ESET izveštaj o pretnjama T3 2022

Godinu za nama, nažalost, obeležio je rat. Sukob je ostavio razorne posledice na Ukrajinu i njeno stanovništvo. Ni ostatak sveta nije ostao pošteđen negativnih posledica humanitarne katastrofe koja je usledila. Skočile su cene energenata, pa onda i svega ostalog, inflaciju su upoznali i oni koji za taj pojam nikad nisu čuli, potražnja je sve manja, pa nije bilo realno očekivati ni da će sajber prostor ostati netaknut. Istraživači i analitičari ESET-a su to očekivali i zbog toga se aktivnosti u sajber svetu pojačano prate.

Sukobi između zaraćenih strana i onih koji ih podržavaju preselili su se u sajber prostor. U pokušaju da osvoje bitke na svom terenu, napadači su počeli da koriste sve destruktivnije metode sajber napada. Zaključavaju podatke žrtava, brišu cele diskove bez da se podaci razmenjuju za novac. Novac nije bitan, bitno je da se neprijatelj onesposobi jer cilj nije zarada, nego pobeda nad neprijateljem. I bilo je očekivano da će glavno oružje biti – ransomver.

Kao što ćete videti u ESET izveštaju za treći kvartal 2022., ratna dejstva s početka godine pratili su brojni i učestali napadi na RDP servise u sajber svetu, ali je ovaj trend naglo opao u nastavku godine. Na opadanje ovog trenda uticao je i završetak Covid pandemije, polako vraćanje zaposlenih u bolje zaštićeno kompanijsko okruženje gde je pojačan nadzor IT sektora. I Windows 11 je dosta pomogao sa novom funkcionalnošću koja uspešno blokira napade na RDP protokol. Analiza kaže da je najveći broj detektovanih napada došao iz Rusije.

Provaljivanje lozinki je i dalje najomiljeniji vektor napada u T3 2022. godine. Iako je zakrpa za Log4J ranjivost dostupna od decembra 2021., to ne znači i da su je svi primenili. Zbog toga napadi na ovaj niz ranjivosti drže visoko drugo mesto na listi najčešćih vektora napada.

Kripto pretnje kojima ransomver suvereno vlada, osetile su popriličan udarac na isplativost naglim padom vrednosti kripto valuta. Na variranje kripto tržišta uticao je i prethodno naveden skok cena energenata od kojih rudarenje direktno zavisi. Ipak, dok su kriptomajneri i kriptokradice u opadanju, manipulativne radnje na kripto berzama prolaze kroz renesansu. U T3 kvartalu ESET je blokirao 62% više fišing veb stranica sa tom tematikom. Obim navedenih manipulacija je toliko povećan da je i FBI nedavno izdao upozorenje o naglom porastu piramidalnih investicionih šema u kriptovalutama (poznatije pod nazivom Ponzi šeme).

Brojna slavlja, praznici i pojačana potrošnja u decembru takođe direktno utiču na povećan broj fišing napada sa pratećom tematikom. Napadači navode naivne i nepažljive kupce na raznorazne lažne prodajne servise, poput onlajn prodavnica sa zanosno niskim cenama na koje se mnogi „pecaju“. Objave novih izdanja mobilnih igrica napadači koriste da podmetnu svoje “prepravljene“ verzije na Google Play Store. Posledica ovog trenda je značajno povećana detekcija advera za Android platformu u trećem kvartalu ove godine. Zabrinjavajući porast u odnosu na T2 zabeležio je spajver. Na dark veb forumima krimi amateri razmenjuju spajver pakete kao sličice. Njihovim plasiranjem kasnije dolaze do korisnih informacija o korisnicima i njihovim uređajima. U bankarskom sektoru je, u odnosu na prethodni deo godine, dupliran broj detektovanog malvera.

Istraživanja, koja je ESET sprovodio tokom godine, dala su zanimljive rezultate:

Do kojih saznanja su došli i koje pretnje su stručnjaci iz ESET-a u prethodnoj godini otkrili, možete pogledati u skraćenom rezimeu, a za više detalja pogledajte celokupan izveštaj: ESET Threat Report T3 2022

• Otkrivena je MirrorFace spearphishing kampanja – lansirana u junu, bila je usmerena protiv istaknutih japanskih političara
• RansomBoggs – novi ransomver koji napada organizacije u Ukrajini. Po ponašanju i instrukcijama podseća na dobro poznati Sandworm, pa se zbog toga i pretpostavlja ko je kreator
• Lazarus group – još jedna ciljana fišing kampanja u kojoj su lažne ponude za posao slate zaposlenima u holandskoj avio kompaniji (podseća na Linkedin poruku) i belgijskim novinarima (u vidu el. pošte).
• Agrius APT group – novi malver koji briše i uništava podatke ciljano, u ovom slučaju su mete bile izraelske HR i IT kompanije, kao i korisnici izraelskog softverskog paketa koji se koristi u industriji dijamanata.

Preuzeto sa: ESET Threat Report T3 2022 | WeLiveSecurity