ESET Threat Report T2 2022: Útočníci sa čoraz častejšie vydávajú za doručovacie služby

ESET Threat Report T2 2022 nahladovy obrazok

Vyzerá to tak, že kybernetickí útočníci využili leto na dobytie bateriek. Ukazujú to dáta pochádzajúce od výskumníkov spoločnosti ESET zverejnené v správe o kybernetickej bezpečnosti za druhú tretinu tohto roka ESET Threat Report T2 2022.

Emotet útočníci sa prispôsobili zákazu makier

Útočníci botnetom Emotet, najvplyvnejším kmeňom downloaderov, v auguste poľavili zo svojej aktivity. Skupina, ktorá má tieto útoky na svedomí, sa tiež prispôsobila opatreniu spoločnosti Microsoft, ktorá zakázala VBA makrá v dokumentoch pochádzajúcich z internetu. Emotet útočníci sa namiesto makier zamerali na kampane založené na škodlivých Microsoft Office dokumentoch a LNK súboroch.  

RDP útoky klesajú, ransomvér stráca politické odkazy

V období mesiacov máj až august pokračoval prudký pokles útokov cez protokol na vzdialenú správu RDP. Na sile aj naďalej strácali pravdepodobne v súvislosti s ruskou vojnou na Ukrajine, návratom zamestnancov do kancelárií a všeobecne zlepšeným zabezpečením firiem.

Najviac RDP útokov pochádzalo opäť z ruských IP adries. Keď už je reč o Rusku, možno si spomínate, že v minulom období (T1 2022) bola táto krajina najväčším terčom ransomvérových útokov na svete, pričom mnohé odkazy v ransomvéroch niesli politické posolstvá súvisiace s ruskou agresiou na Ukrajine. Toto prvenstvo však už neplatí a takisto sa oslabila aj vlna „hacktivizmu“. Ransomvéroví útočníci zamerali svoju pozornosť opäť na svoje tradičnejšie ciele, pričom na čele sa nachádzajú obete v USA, nasledované Čínou a Izraelom.

Chcú, aby ste overili doručovaciu adresu? Pravdepodobne ide o podvod

Okrem veľkých štátnych a firemných hráčov venovali útočníci svoju pozornosť aj menším cieľom – domácnostiam. Detekčné systémy spoločnosti ESET zaznamenali 6-násobný nárast phishingových stránok, ktoré sa vydávali za doručovacie služby. Najčastejšie sa snažili používateľov oklamať v prestrojení za spoločnosti DHL a USPS prostredníctvom správ žiadajúcich overenie doručovacej adresy. 

V oblasti bankových malvérov kraľuje webový skimmer známy ako Magecart, ktorý má na svedomí až tri štvrtiny detekcií v tejto oblasti. Táto hrozba je zameraná na údaje o platobných kartách nakupujúcich cez internet. Útokom sa nevyhýba ani oblasť kryptomien, no ich počet celkovo klesol spolu s hodnotou bitcoinu. Cryptostealery, ktoré predtým klesali, však teraz narástli takmer o 50 %.