microsoft Exchange. تم استغلال ثغرة في النظام من قبل عشرة أجهزة APT مختلفة على الأقل. تم تسمية سلسلة الثغرات الأمنية الكامنة وراء هذا الهجوم باسم ProxyLogon واتضح أنها ثاني أكثر متجه للهجوم الخارجي شيوعًا. على الرغم من قيام Microsoft بتصحيح الأخطاء ، في أبريل 2021 ، تعرضت خوادم Exchange للهجوم مرة أخرى في أغسطس. تم استخدام خليفة ProxyLogon ، ProxyShell ، من قبل العديد من مجموعات المجرمين الإلكترونيين حول العالم.

ثغرة في Log4j

في ديسمبر 2021 ، اكتشفت ESET مئات الآلاف من محاولات هجوم Log4j التي تستهدف بشكل أساسي العملاء في الولايات المتحدة (37٪) والمملكة المتحدة (12٪) وهولندا (8٪). على الرغم من الهجمات التي حدثت في الأسابيع الأخيرة من العام ، كان هذا المتجه خامس أكثر الطرق استخدامًا لهجمات الشبكة طوال عام 2021. وسجلت حالة log4j أقصى درجات 10 على مقياس CVSS وفقًا لتصنيف نظام نقاط الضعف العالمي.

لا تزال برامج الفدية الضارة ساخنة

في عام 2021 ، كانت هناك هجمات فدية على البنية التحتية الحيوية مع طلبات فدية عالية. بينما نجحت تصرفات وكالات إنفاذ القانون في بعض الحالات في التأثير على أنشطة مجرمي الإنترنت ، مما أجبر عدة مجموعات على الامتناع عن الهجمات ، لاحظ الباحثون في الوقت نفسه أن بعض الجماعات الإجرامية أصبحت أكثر جرأة في صياغة مطالبها. أفضل مثال على ذلك هو عائلة برامج الفدية التي تسمى Hive ، والمستخدمة للهجوم ، من بين أمور أخرى ، على MediaMarkt ، التي كانت تواجه طلب فدية بقيمة 240 مليون دولار.

Android في دائرة الضوء

يشير التقرير أيضًا إلى زيادة في عدد البرامج الضارة المصرفية التي تعمل بنظام Android. وارتفع عددهم ، مقارنة بعام 2020 ، بنسبة 428٪. تم تسجيل أكبر عدد من التهديدات في الأشهر الأخيرة بواسطة أنظمة القياس عن بعد ESET في المكسيك وأوكرانيا وروسيا والبرازيل وتركيا.

النبأ الإيجابي هو أنه في الأشهر الأربعة الأخيرة من عام 2021 ، انخفض عدد التهديدات المكتشفة للأجهزة المحمولة التي تعمل بنظام Android: في حالة Clickers (-48.4٪) ، وأحصنة طروادة SMS (-29.6٪) ، وعمال التشفير (-25 ، 4) ٪) أو برامج الإعلانات المتسللة (-9.9٪) والمثير للدهشة أيضًا أن البرامج الضارة المصرفية (-20.6٪).

لا يزال التصيد يمثل خطورة

تم لفت انتباه باحثي ESET إلى الهجمات التي تستهدف صناديق بريد الإنترنت ، والتي تضاعف اكتشافها على مدار العام. تم تحديد هذا الاتجاه بشكل أساسي من خلال الزيادة في عدد رسائل البريد الإلكتروني المخادعة. ومع ذلك ، يتغير شكل العلامات التجارية التي من المرجح أن ينتحلها المجرمون. كما يشير Beniamin Szczepankiewicz ، مقارنة بنتائج الإصدار السابق من التقرير ، كان هناك انخفاض بنسبة 48٪ في عدد رسائل البريد الإلكتروني التي تنتحل شخصية Microsoft. كان العكس هو الحال بالنسبة لرسائل البريد الإلكتروني المخادعة التي تستخدم صورة DHL و WeTransfer ، والتي نمت بشكل ملحوظ بنسبة 145٪ و 156٪ على التوالي.

تم توزيع رسائل البريد الإلكتروني التي تنتحل هوية DHL بشكل خاص في أكتوبر ، حيث وقعت معظم الحوادث المكتشفة في اليابان وتركيا وهونغ كونغ.

تهديدات جديدة

في الأشهر الأخيرة من عام 2021 ، اكتشفت شركات ESET العديد من التهديدات الجديدة في الفضاء الإلكتروني. وهي تشمل ، من بين أمور أخرى FontOnLake ، عائلة جديدة من البرامج الضارة التي تستهدف أجهزة Linux ، وهي مجموعة تمهيد UEFI غير موثقة سابقًا تسمى ESPecter ، و FamousSparrow – مجموعة تجسس إلكتروني تستهدف سلاسل الفنادق والحكومات والشركات الخاصة حول العالم. يلخص ESET Threat Report T3 2021 أيضًا سلسلة شاملة من التحليلات حول أحصنة طروادة المصرفية في أمريكا اللاتينية ، ويتضمن معلومات غير منشورة سابقًا حول عمليات مجموعة APT. في التقرير ، يقدم الباحثون معلومات محدثة عن أنشطة مجموعة التجسس الإلكتروني لشركة OilRig ، وأحدث المعلومات حول استخدام ProxyShell في الهجمات الفعلية ، وتفاصيل جديدة عن حملات التصيد التي تديرها مجموعة التجسس السيبراني The Dukes.

يمكنك أيضًا أن تسمع عن هجمات برامج الفدية وحماية بيانات الشركة وطرق الدفاع ضد عواقب الهجمات الإلكترونية في بودكاست Computerworld Tech Trends

.

Related Articles

一般主题

2021 年试图破解设备的危险

2021 年试图破解设备的危险

根据 ESET Threat T3 2021(9 月至 12 月)报告,波兰在尝试破解远程计算机密码方面排名第五。该报告的最新版本确定了最常见的外部攻击媒介,并解释了电子邮件威胁增加的原因以及某些类型威胁流行程度的变化。

正如 ESET 报告指出的那样,在过去的两年里,对 RDP 服务的攻击有所增加,包括对受害者帐户的暴力破解密码技术。2021 年,此类攻击次数达到 2880 亿次,与 2020 年相比增长了近 900%。

“2020 年的上升趋势主要是由于与大流行相关的情况以及引入远程工作的需要。过去一年此类攻击的趋势更加令人担忧,”高级专家 Beniamin Szczepankiewicz评论道在 ESET 的网络安全中。

还要检查:

根据 ESET 的数据,去年 RDP 下暴力攻击次数最多的国家包括西班牙(510 亿)、意大利(250 亿)、法国(210 亿)、德国(190 亿)和波兰(180 亿)。尽管这些攻击的目标数量正在逐渐减少,但根据 ESET 安全专家的说法,不应期望网络犯罪分子放弃对该服务进行攻击的兴趣。

Microsoft Exchange 的弱点

在过去一年的其他更严重的事件中,ESET 报告提到了对 Microsoft Exchange 服务器的攻击。系统中的一个漏洞被至少十个不同的 APT 设备利用。此攻击背后的一系列漏洞已被命名为 ProxyLogon,事实证明它是第二大最常见的外部攻击媒介。尽管微软纠正了错误,但在 2021 年 4 月,Exchange 服务器在 8 月再次遭到攻击。ProxyLogon 的继任者 ProxyShell 已被世界各地的许多网络犯罪团伙使用。

Log4j 中的漏洞

2021 年 12 月,ESET 检测到数十万次 Log4j 攻击尝试,主要针对美国 (37%)、英国 (12%) 和荷兰 (8%) 的客户。尽管攻击发生在今年的最后几周,但该向量是整个 2021 年第五大最常用的网络攻击方法。log4j 案例在全球漏洞系统排名的 CVSS 量表中得分最高为 10。

勒索软件仍然很热

2021 年,勒索软件攻击对赎金要求很高的关键基础设施。虽然执法机构的行动在某些情况下成功地影响了网络犯罪分子的活动,迫使多个团体避免攻击,但研究人员同时注意到,一些犯罪团体在提出要求方面变得更加大胆。最好的例子是名为 Hive 的勒索软件系列,它曾攻击 MediaMarkt 等,该公司面临 2.4 亿美元的赎金要求。

聚光灯下的安卓

该报告还指出,Android 银行恶意软件的数量有所增加。与 2020 年相比,他们的数量增加了 428%。墨西哥、乌克兰、俄罗斯、巴西和土耳其的 ESET 遥测系统记录了近几个月来数量最多的威胁。

好消息是,在 2021 年的最后四个月,检测到的针对 Android 移动设备的威胁数量有所减少:Clickers (-48.4%)、SMS 木马 (-29.6%) 和加密工作者 (-25, 4)% ) 或广告软件 (-9.9%),还有银行恶意软件 (-20.6%)。

网络钓鱼仍然很危险

针对 Internet 邮箱的攻击引起了 ESET 研究人员的注意,他们的检测在一年中翻了一番。这一趋势主要是由网络钓鱼电子邮件数量的增加决定的。然而,犯罪分子更有可能冒充的商标形式正在发生变化。正如 Beniamin Szczepankiewicz 指出的那样,与前一版报告的结果相比,冒充微软的电子邮件数量减少了 48%。使用 DHL Image 和 WeTransfer 的网络钓鱼电子邮件的情况正好相反,分别显着增长了 145% 和 156%。

冒充 DHL 的电子邮件在 10 月份尤为常见,其中大多数事件发生在日本、土耳其和香港。

新威胁

在 2021 年的最后几个月,ESET 公司在网络空间中发现了许多新威胁。其中包括 FontOnLake,一个针对 Linux 机器的新恶意软件系列,一个以前没有记录的名为 ESPecter 的 UEFI 引导套件,以及 FamousSparrow – 一个针对全球连锁酒店、政府和私营公司的网络间谍套件。ESET 威胁报告 T3 2021 还总结了对拉丁美洲银行木马的一系列综合分析,并包括以前未发布的有关 APT 集团运营的信息。在报告中,研究人员提供了有关 OilRig 网络间谍组织活动的最新信息、有关在实际攻击中使用 ProxyShell 的最新信息,以及网络间谍组织 The Dukes 开展的网络钓鱼活动的新细节。

您还可以在 Computerworld Tech Trends 播客上了解勒索软件攻击、企业数据保护以及防御网络攻击后果的方法

.

Related Articles

General topics

The danger of 2021 in terms of attempts to hack devices

The danger of 2021 in terms of attempts to hack devices

Poland ranked fifth in terms of attempts to crack passwords to remote computers, according to the ESET Threat T3 2021 (September-December) report. The latest version of the report identifies the most common external attack vectors and explains the reasons for the increase in email threats and changes in the prevalence of certain types of threats.

As the ESET report notes, the past two years have seen an increase in attacks on the RDP service, including brute-force password hacking techniques at the victim’s account. In 2021, the number of attacks of this type reached 288 billion, which is almost a 900% increase compared to 2020.

“The upward trend in 2020 is due, inter alia, to the situation related to the pandemic and the need to introduce remote work. The trend of this type of attack in the past year is even more worrying,” comments Beniamin Szczepankiewicz, Senior Specialist in Cyber ​​Security at ESET.

Check also:

According to ESET, the countries with the most brute force attacks under the RDP last year include Spain (51 billion), Italy (25 billion), France (21 billion), Germany (19 billion) and Poland (18 billion). Although the number of targets for these attacks is gradually decreasing, according to ESET security experts, cybercriminals should not be expected to abandon their interest in attacks on this service.

Weaknesses in Microsoft Exchange

Among the other more serious incidents of the past year, the ESET report mentioned attacks on Microsoft Exchange servers. A vulnerability in the system was exploited by at least ten different APT machines. The series of vulnerabilities behind this attack has been named ProxyLogon and it turns out to be the second most common external attack vector. Although Microsoft corrected the errors, in April 2021, Exchange servers were attacked again in August. ProxyLogon’s successor, ProxyShell, has been used by many cybercriminal groups around the world.

Vulnerability in Log4j

In December 2021, ESET detected hundreds of thousands of Log4j attack attempts targeting primarily customers in the US (37%), the UK (12%) and the Netherlands (8%). Despite the attacks occurring in the final weeks of the year, this vector was the fifth most used method of network attack throughout 2021. The log4j case scored a maximum of 10 on the CVSS scale as ranked by the Global Vulnerability System.

Ransomware is still hot

In 2021, there were ransomware attacks on critical infrastructure with high ransom demands. While the actions of law enforcement agencies have in some cases succeeded in influencing the activities of cybercriminals, forcing several groups to refrain from attacks, researchers at the same time note that some criminal groups have become more daring in formulating their demands. The best example of this is the family of ransomware called Hive, used to attack, among other things, MediaMarkt, which was facing a ransom demand of $240 million.

Android in the spotlight

The report also notes an increase in the number of Android banking malware. And their number increased, compared to 2020, by 428%. The largest number of threats in recent months were recorded by ESET telemetry systems in Mexico, Ukraine, Russia, Brazil and Turkey.

The positive news is that in the last four months of 2021, the number of detected threats to Android mobile devices decreased: in the case of Clickers (-48.4%), SMS Trojans (-29.6%), and crypto workers (-25, 4)% ) or adware (-9.9%) and surprisingly also banking malware (-20.6%).

Phishing is still dangerous

Attacks targeting Internet mailboxes were brought to the attention of ESET researchers, whose detection doubled over the year. This trend was mainly determined by the increase in the number of phishing emails. However, the form of trademarks that criminals are more likely to impersonate is changing. As Beniamin Szczepankiewicz points out, compared to the results of the previous version of the report, there was a 48% decrease in the number of emails impersonating Microsoft. The opposite was the case for phishing emails using DHL Image and WeTransfer, which grew significantly by 145% and 156%, respectively.

Emails impersonating DHL were particularly common in October, with most of the incidents discovered in Japan, Turkey and Hong Kong.

new threats

In the last months of 2021, ESET companies discovered many new threats in cyberspace. They include, among other things FontOnLake, a new family of malware targeting Linux machines, a previously undocumented UEFI boot suite called ESPecter, and FamousSparrow – a cyber-espionage suite targeting hotel chains, governments and private companies around the world. The ESET Threat Report T3 2021 also summarizes a comprehensive series of analyzes on banking Trojans in Latin America, and includes previously unpublished information on the operations of the APT Group. In the report, the researchers provide updated information on the activities of OilRig’s cyber-espionage group, the latest information about the use of ProxyShell in actual attacks, and new details on phishing campaigns run by cyber-espionage group The Dukes.

You can also hear about ransomware attacks, corporate data protection, and ways to defend against the consequences of cyberattacks on the Computerworld Tech Trends podcast

.

Related Articles

Thèmes généraux

Le danger de 2021 en termes de tentatives de piratage d’appareils

Le danger de 2021 en termes de tentatives de piratage d’appareils

La Pologne s’est classée cinquième en termes de tentatives de déchiffrage de mots de passe sur des ordinateurs distants, selon le rapport ESET Threat T3 2021 (septembre-décembre). La dernière version du rapport identifie les vecteurs d’attaque externes les plus courants et explique les raisons de l’augmentation des menaces par e-mail et des changements dans la prévalence de certains types de menaces.

Comme le note le rapport ESET, les deux dernières années ont vu une augmentation des attaques contre le service RDP, y compris des techniques de piratage de mots de passe par force brute sur le compte de la victime. En 2021, le nombre d’attaques de ce type a atteint 288 milliards, soit une augmentation de près de 900 % par rapport à 2020.

“La tendance à la hausse en 2020 est due, entre autres, à la situation liée à la pandémie et à la nécessité d’introduire le travail à distance. La tendance de ce type d’attaque au cours de l’année écoulée est encore plus inquiétante”, commente Beniamin Szczepankiewicz, spécialiste senior en cybersécurité chez ESET.

Vérifiez également :

Selon ESET, les pays avec le plus d’attaques par force brute dans le cadre du RDP l’année dernière sont l’Espagne (51 milliards), l’Italie (25 milliards), la France (21 milliards), l’Allemagne (19 milliards) et la Pologne (18 milliards). Bien que le nombre de cibles de ces attaques diminue progressivement, selon les experts en sécurité d’ESET, il ne faut pas s’attendre à ce que les cybercriminels abandonnent leur intérêt pour les attaques sur ce service.

Faiblesses de Microsoft Exchange

Parmi les autres incidents les plus graves de l’année écoulée, le rapport d’ESET mentionne des attaques sur les serveurs Microsoft Exchange. Une vulnérabilité du système a été exploitée par au moins dix appareils APT différents. La série de vulnérabilités à l’origine de cette attaque a été nommée ProxyLogon et s’avère être le deuxième vecteur d’attaque externe le plus courant. Bien que Microsoft ait corrigé les erreurs, en avril 2021, les serveurs Exchange ont de nouveau été attaqués en août. Le successeur de ProxyLogon, ProxyShell, a été utilisé par de nombreux groupes de cybercriminels à travers le monde.

Vulnérabilité dans Log4j

En décembre 2021, ESET a détecté des centaines de milliers de tentatives d’attaque Log4j ciblant principalement des clients aux États-Unis (37 %), au Royaume-Uni (12 %) et aux Pays-Bas (8 %). Malgré les attaques survenues au cours des dernières semaines de l’année, ce vecteur était la cinquième méthode d’attaque réseau la plus utilisée tout au long de 2021. Le cas log4j a obtenu un maximum de 10 sur l’échelle CVSS selon le classement du Global Vulnerability System.

Les ransomwares sont toujours d’actualité

En 2021, il y a eu des attaques de ransomwares sur des infrastructures critiques avec des demandes de rançon élevées. Alors que les actions des forces de l’ordre ont dans certains cas réussi à influencer les activités des cybercriminels, obligeant plusieurs groupes à s’abstenir d’attaques, les chercheurs notent dans le même temps que certains groupes criminels sont devenus plus audacieux dans la formulation de leurs revendications. Le meilleur exemple en est la famille de rançongiciels appelée Hive, utilisée pour attaquer, entre autres, MediaMarkt, qui faisait face à une demande de rançon de 240 millions de dollars.

Android à l’honneur

Le rapport note également une augmentation du nombre de logiciels malveillants bancaires Android. Et leur nombre a augmenté, par rapport à 2020, de 428 %. Le plus grand nombre de menaces au cours des derniers mois a été enregistré par les systèmes de télémétrie ESET au Mexique, en Ukraine, en Russie, au Brésil et en Turquie.

La bonne nouvelle est qu’au cours des quatre derniers mois de 2021, le nombre de menaces détectées contre les appareils mobiles Android a diminué : dans le cas des Clickers (-48,4 %), des chevaux de Troie par SMS (-29,6 %) et des travailleurs de la cryptographie (-25, 4) %) ou des logiciels publicitaires (-9,9 %) et, étonnamment, également des logiciels malveillants bancaires (-20,6 %).

Le phishing est toujours dangereux

Des attaques ciblant les boîtes aux lettres Internet ont été portées à l’attention des chercheurs d’ESET, dont la détection a doublé au cours de l’année. Cette tendance a été principalement déterminée par l’augmentation du nombre d’e-mails de phishing. Cependant, la forme des marques que les criminels sont plus susceptibles d’usurper est en train de changer. Comme le souligne Beniamin Szczepankiewicz, par rapport aux résultats de la version précédente du rapport, il y a eu une diminution de 48 % du nombre d’e-mails se faisant passer pour Microsoft. L’inverse a été le cas pour les e-mails de phishing utilisant DHL Image et WeTransfer, qui ont augmenté de manière significative de 145 % et 156 %, respectivement.

Les e-mails se faisant passer pour DHL étaient particulièrement courants en octobre, la plupart des incidents ayant été découverts au Japon, en Turquie et à Hong Kong.

nouvelles menaces

Au cours des derniers mois de 2021, les sociétés ESET ont découvert de nombreuses nouvelles menaces dans le cyberespace. Ils incluent, entre autres, FontOnLake, une nouvelle famille de logiciels malveillants ciblant les machines Linux, une suite de démarrage UEFI précédemment non documentée appelée ESPecter, et FamousSparrow – une suite de cyber-espionnage ciblant les chaînes hôtelières, les gouvernements et les entreprises privées du monde entier. Le rapport ESET Threat Report T3 2021 résume également une série complète d’analyses sur les chevaux de Troie bancaires en Amérique latine et comprend des informations inédites sur les opérations du groupe APT. Dans le rapport, les chercheurs fournissent des informations actualisées sur les activités du groupe de cyberespionnage d’OilRig, les dernières informations sur l’utilisation de ProxyShell dans des attaques réelles et de nouveaux détails sur les campagnes de phishing menées par le groupe de cyberespionnage The Dukes.

Vous pouvez également entendre parler des attaques de rançongiciels, de la protection des données d’entreprise et des moyens de se défendre contre les conséquences des cyberattaques sur le podcast Computerworld Tech Trends

.

Related Articles

Generelle Themen

Die Gefahr von 2021 in Bezug auf Versuche, Geräte zu hacken

Die Gefahr von 2021 in Bezug auf Versuche, Geräte zu hacken

Polen liegt laut dem Bericht ESET Threat T3 2021 (September-Dezember) bei den Versuchen, Passwörter für entfernte Computer zu knacken, an fünfter Stelle. Die neueste Version des Berichts identifiziert die häufigsten externen Angriffsvektoren und erläutert die Gründe für die Zunahme von E-Mail-Bedrohungen und Änderungen in der Prävalenz bestimmter Arten von Bedrohungen.

Wie der ESET-Bericht feststellt, haben die Angriffe auf den RDP-Dienst in den letzten zwei Jahren zugenommen, einschließlich Brute-Force-Passwort-Hacking-Techniken auf dem Konto des Opfers. Im Jahr 2021 erreichte die Zahl der Angriffe dieser Art 288 Milliarden, was einer Steigerung von fast 900 % gegenüber 2020 entspricht.

“Der Aufwärtstrend im Jahr 2020 ist unter anderem auf die Situation im Zusammenhang mit der Pandemie und die Notwendigkeit der Einführung von Fernarbeit zurückzuführen. Die Entwicklung dieser Art von Angriffen im vergangenen Jahr ist noch besorgniserregender”, kommentiert Beniamin Szczepankiewicz, Senior Specialist in Cyber ​​​​Security bei ESET.

Überprüfen Sie auch:

Laut ESET gehören zu den Ländern mit den meisten Brute-Force-Angriffen im Rahmen des RDP im vergangenen Jahr Spanien (51 Milliarden), Italien (25 Milliarden), Frankreich (21 Milliarden), Deutschland (19 Milliarden) und Polen (18 Milliarden). Obwohl die Zahl der Ziele für diese Angriffe allmählich abnimmt, ist laut ESET-Sicherheitsexperten nicht zu erwarten, dass Cyberkriminelle ihr Interesse an Angriffen auf diesen Dienst aufgeben.

Schwächen in Microsoft Exchange

Unter den anderen schwerwiegenderen Vorfällen des vergangenen Jahres erwähnte der ESET-Bericht Angriffe auf Microsoft Exchange-Server. Eine Schwachstelle im System wurde von mindestens zehn verschiedenen APT-Geräten ausgenutzt. Die Reihe von Sicherheitslücken hinter diesem Angriff wurde ProxyLogon genannt und stellt sich als der zweithäufigste externe Angriffsvektor heraus. Obwohl Microsoft die Fehler korrigierte, wurden im April 2021 im August erneut Exchange-Server angegriffen. Der Nachfolger von ProxyLogon, ProxyShell, wurde von vielen cyberkriminellen Gruppen auf der ganzen Welt verwendet.

Schwachstelle in Log4j

Im Dezember 2021 entdeckte ESET Hunderttausende von Log4j-Angriffsversuchen, die hauptsächlich auf Kunden in den USA (37 %), Großbritannien (12 %) und den Niederlanden (8 %) abzielten. Trotz der Angriffe in den letzten Wochen des Jahres war dieser Vektor im Jahr 2021 die fünfthäufigste Methode für Netzwerkangriffe. Der Fall log4j erreichte auf der CVSS-Skala laut Global Vulnerability System maximal 10 Punkte.

Ransomware ist immer noch heiß

Im Jahr 2021 gab es Ransomware-Angriffe auf kritische Infrastrukturen mit hohen Lösegeldforderungen. Während es durch das Vorgehen von Strafverfolgungsbehörden in einigen Fällen gelungen ist, die Aktivitäten von Cyberkriminellen zu beeinflussen und mehrere Gruppen von Angriffen abzuhalten, stellen Forscher gleichzeitig fest, dass einige kriminelle Gruppen mutiger geworden sind, ihre Forderungen zu formulieren. Das beste Beispiel dafür ist die Ransomware-Familie namens Hive, mit der unter anderem MediaMarkt angegriffen wurde, das mit einer Lösegeldforderung von 240 Millionen US-Dollar konfrontiert war.

Android im Rampenlicht

Der Bericht stellt auch eine Zunahme der Anzahl von Android-Banking-Malware fest. Und ihre Zahl stieg im Vergleich zu 2020 um 428 %. Die meisten Bedrohungen wurden in den letzten Monaten von ESET-Telemetriesystemen in Mexiko, der Ukraine, Russland, Brasilien und der Türkei registriert.

Die positive Nachricht ist, dass in den letzten vier Monaten des Jahres 2021 die Anzahl der erkannten Bedrohungen für Android-Mobilgeräte zurückgegangen ist: Im Fall von Clickern (-48,4 %), SMS-Trojanern (-29,6 %) und Crypto Workern (-25, 4)% ) oder Adware (-9,9%) und überraschenderweise auch Banking-Malware (-20,6%).

Phishing ist immer noch gefährlich

ESET-Forscher wurden auf Angriffe auf Internetpostfächer aufmerksam gemacht, deren Erkennung sich im Laufe des Jahres verdoppelte. Dieser Trend wurde vor allem durch die Zunahme von Phishing-E-Mails bestimmt. Die Form von Marken, die Kriminelle eher imitieren, ändert sich jedoch. Wie Beniamin Szczepankiewicz betont, ist die Zahl der E-Mails, die sich als Microsoft ausgeben, im Vergleich zu den Ergebnissen der vorherigen Version des Berichts um 48 % zurückgegangen. Das Gegenteil war bei Phishing-E-Mails mit DHL Image und WeTransfer der Fall, die um 145 % bzw. 156 % deutlich zunahmen.

E-Mails, die sich als DHL ausgaben, waren im Oktober besonders verbreitet, wobei die meisten Vorfälle in Japan, der Türkei und Hongkong entdeckt wurden.

neue Bedrohungen

In den letzten Monaten des Jahres 2021 entdeckten ESET-Unternehmen viele neue Bedrohungen im Cyberspace. Dazu gehören unter anderem FontOnLake, eine neue Familie von Malware, die auf Linux-Rechner abzielt, eine zuvor undokumentierte UEFI-Boot-Suite namens ESPecter und FamousSparrow – eine Cyber-Spionage-Suite, die auf Hotelketten, Regierungen und Privatunternehmen auf der ganzen Welt abzielt. Der ESET Threat Report T3 2021 fasst außerdem eine umfassende Reihe von Analysen zu Banking-Trojanern in Lateinamerika zusammen und enthält bisher unveröffentlichte Informationen über die Aktivitäten der APT-Gruppe. In dem Bericht liefern die Forscher aktualisierte Informationen über die Aktivitäten der Cyberspionagegruppe von OilRig, die neuesten Informationen über die Verwendung von ProxyShell bei tatsächlichen Angriffen und neue Details zu Phishing-Kampagnen, die von der Cyberspionagegruppe The Dukes durchgeführt werden.

Im Podcast Computerworld Tech Trends erfahren Sie außerdem mehr über Ransomware-Angriffe, Datenschutz in Unternehmen und Möglichkeiten, sich gegen die Folgen von Cyberangriffen zu wehren

.

Related Articles

Argomenti generali

Il pericolo del 2021 in termini di tentativi di hackeraggio dei dispositivi

Il pericolo del 2021 in termini di tentativi di hackeraggio dei dispositivi

Secondo il rapporto ESET Threat T3 2021 (settembre-dicembre) la Polonia si è classificata quinta in termini di tentativi di decifrare le password dei computer remoti. L’ultima versione del report identifica i vettori di attacco esterni più comuni e spiega le ragioni dell’aumento delle minacce e-mail e dei cambiamenti nella prevalenza di alcuni tipi di minacce.

Come rileva il rapporto ESET, negli ultimi due anni si è assistito a un aumento degli attacchi al servizio RDP, comprese le tecniche di hacking delle password a forza bruta sull’account della vittima. Nel 2021 il numero di attacchi di questo tipo ha raggiunto i 288 miliardi, con un aumento di quasi il 900% rispetto al 2020.

“La tendenza al rialzo nel 2020 è dovuta, tra l’altro, alla situazione legata alla pandemia e alla necessità di introdurre il lavoro a distanza. L’andamento di questo tipo di attacchi nell’ultimo anno è ancora più preoccupante”, commenta Beniamin Szczepankiewicz, Senior Specialist in Cyber ​​Security presso ESET.

Controlla anche:

Secondo ESET, i paesi con il maggior numero di attacchi di forza bruta nell’ambito del PSR lo scorso anno includono Spagna (51 miliardi), Italia (25 miliardi), Francia (21 miliardi), Germania (19 miliardi) e Polonia (18 miliardi). Sebbene il numero di obiettivi di questi attacchi stia gradualmente diminuendo, secondo gli esperti di sicurezza ESET, non ci si dovrebbe aspettare che i criminali informatici abbandonino il loro interesse per gli attacchi a questo servizio.

Punti deboli in Microsoft Exchange

Tra gli altri incidenti più gravi dell’ultimo anno, il rapporto ESET ha menzionato gli attacchi ai server Microsoft Exchange. Una vulnerabilità nel sistema è stata sfruttata da almeno dieci diversi dispositivi APT. La serie di vulnerabilità alla base di questo attacco è stata denominata ProxyLogon e risulta essere il secondo vettore di attacco esterno più comune. Sebbene Microsoft abbia corretto gli errori, nell’aprile 2021 i server Exchange sono stati nuovamente attaccati ad agosto. Il successore di ProxyLogon, ProxyShell, è stato utilizzato da molti gruppi di criminali informatici in tutto il mondo.

Vulnerabilità in Log4j

Nel dicembre 2021, ESET ha rilevato centinaia di migliaia di tentativi di attacco Log4j rivolti principalmente ai clienti negli Stati Uniti (37%), nel Regno Unito (12%) e nei Paesi Bassi (8%). Nonostante gli attacchi verificatisi nelle ultime settimane dell’anno, questo vettore è stato il quinto metodo di attacco alla rete più utilizzato nel 2021. Il caso log4j ha ottenuto un punteggio massimo di 10 sulla scala CVSS, classificata dal Global Vulnerability System.

Il ransomware è ancora caldo

Nel 2021 si sono verificati attacchi ransomware su infrastrutture critiche con elevate richieste di riscatto. Mentre le azioni delle forze dell’ordine in alcuni casi sono riuscite a influenzare le attività dei criminali informatici, costringendo diversi gruppi ad astenersi da attacchi, i ricercatori allo stesso tempo osservano che alcuni gruppi criminali sono diventati più audaci nel formulare le loro richieste. Il miglior esempio di ciò è la famiglia di ransomware chiamata Hive, utilizzata per attaccare, tra le altre cose, MediaMarkt, che stava affrontando una richiesta di riscatto di 240 milioni di dollari.

Android sotto i riflettori

Il rapporto rileva anche un aumento del numero di malware bancario Android. E il loro numero è aumentato, rispetto al 2020, del 428%. Il maggior numero di minacce negli ultimi mesi è stato registrato dai sistemi di telemetria ESET in Messico, Ucraina, Russia, Brasile e Turchia.

La notizia positiva è che negli ultimi quattro mesi del 2021 il numero di minacce rilevate sui dispositivi mobili Android è diminuito: nel caso dei Clicker (-48,4%), dei Trojan SMS (-29,6%) e dei crypto worker (-25, 4)% ) o adware (-9,9%) e sorprendentemente anche malware bancario (-20,6%).

Il phishing è ancora pericoloso

Gli attacchi contro le cassette postali Internet sono stati portati all’attenzione dei ricercatori ESET, il cui rilevamento è raddoppiato nel corso dell’anno. Questa tendenza è stata determinata principalmente dall’aumento del numero di email di phishing. Tuttavia, la forma dei marchi che i criminali hanno maggiori probabilità di impersonare sta cambiando. Come sottolinea Beniamin Szczepankiewicz, rispetto ai risultati della versione precedente del rapporto, c’è stata una diminuzione del 48% nel numero di email che impersonano Microsoft. Il contrario è avvenuto per le e-mail di phishing che utilizzano DHL Image e WeTransfer, che sono cresciute in modo significativo rispettivamente del 145% e del 156%.

Le e-mail che impersonano DHL sono state particolarmente comuni in ottobre, con la maggior parte degli incidenti scoperti in Giappone, Turchia e Hong Kong.

nuove minacce

Negli ultimi mesi del 2021, le aziende ESET hanno scoperto molte nuove minacce nel cyberspazio. Includono, tra le altre cose, FontOnLake, una nuova famiglia di malware che prende di mira le macchine Linux, una suite di avvio UEFI precedentemente non documentata chiamata ESPecter e FamousSparrow, una suite di spionaggio informatico rivolta a catene alberghiere, governi e società private in tutto il mondo. L’ESET Threat Report T3 2021 riassume anche una serie completa di analisi sui Trojan bancari in America Latina e include informazioni inedite sulle operazioni del Gruppo APT. Nel rapporto, i ricercatori forniscono informazioni aggiornate sulle attività del gruppo di spionaggio informatico di OilRig, le ultime informazioni sull’uso di ProxyShell negli attacchi effettivi e nuovi dettagli sulle campagne di phishing gestite dal gruppo di spionaggio informatico The Dukes.

Puoi anche conoscere gli attacchi ransomware, la protezione dei dati aziendali e i modi per difenderti dalle conseguenze degli attacchi informatici sul podcast Computerworld Tech Trends

.

Related Articles

一般的なトピック

デバイスをハッキングする試みに関する2021年の危険性

デバイスをハッキングする試みに関する2021年の危険性

ESET Threat T3 2021(9月から12月)のレポートによると、ポーランドはリモートコンピューターへのパスワードを解読する試みの点で5位にランクされました。レポートの最新バージョンは、最も一般的な外部攻撃ベクトルを特定し、電子メールの脅威の増加と特定の種類の脅威の蔓延の変化の理由を説明しています。

ESETレポートが指摘しているように、過去2年間で、被害者のアカウントでのブルートフォースパスワードハッキング技術を含む、RDPサービスへの攻撃が増加しています。2021年には、このタイプの攻撃の数は2,880億に達し、2020年と比較してほぼ900%増加しています。

「2020年の上昇傾向は、とりわけ、パンデミックに関連する状況とリモートワークの導入の必要性によるものです。過去1年間のこの種の攻撃の傾向は、さらに懸念されています」とシニアスペシャリストのベニアミンSzczepankiewiczはコメントしています。 ESETのサイバーセキュリティで。

また確認してください:

ESETによると、昨年RDPでブルートフォース攻撃が最も多かった国には、スペイン(510億)、イタリア(250億)、フランス(210億)、ドイツ(190億)、ポーランド(180億)があります。これらの攻撃の標的の数は徐々に減少していますが、ESETのセキュリティ専門家によると、サイバー犯罪者がこのサービスへの攻撃への関心を放棄することを期待すべきではありません。

MicrosoftExchangeの弱点

昨年の他のより深刻な事件の中で、ESETレポートはMicrosoftExchangeサーバーへの攻撃に言及しました。システムの脆弱性は、少なくとも10台の異なるAPTデバイスによって悪用されました。この攻撃の背後にある一連の脆弱性はProxyLogonと呼ばれ、2番目に一般的な外部攻撃ベクトルであることが判明しています。Microsoftはエラーを修正しましたが、2021年4月、Exchangeサーバーは8月に再び攻撃されました。ProxyLogonの後継であるProxyShellは、世界中の多くのサイバー犯罪グループによって使用されています。

Log4jの脆弱性

2021年12月、ESETは、主に米国(37%)、英国(12%)、オランダ(8%)の顧客を標的とした数十万のLog4j攻撃の試みを検出しました。今年の最後の数週間に発生した攻撃にもかかわらず、このベクトルは2021年を通じてネットワーク攻撃の5番目に使用された方法でした。log4jケースは、グローバル脆弱性システムによってランク付けされたCVSSスケールで最大10を獲得しました。

ランサムウェアはまだ暑い

2021年には、身代金の要求が高い重要なインフラストラクチャに対してランサムウェア攻撃が発生しました。法執行機関の行動がサイバー犯罪者の活動に影響を与えることに成功し、いくつかのグループに攻撃を差し控えさせることに成功した一方で、同時に、一部の犯罪グループは彼らの要求をより大胆に策定するようになったと研究者は指摘しています。この最も良い例は、2億4000万ドルの身代金要求に直面していたMediaMarktを攻撃するために使用された、Hiveと呼ばれるランサムウェアのファミリーです。

脚光を浴びているAndroid

レポートには、Androidバンキングマルウェアの数の増加も記載されています。そして、その数は2020年と比較して428%増加しました。ここ数か月で最も多くの脅威が記録されたのは、メキシコ、ウクライナ、ロシア、ブラジル、トルコのESETテレメトリシステムです。

ポジティブなニュースは、2021年の最後の4か月で、Androidモバイルデバイスに対して検出された脅威の数が減少したことです。クリッカー(-48.4%)、SMSトロイの木馬(-29.6%)、暗号ワーカー(-25、 4)%)またはアドウェア(-9.9%)、そして驚くべきことにバンキングマルウェア(-20.6%)。

フィッシングは依然として危険です

インターネットメールボックスを標的とした攻撃は、ESETの研究者の注意を引き、その検出は1年で2倍になりました。この傾向は、主にフィッシングメールの数の増加によって決定されました。しかし、犯罪者が偽装する可能性が高い商標の形式は変化しています。Beniamin Szczepankiewiczが指摘しているように、以前のバージョンのレポートの結果と比較して、Microsoftになりすました電子メールの数は48%減少しました。逆に、DHL ImageとWeTransferを使用したフィッシングメールの場合は、それぞれ145%と156%と大幅に増加しました。

10月には、DHLになりすましたメールが特に一般的で、ほとんどのインシデントが日本、トルコ、香港で発見されました。

新しい脅威

2021年の最後の数か月で、ESET企業はサイバースペースに多くの新しい脅威を発見しました。それらには、とりわけ、Linuxマシンを標的とするマルウェアの新しいファミリーであるFontOnLake、ESPecterと呼ばれる以前は文書化されていなかったUEFIブートスイート、および世界中のホテルチェーン、政府、民間企業を標的とするサイバースパイスイートであるFamousSparrowが含まれます。ESET Threat Report T3 2021は、ラテンアメリカのバンキング型トロイの木馬に関する包括的な一連の分析も要約しており、APTグループの運用に関するこれまでに公開されていない情報が含まれています。レポートでは、研究者は、OilRigのサイバースパイグループの活動に関する最新情報、実際の攻撃でのProxyShellの使用に関する最新情報、およびサイバースパイグループTheDukesが実行するフィッシングキャンペーンに関する新しい詳細を提供します。

Computerworld Tech Trendsポッドキャストでは、ランサムウェア攻撃、企業データ保護、およびサイバー攻撃の結果から防御する方法についても聞くことができます。

Related Articles

Tópicos gerais

O perigo de 2021 em termos de tentativas de hackear dispositivos

O perigo de 2021 em termos de tentativas de hackear dispositivos

A Polônia ficou em quinto lugar em termos de tentativas de quebrar senhas para computadores remotos, de acordo com o relatório ESET Threat T3 2021 (setembro-dezembro). A versão mais recente do relatório identifica os vetores de ataque externo mais comuns e explica os motivos do aumento das ameaças de e-mail e das mudanças na prevalência de certos tipos de ameaças.

Como observa o relatório da ESET, nos últimos dois anos houve um aumento nos ataques ao serviço RDP, incluindo técnicas de invasão de senha de força bruta na conta da vítima. Em 2021, o número de ataques desse tipo chegou a 288 bilhões, o que representa um aumento de quase 900% em relação a 2020.

“A tendência ascendente em 2020 deve-se, nomeadamente, à situação relacionada com a pandemia e a necessidade de introduzir o trabalho remoto. A tendência deste tipo de ataque no ano passado é ainda mais preocupante”, comenta Beniamin Szczepankiewicz, Especialista Sénior em Segurança Cibernética na ESET.

Confira também:

De acordo com a ESET, os países com mais ataques de força bruta sob o RDP no ano passado incluem Espanha (51 bilhões), Itália (25 bilhões), França (21 bilhões), Alemanha (19 bilhões) e Polônia (18 bilhões). Embora o número de alvos para esses ataques esteja diminuindo gradualmente, de acordo com especialistas em segurança da ESET, os cibercriminosos não devem abandonar seu interesse em ataques a esse serviço.

Pontos fracos no Microsoft Exchange

Entre os outros incidentes mais graves do ano passado, o relatório da ESET mencionou ataques a servidores Microsoft Exchange. Uma vulnerabilidade no sistema foi explorada por pelo menos dez dispositivos APT diferentes. A série de vulnerabilidades por trás desse ataque foi denominada ProxyLogon e acaba sendo o segundo vetor de ataque externo mais comum. Embora a Microsoft tenha corrigido os erros, em abril de 2021, os servidores Exchange foram atacados novamente em agosto. O sucessor do ProxyLogon, ProxyShell, tem sido usado por muitos grupos cibercriminosos em todo o mundo.

Vulnerabilidade no Log4j

Em dezembro de 2021, a ESET detectou centenas de milhares de tentativas de ataque Log4j visando principalmente clientes nos EUA (37%), Reino Unido (12%) e Holanda (8%). Apesar dos ataques ocorridos nas últimas semanas do ano, esse vetor foi o quinto método de ataque de rede mais utilizado ao longo de 2021. O caso log4j obteve nota máxima de 10 na escala CVSS classificada pelo Global Vulnerability System.

Ransomware ainda está quente

Em 2021, houve ataques de ransomware em infraestrutura crítica com altas demandas de resgate. Embora as ações das agências de aplicação da lei tenham, em alguns casos, conseguido influenciar as atividades dos cibercriminosos, forçando vários grupos a se absterem de ataques, os pesquisadores observam ao mesmo tempo que alguns grupos criminosos se tornaram mais ousados ​​na formulação de suas demandas. O melhor exemplo disso é a família de ransomware chamada Hive, usada para atacar, entre outras coisas, o MediaMarkt, que enfrentava um pedido de resgate de US$ 240 milhões.

Android em destaque

O relatório também observa um aumento no número de malware bancário para Android. E seu número aumentou, em relação a 2020, em 428%. O maior número de ameaças nos últimos meses foi registrado pelos sistemas de telemetria da ESET no México, Ucrânia, Rússia, Brasil e Turquia.

A notícia positiva é que nos últimos quatro meses de 2021, o número de ameaças detectadas em dispositivos móveis Android diminuiu: no caso de Clickers (-48,4%), Trojans SMS (-29,6%) e trabalhadores de criptografia (-25, 4)%) ou adware (-9,9%) e surpreendentemente também malware bancário (-20,6%).

Phishing ainda é perigoso

Ataques direcionados a caixas de correio da Internet foram levados ao conhecimento dos pesquisadores da ESET, cuja detecção dobrou ao longo do ano. Esta tendência foi determinada principalmente pelo aumento do número de e-mails de phishing. No entanto, a forma das marcas registradas que os criminosos são mais propensos a imitar está mudando. Como aponta Beniamin Szczepankiewicz, em comparação com os resultados da versão anterior do relatório, houve uma diminuição de 48% no número de e-mails se passando por Microsoft. O oposto foi o caso de e-mails de phishing usando DHL Image e WeTransfer, que cresceram significativamente em 145% e 156%, respectivamente.

E-mails que se passavam pela DHL eram particularmente comuns em outubro, com a maioria dos incidentes descobertos no Japão, Turquia e Hong Kong.

novas ameaças

Nos últimos meses de 2021, as empresas ESET descobriram muitas novas ameaças no ciberespaço. Eles incluem, entre outras coisas, FontOnLake, uma nova família de malware direcionado a máquinas Linux, um conjunto de inicialização UEFI anteriormente não documentado chamado ESPecter e FamousSparrow – um conjunto de espionagem cibernética direcionado a cadeias de hotéis, governos e empresas privadas em todo o mundo. O ESET Threat Report T3 2021 também resume uma série abrangente de análises sobre Trojans bancários na América Latina e inclui informações inéditas sobre as operações do Grupo APT. No relatório, os pesquisadores fornecem informações atualizadas sobre as atividades do grupo de espionagem cibernética da OilRig, as informações mais recentes sobre o uso do ProxyShell em ataques reais e novos detalhes sobre campanhas de phishing realizadas pelo grupo de espionagem cibernética The Dukes.

Você também pode ouvir sobre ataques de ransomware, proteção de dados corporativos e formas de se defender contra as consequências de ataques cibernéticos no podcast Computerworld Tech Trends

.

Related Articles

Общие темы

Опасность 2021 года с точки зрения попыток взлома устройств

Опасность 2021 года с точки зрения попыток взлома устройств

Согласно отчету ESET Threat T3 2021 (сентябрь-декабрь), Польша заняла пятое место по количеству попыток взлома паролей к удаленным компьютерам. В последней версии отчета указаны наиболее распространенные векторы внешних атак и объяснены причины роста угроз электронной почты и изменения в распространенности определенных типов угроз.

Как отмечается в отчете ESET, за последние два года участились атаки на службу RDP, в том числе с использованием методов взлома паролей в учетной записи жертвы. В 2021 году количество атак этого типа достигло 288 миллиардов, что почти на 900% больше, чем в 2020 году.

“Тенденция роста в 2020 году обусловлена, в том числе, ситуацией, связанной с пандемией и необходимостью внедрения удаленной работы. Еще более тревожной является тенденция этого вида атак в прошлом году”, – комментирует Бениамин Щепанкевич, старший специалист в области кибербезопасности в ESET.

Проверьте также:

По данным ESET, в число стран с наибольшим количеством атак методом грубой силы в рамках RDP в прошлом году входят Испания (51 миллиард), Италия (25 миллиардов), Франция (21 миллиард), Германия (19 миллиардов) и Польша (18 миллиардов). Хотя количество целей для этих атак постепенно уменьшается, по мнению экспертов по безопасности ESET, киберпреступникам не стоит ожидать отказа от интереса к атакам на этот сервис.

Слабые стороны Microsoft Exchange

Среди других более серьезных инцидентов прошлого года в отчете ESET упоминаются атаки на серверы Microsoft Exchange. Уязвимость в системе использовалась как минимум десятью различными APT-устройствами. Серия уязвимостей, стоящих за этой атакой, получила название ProxyLogon и оказалась вторым наиболее распространенным вектором внешней атаки. Хотя Microsoft исправила ошибки, в апреле 2021 года серверы Exchange снова подверглись атаке в августе. Преемник ProxyLogon, ProxyShell, использовался многими киберпреступными группировками по всему миру.

Уязвимость в Log4j

В декабре 2021 года ESET обнаружила сотни тысяч попыток атаки Log4j, нацеленных в основном на клиентов в США (37%), Великобритании (12%) и Нидерландах (8%). Несмотря на атаки, произошедшие в последние недели года, этот вектор был пятым по частоте использования методом сетевых атак в течение 2021 года. Дело log4j набрало максимум 10 баллов по шкале CVSS согласно рейтингу Global Vulnerability System.

Программа-вымогатель все еще актуальна

В 2021 году имели место атаки программ-вымогателей на критическую инфраструктуру с высокими требованиями выкупа. Хотя действиям правоохранительных органов в ряде случаев удалось повлиять на деятельность киберпреступников, заставив несколько групп воздержаться от атак, исследователи в то же время отмечают, что некоторые преступные группировки стали более смелыми в формулировании своих требований. Лучшим примером этого является семейство программ-вымогателей под названием Hive, которые использовались, среди прочего, для атаки на MediaMarkt, с которого требовался выкуп в размере 240 миллионов долларов.

Андроид в центре внимания

В отчете также отмечается увеличение количества банковских вредоносных программ для Android. А их количество увеличилось, по сравнению с 2020 годом, на 428%. Наибольшее количество угроз за последние месяцы было зафиксировано системами телеметрии ESET в Мексике, Украине, России, Бразилии и Турции.

Позитивной новостью является то, что за последние четыре месяца 2021 года количество обнаруженных угроз для мобильных Android-устройств уменьшилось: в случае кликеров (-48,4%), SMS-троянов (-29,6%), криптоворкеров (-25, 4)%) или рекламное ПО (-9,9%) и, что удивительно, также банковское вредоносное ПО (-20,6%).

Фишинг по-прежнему опасен

Атаки, направленные на почтовые ящики в Интернете, были доведены до сведения исследователей ESET, и их количество за год увеличилось вдвое. Эта тенденция в основном определялась увеличением количества фишинговых писем. Однако форма товарных знаков, которые преступники с большей вероятностью выдают за себя, меняется. Как указывает Бениамин Щепанкевич, по сравнению с результатами предыдущей версии отчета количество электронных писем, выдающих себя за Microsoft, сократилось на 48%. Противоположная ситуация была с фишинговыми электронными письмами с использованием DHL Image и WeTransfer, которые значительно выросли на 145% и 156% соответственно.

Электронные письма, выдающие себя за DHL, были особенно распространены в октябре, причем большинство инцидентов было обнаружено в Японии, Турции и Гонконге.

новые угрозы

В последние месяцы 2021 года компании ESET обнаружили множество новых угроз в киберпространстве. Среди прочего, они включают в себя FontOnLake, новое семейство вредоносных программ, нацеленных на машины Linux, ранее недокументированный загрузочный пакет UEFI под названием ESPecter и FamousSparrow — пакет кибершпионажа, нацеленный на сети отелей, правительства и частные компании по всему миру. Отчет ESET Threat Report T3 2021 также обобщает комплексный анализ банковских троянцев в Латинской Америке и включает ранее не публиковавшуюся информацию об операциях APT Group. В отчете исследователи предоставляют обновленную информацию о деятельности группы кибершпионажа OilRig, последнюю информацию об использовании ProxyShell в реальных атаках и новые подробности о фишинговых кампаниях, проводимых группой кибершпионажа The Dukes.

Вы также можете услышать об атаках программ-вымогателей, защите корпоративных данных и способах защиты от последствий кибератак в подкасте Computerworld Tech Trends.

.

Related Articles

Temas generales

El peligro de 2021 en cuanto a intentos de hackeo de dispositivos

El peligro de 2021 en cuanto a intentos de hackeo de dispositivos

Polonia ocupó el quinto lugar en términos de intentos de descifrar contraseñas de computadoras remotas, según el informe ESET Threat T3 2021 (septiembre-diciembre). La última versión del informe identifica los vectores de ataque externo más comunes y explica las razones del aumento de las amenazas por correo electrónico y los cambios en la prevalencia de ciertos tipos de amenazas.

Como señala el informe de ESET, en los últimos dos años se ha visto un aumento en los ataques al servicio RDP, incluidas las técnicas de piratería de contraseñas de fuerza bruta en la cuenta de la víctima. En 2021, el número de ataques de este tipo alcanzó los 288 mil millones, lo que supone un aumento de casi un 900 % con respecto a 2020.

“La tendencia al alza en 2020 se debe, entre otras cosas, a la situación relacionada con la pandemia y la necesidad de introducir el trabajo remoto. La tendencia de este tipo de ataques en el último año es aún más preocupante”, comenta Beniamin Szczepankiewicz, especialista sénior. en Seguridad Cibernética en ESET.

Compruebe también:

Según ESET, los países con más ataques de fuerza bruta bajo el RDP el año pasado incluyen España (51 mil millones), Italia (25 mil millones), Francia (21 mil millones), Alemania (19 mil millones) y Polonia (18 mil millones). Si bien la cantidad de objetivos para estos ataques está disminuyendo gradualmente, según los expertos en seguridad de ESET, no se debe esperar que los ciberdelincuentes abandonen su interés en los ataques a este servicio.

Debilidades en Microsoft Exchange

Entre los otros incidentes más graves del año pasado, el informe de ESET menciona ataques a servidores de Microsoft Exchange. Una vulnerabilidad en el sistema fue explotada por al menos diez dispositivos APT diferentes. La serie de vulnerabilidades detrás de este ataque ha sido denominada ProxyLogon y resulta ser el segundo vector de ataque externo más común. Aunque Microsoft corrigió los errores, en abril de 2021, los servidores de Exchange fueron atacados nuevamente en agosto. El sucesor de ProxyLogon, ProxyShell, ha sido utilizado por muchos grupos de ciberdelincuentes de todo el mundo.

Vulnerabilidad en Log4j

En diciembre de 2021, ESET detectó cientos de miles de intentos de ataque Log4j dirigidos principalmente a clientes en los EE. UU. (37 %), el Reino Unido (12 %) y los Países Bajos (8 %). A pesar de los ataques ocurridos en las últimas semanas del año, este vector fue el quinto método de ataque a la red más utilizado durante 2021. El caso log4j obtuvo un puntaje máximo de 10 en la escala CVSS según la clasificación del Sistema de Vulnerabilidad Global.

El ransomware sigue caliente

En 2021, hubo ataques de ransomware en infraestructura crítica con altas demandas de rescate. Si bien las acciones de los organismos encargados de hacer cumplir la ley en algunos casos lograron influir en las actividades de los ciberdelincuentes, lo que obligó a varios grupos a abstenerse de realizar ataques, los investigadores al mismo tiempo notaron que algunos grupos criminales se han vuelto más atrevidos al formular sus demandas. El mejor ejemplo de esto es la familia de ransomware llamada Hive, utilizada para atacar, entre otras cosas, a MediaMarkt, que se enfrentaba a una demanda de rescate de 240 millones de dólares.

Android en el punto de mira

El informe también señala un aumento en la cantidad de malware bancario para Android. Y su número aumentó, en comparación con 2020, en un 428%. La mayor cantidad de amenazas en los últimos meses fueron registradas por los sistemas de telemetría de ESET en México, Ucrania, Rusia, Brasil y Turquía.

La noticia positiva es que en el último cuatrimestre de 2021 ha disminuido el número de amenazas detectadas a dispositivos móviles Android: en el caso de Clickers (-48,4%), SMS Trojans (-29,6%) y cryptoworkers (-25, 4)% ) o adware (-9,9%) y sorprendentemente también malware bancario (-20,6%).

El phishing sigue siendo peligroso

Los ataques dirigidos a los buzones de correo de Internet llamaron la atención de los investigadores de ESET, cuya detección se duplicó durante el año. Esta tendencia estuvo determinada principalmente por el aumento en el número de correos electrónicos de phishing. Sin embargo, la forma de las marcas registradas que es más probable que los delincuentes suplanten está cambiando. Como señala Beniamin Szczepankiewicz, en comparación con los resultados de la versión anterior del informe, hubo una disminución del 48 % en la cantidad de correos electrónicos que se hacen pasar por Microsoft. Lo contrario fue el caso de los correos electrónicos de phishing que utilizan DHL Image y WeTransfer, que crecieron significativamente en un 145 % y un 156 %, respectivamente.

Los correos electrónicos haciéndose pasar por DHL fueron particularmente comunes en octubre, y la mayoría de los incidentes se descubrieron en Japón, Turquía y Hong Kong.

nuevas amenazas

En los últimos meses de 2021, las empresas de ESET descubrieron muchas amenazas nuevas en el ciberespacio. Incluyen, entre otras cosas, FontOnLake, una nueva familia de malware dirigido a máquinas Linux, un conjunto de arranque UEFI previamente no documentado llamado ESPecter y FamousSparrow, un conjunto de ciberespionaje dirigido a cadenas hoteleras, gobiernos y empresas privadas de todo el mundo. El ESET Threat Report T3 2021 también resume una serie completa de análisis sobre los troyanos bancarios en América Latina e incluye información inédita sobre las operaciones del Grupo APT. En el informe, los investigadores brindan información actualizada sobre las actividades del grupo de ciberespionaje de OilRig, la información más reciente sobre el uso de ProxyShell en ataques reales y nuevos detalles sobre las campañas de phishing realizadas por el grupo de ciberespionaje The Dukes.

También puede escuchar sobre ataques de ransomware, protección de datos corporativos y formas de defenderse de las consecuencias de los ataques cibernéticos en el podcast Computerworld Tech Trends.

.

Related Articles

Genel başlıklar

Cihazları hackleme girişimleri açısından 2021 tehlikesi

Cihazları hackleme girişimleri açısından 2021 tehlikesi

ESET Threat T3 2021 (Eylül-Aralık) raporuna göre Polonya, uzak bilgisayarlara şifre kırma girişimleri açısından beşinci sırada yer aldı. Raporun en son sürümü, en yaygın dış saldırı vektörlerini tanımlar ve e-posta tehditlerindeki artışın nedenlerini ve belirli tehdit türlerinin yaygınlığındaki değişiklikleri açıklar.

ESET raporunun belirttiği gibi, son iki yılda, kurbanın hesabında kaba kuvvetle parola kırma teknikleri de dahil olmak üzere RDP hizmetine yönelik saldırılarda bir artış görüldü. 2021’de bu tür saldırıların sayısı 288 milyara ulaştı ve bu 2020’ye kıyasla neredeyse %900’lük bir artış.

Kıdemli Uzman Beniamin Szczepankiewicz, “2020’deki artış eğilimi, diğerlerinin yanı sıra, pandemi ile ilgili durumdan ve uzaktan çalışmayı başlatma ihtiyacından kaynaklanıyor. Geçen yıl bu tür saldırıların eğilimi daha da endişe verici.” ESET’te Siber Güvenlik’te.

Ayrıca kontrol edin:

ESET’e göre, geçen yıl RDP kapsamında en çok kaba kuvvet saldırılarına sahip ülkeler arasında İspanya (51 milyar), İtalya (25 milyar), Fransa (21 milyar), Almanya (19 milyar) ve Polonya (18 milyar) bulunuyor. ESET güvenlik uzmanlarına göre bu saldırılara yönelik hedef sayısı giderek azalıyor olsa da, siber suçluların bu hizmete yönelik saldırılara olan ilgilerinden vazgeçmeleri beklenmemelidir.

Microsoft Exchange’deki zayıf yönler

Geçen yılın diğer daha ciddi olayları arasında, ESET raporu Microsoft Exchange sunucularına yönelik saldırılardan bahsetti. Sistemdeki bir güvenlik açığından en az on farklı APT cihazı yararlandı. Bu saldırının arkasındaki güvenlik açıkları dizisine ProxyLogon adı verildi ve en yaygın ikinci dış saldırı vektörü olduğu ortaya çıktı. Microsoft hataları düzeltse de Nisan 2021’de Exchange sunucularına Ağustos’ta tekrar saldırıldı. ProxyLogon’un halefi ProxyShell, dünya çapında birçok siber suçlu grubu tarafından kullanılmıştır.

Log4j’deki güvenlik açığı

Aralık 2021’de ESET, öncelikle ABD (%37), Birleşik Krallık (%12) ve Hollanda’daki (%8) müşterileri hedefleyen yüz binlerce Log4j saldırı girişimi tespit etti. Yılın son haftalarında meydana gelen saldırılara rağmen, bu vektör 2021 boyunca en çok kullanılan beşinci ağ saldırısı yöntemiydi. Log4j vakası, Global Güvenlik Açığı Sistemi tarafından sıralanan CVSS ölçeğinde maksimum 10 puan aldı.

Fidye yazılımı hala sıcak

2021’de yüksek fidye talepleriyle kritik altyapılara yönelik fidye yazılım saldırıları oldu. Kolluk kuvvetlerinin eylemleri bazı durumlarda siber suçluların faaliyetlerini etkilemeyi ve birkaç grubu saldırılardan kaçınmaya zorlamayı başarmış olsa da, araştırmacılar aynı zamanda bazı suç gruplarının taleplerini formüle etmede daha cesur hale geldiğini belirtiyor. Bunun en iyi örneği, 240 milyon dolarlık fidye talebiyle karşı karşıya kalan MediaMarkt’a saldırmak için kullanılan Hive adlı fidye yazılımı ailesidir.

Gündemde Android

Rapor ayrıca Android bankacılık kötü amaçlı yazılımlarının sayısında bir artışa dikkat çekiyor. Ve sayıları 2020’ye kıyasla %428 arttı. Son aylarda en fazla sayıda tehdit ESET telemetri sistemleri tarafından Meksika, Ukrayna, Rusya, Brezilya ve Türkiye’de kaydedildi.

Olumlu haber şu ki, 2021’in son dört ayında Android mobil cihazlara yönelik tespit edilen tehditlerin sayısı azaldı: Tıklayıcılar (-%48,4), SMS Truva Atları (-%29,6) ve kripto çalışanları (-25, 4)% ) veya reklam yazılımı (%-9.9) ve şaşırtıcı bir şekilde bankacılık kötü amaçlı yazılımları (%-20.6).

Kimlik avı hala tehlikeli

İnternet posta kutularını hedef alan saldırılar, tespitleri yıl içinde ikiye katlanan ESET araştırmacılarının dikkatine sunuldu. Bu eğilim, esas olarak kimlik avı e-postalarının sayısındaki artışla belirlendi. Ancak, suçluların kimliğine bürünme olasılığının daha yüksek olduğu ticari markaların biçimi değişiyor. Beniamin Szczepankiewicz’in de belirttiği gibi, raporun önceki versiyonunun sonuçlarına kıyasla, Microsoft’u taklit eden e-postaların sayısında %48’lik bir azalma oldu. DHL Image ve WeTransfer kullanan kimlik avı e-postaları için durum tam tersiydi ve sırasıyla %145 ve %156 oranında önemli ölçüde arttı.

DHL’i taklit eden e-postalar özellikle Ekim ayında yaygındı ve vakaların çoğu Japonya, Türkiye ve Hong Kong’da keşfedildi.

yeni tehditler

2021’in son aylarında ESET şirketleri siber uzayda birçok yeni tehdit keşfetti. Bunlar arasında, Linux makinelerini hedefleyen yeni bir kötü amaçlı yazılım ailesi olan FontOnLake, ESPecter adlı daha önce belgelenmemiş bir UEFI önyükleme paketi ve dünya çapında otel zincirlerini, hükümetleri ve özel şirketleri hedef alan bir siber casusluk paketi olan FamousSparrow yer alıyor. ESET Tehdit Raporu T3 2021 ayrıca Latin Amerika’daki bankacılık Truva Atları hakkında kapsamlı bir dizi analizi özetler ve APT Grubunun operasyonları hakkında daha önce yayınlanmamış bilgileri içerir. Raporda araştırmacılar, OilRig’in siber casusluk grubunun faaliyetleri hakkında güncel bilgiler, gerçek saldırılarda ProxyShell kullanımı hakkında en son bilgiler ve siber casusluk grubu The Dukes tarafından yürütülen kimlik avı kampanyaları hakkında yeni ayrıntılar sağlıyor.

Ayrıca Computerworld Tech Trends podcast’inde fidye yazılımı saldırıları, kurumsal veri koruması ve siber saldırıların sonuçlarına karşı korunma yolları hakkında bilgi edinebilirsiniz.

.

Related Articles

Back to top button