ESET: Έκθεση Απειλών 2ου τετράμηνου 2022
Η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET δημοσίευσε την Έκθεση Απειλών του 2ου τετράμηνου 2022, στην οποία συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία, αλλά και τα σημαντικότερα ευρήματα από έρευνες κυβερνοασφάλειας που έχει διεξάγει.
Το τελευταίο τεύχος της Έκθεσης Απειλών της ESET καλύπτει
Μετά την απότομη μείωση που παρατηρήθηκε στο πρώτο τετράμηνο του 2022, ο συνολικός αριθμός απόπειρας επιθέσεων RDP το 2ο τετράμηνο του 2022 μειώθηκε κατά 89%. Οι αναλυτές της ESET πιστεύουν ότι οι λόγοι που οι επιθέσεις τύπου RDP συνέχισαν την κατακόρυφη πτώση είναι η επάνοδος των εργαζομένων στα γραφεία μετά την κρίση της πανδημίας του COVID, η γενικότερη βελτίωση των μέτρων ασφαλείας που έλαβαν οι επιχειρήσεις και ο πόλεμος Ρωσίας-Ουκρανίας.
Ωστόσο, παρότι ο αριθμός των επιθέσεων τύπου RDP μειώθηκε, οι ρωσικές διευθύνσεις IP παρέμειναν οι κατ’ εξοχήν υπεύθυνες για το μεγαλύτερο μέρος αυτών. “Ταυτόχρονα, το πρώτο τετράμηνο του 2022, η Ρωσία ήταν, επίσης, η χώρα που αποτέλεσε το μεγαλύτερο στόχο επιθέσεων τύπου ransomware, με ορισμένες από τις επιθέσεις να έχουν πολιτικά ή ιδεολογικά κίνητρα λόγω του πολέμου. Ωστόσο, η Έκθεση Απειλών του 2ου τετράμηνου 2022 της ESET δείχνει ότι αυτό το κύμα χακτιβισμού μειώθηκε στο 2o τετράμηνο και οι χειριστές ransomware έστρεψαν την προσοχή τους προς τις Ηνωμένες Πολιτείες, την Κίνα και το Ισραήλ” εξηγεί ο Roman Kováč, Chief Research Officer της ESET.
Σχετικά με το Emotet, σύμφωνα με την τηλεμετρία της ESET, ο Αύγουστος ήταν μήνας… διακοπών για τους διαχειριστές του κακόβουλου λογισμικού. Επιπλέον, η συμμορία πίσω από αυτό προσαρμόστηκε ανάλογα με την απόφαση της Microsoft να απενεργοποιήσει τις μακροεντολές VBA σε έγγραφα που προέρχονται από το διαδίκτυο και επικεντρώθηκε σε εκστρατείες που βασίζονται σε weaponized αρχεία Microsoft Office και αρχεία LNK.
Η έκθεση εξετάζει επίσης τις απειλές που πλήττουν κυρίως τους οικιακούς χρήστες.
Οι αναφορές phishing της ESET έδειξαν εξαπλάσια αύξηση των δολωμάτων phishing για δήθεν αποστολές προϊόντων, που τις περισσότερες φορές παρουσιάζουν στα θύματα ψεύτικα αιτήματα της DHL και της USPS για την επαλήθευση των διευθύνσεων αποστολής.
«Όσον αφορά στις απειλές που επηρεάζουν άμεσα τα εικονικά και φυσικά νομίσματα, ένα web skimmer γνωστό ως Magecart παραμένει η κορυφαία απειλή που κυνηγά τα στοιχεία πιστωτικών καρτών των online αγοραστών. Είδαμε επίσης διπλάσια αύξηση των δολωμάτων phishing με θέμα τα κρυπτονομίσματα και αύξηση του αριθμού των cryptostealers» εξηγεί ο Kováč.
Η Έκθεση Απειλών 2ου τετράμηνου 2022 της ESET εξετάζει, επίσης, τα σημαντικότερα ευρήματα και επιτεύγματα των ερευνητών της ESET.
Έτσι, αυτό το τετράμηνο, οι ερευνητές της ESET εντόπισαν :
ένα άγνωστο μέχρι πρότινος macOS backdoor και αργότερα το απέδωσαν στην ομάδα ScarCruft μια ενημερωμένη έκδοση του ArguePatch malware loader της ομάδας APT με την ονομασία Sandwormpayloads της ομάδας Lazarus σε trojanized appsευπάθειες buffer overflow στο firmware UEFI της Lenovo, και τέλος μια νέα εκστρατεία επίθεσης που χρησιμοποιεί ως δόλωμα μια πλαστή ενημέρωση λογισμικού της Salesforce.Επίσης, οι ερευνητές της ESET ανέλυσαν μια περίπτωση της καμπάνιας Operation In(ter)ception της ομάδας Lazarus που στόχευε συσκευές macOS.
Εκτός από αυτά τα ευρήματα, η έκθεση παρουσιάζει επίσης τις εισηγήσεις που έκαναν δημόσια οι ερευνητές της ESET τους τελευταίους μήνες και τις ομιλίες που έχουν προγραμματιστεί για τα συνέδρια AVAR, Ekoparty και πολλά άλλα.
Μπορείτε να διαβάσετε την Έκθεση Απειλών 2ου τετράμηνου 2022 της ESET στο διεθνούς φήμης blog της ESET, το WeLiveSecurity. Ακολουθήστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter για τις τελευταίες εξελίξεις.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Φήμη: To Half-Life Alyx θα κυκλοφορήσει για PSVR 2
- Πίτσα σε 5 λεπτά από... ρομπότ!
- Το Lenovo Think Report αποκαλύπτει εμπόδια στην κριτική σκέψη και πώς η τεχνολογία μπορεί να ενισχύσει την πρόοδο
- ESET: Έκθεση Απειλών 2ου τετράμηνου 2022
- Δωρεά Μετρητικού Οργάνου μικροτσίπ από την Ansys στον ...
- Η ρυθμιστική αρχή της Βραζιλίας ενέκρινε τη συμφωνία εξαγοράς της Activision Blizzard από τη Microsoft
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- ESET: Έκθεση Απειλών 2ου τετράμηνου 2022
- Το Lenovo Think Report αποκαλύπτει εμπόδια στην κριτική σκέψη και πώς η τεχνολογία μπορεί να ενισχύσει την πρόοδο
- Η COSMOTE υλοποιεί δίκτυο SD-WAN για τη Euromedica
- Η Schneider Electric κάνει «Άλμα Ζωής» συμμετέχοντας στο Greece Race for the Cure 2022
- Η ελληνική ομάδα στην Ολυμπιάδα Ρομποτικής FIRST GLOBAL Challenge στη Γενεύη
- HUAWEI WATCH GT 3 Pro: Διαθέσιμο με πιστοποιημένη εφαρμογή Ηλεκτοκαρδιογραφήματος (ECG) και στην Ελλάδα
- Δίψα για Ταξίδια: Πώς να αδράξετε την ευκαιρία, παραμένοντας ασφαλείς σε έναν κόσμο ψηφιακών πληρωμών
- Η Xiaomi επαναπροσδιορίζει το νόημα της σύγχρονης ζωής με μια ευρεία γκάμα προϊόντων AIoT
- Η Amazon Web Services και οι συνεργάτες της φέρνουν τις έξυπνες τεχνολογίες στο νησί της Νάξου με το έργο του Smart Island
- Η CPI αρωγός στην προστασία του περιβάλλοντος
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Φήμη: To Half-Life Alyx θα κυκλοφορήσει για PSVR 2
- Η ρυθμιστική αρχή της Βραζιλίας ενέκρινε τη συμφωνία εξαγοράς της Activision Blizzard από τη Microsoft
- Δωρεά Μετρητικού Οργάνου μικροτσίπ από την Ansys στον ...
- Πίτσα σε 5 λεπτά από... ρομπότ!
- Αυξάνονται και πληθύνονται οι διαφημίσεις στο Instagram
- Πρώτη έγκριση για την πρότασης εξαγοράς της Activision Blizzard από τη Microsoft
- Οι δημιουργοί της σειράς The Lord of the Rings: The Rings of Power δεν ήθελαν η πρώτη σεζόν να εστιάζει στον Sauron
- Αποκτήστε το Microsoft Office 2021 Pro για πάντα μόνο με 25,61€ καθώς και άλλα προγράμματα με έκπτωση έως και 62%
- Έτοιμο για τη νέα γενιά το Warhammer 40.000: Inquisitor
- Gameplay υλικό από το Wild Hearts