Agressz√≠v zsarol√≥v√≠rus-taktik√°kr√≥l √©s t√∂meges jelsz√≥-felt√∂rŇĎ t√°mad√°sokr√≥l sz√°mol be az ESET √ļj v√≠rusriportja

A kiberbiztonsági megoldásokat fejlesztŇĎ ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelŇĎrendszereinek legfontosabb statisztikáit és kutatási eredményeit. Az ESET legújabb vírusriportja több aggasztó tendenciát is kiemel, köztük az egyre agresszívabb zsarolóvírus-taktikákat, az egyre intenzívebb brute-force támadásokat, valamint a gyakori, megtévesztŇĎ adathalász-kampányokat, melyek az otthonról dolgozókat célozzák.

Az elmúlt hónapokban több jelentŇĎs zsarolóvírus-támadás is történt, köztük minden idŇĎk eddigi legnagyobb összegŇĪ váltságdíjkövetelésével. Az Egyesült Államok legnagyobb kŇĎolajvezetékét üzemeltetŇĎ vállalata, a Colonial Pipeline mŇĪködését leállító támadás és a Kaseya VSA felhŇĎs IT-menedzsment szoftver sebezhetŇĎségét kihasználó, ellátási láncot érintŇĎ támadás sokkhatása a kiberbiztonsági iparágon túl is érezhetŇĎ volt. 

 

Úgy tŇĪnik, hogy a kiberkémkedés helyett mindkét esetben az anyagi haszonszerzés volt az elsŇĎdleges cél – a Kaseya-támadás elkövetŇĎi 70 millió dolláros váltságdíjat szabtak meg, ami az az eddig ismert legmagasabb ilyen követelés.

 

„A zsarolóvírussal támadó bŇĪnbandák ezúttal talán túlzásba estek, ugyanis a bŇĪnüldözŇĎ szervek bevonása ezekbe a nagy hatású ügyekbe több csoportot is visszavonulásra kényszerített. Ugyanez viszont nem mondható el a TrickBotról, amely a jelek szerint új erŇĎvel tért vissza a  tavalyi megállítása után: idén sajnos megduplázta az észleléseink számát és új kártékony funkciókkal is büszkélkedhet" – mondta el Roman Kováńć, az ESET vezetŇĎ kutatója. 

 

 

Az év második harmadában tovább nŇĎtt a jelszófeltörŇĎ támadások száma, amelyek gyakran szolgálnak a zsarolóprogramos támadások kezdeti lépésenként. A május és augusztus közötti idŇĎszakban az ESET 55 milliárd brute-force támadást észlelt a nyilvános Távoli Asztali Protokoll (RDP) szolgáltatások ellen (ami 104%-os növekedést jelent az év elsŇĎ harmadához képest). 

 

Az egyedi felhasználókra jutó átlagos napi támadások számában is elképesztŇĎ növekedést észlelt az ESET telemetria: míg 2021 elsŇĎ harmadában 1392 volt gépenként a napi támadási kísérletek száma, ez a második harmadra megduplázódott, napi 2756 támadási próbálkozással.

 

Az év második harmadát vizsgáló vírusriport exkluzív kutatásai többek között új jelenségekrŇĎl is beszámolnak, egyebek közt a rendkívül nagy figyelmet kapó DevilsTongue kémprogrammal kapcsolatban, amelyet az emberi jogok védelmezŇĎi, disszidensek, újságírók, aktivisták és politikusok elleni kémkedésre használnak; valamint a Dukes APT csoport új adathalász kampányáról, amely továbbra is elsŇĎdleges fenyegetést jelent a nyugati diplomaták, civil szervezetek és agytrösztök számára. A riportban külön fejezet ismerteti az ukrajnai kormányzati szervezeteket célzó, rendkívül aktív Gamaredon kiberbŇĪnözŇĎ-csoport által alkalmazott újabb támadó eszközöket.

 

A friss vírusriport emellett egy olyan új, többplatformos APT csoport tevékenységét is bemutatja, amely a Windows és Linux rendszereket egyaránt megcélozza; valamint számtalan biztonsági problémát az androidos zaklatóvírus alkalmazásokban; és terítékre kerültek az IIS szervereket célzó kártevŇĎ programok is, amelyek változatos formában jelentenek biztonsági kockázatot.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció