Cyberprzestępcy atakowali zdalnych pracowników, osoby zainteresowane szczepieniami oraz łańcuchy dostaw

Zajmująca się bezpieczeństwem firma ESET opublikowała raport o zagrożeniach za ostatni kwartał 2020 roku. Masowe przejście firm do pracy w trybie zdalnym otworzyło przed hakerami nowe możliwości ataku.

ESET opublikował swój raport w ramach obchodzenia Dnia Bezpiecznego Internetu. To najlepszy moment, aby przyjrzeć się bolączkom, jakie trapiły internautów w ostatnim okresie minionego roku. Odnotowano wzrost ataków RDP, czyli Remote Desktop Protocol, co jest ściśle związane z przechodzeniem na pracę zdalną. w całym 2020 roku odnotowano wzrost liczby takich ataków aż o 768%! Roman Kováč, dyrektor ds. badań ESET, ostrzega:

Nie należy lekceważyć bezpieczeństwa RDP, zwłaszcza ze względu na oprogramowanie ransomware, które jest często instalowane za pomocą exploitów RDP iw połączeniu z coraz bardziej agresywnymi taktykami ataków, stanowi duże zagrożenie zarówno dla sektora prywatnego, jak i publicznego. Wraz ze stopniową poprawą bezpieczeństwa pracy zdalnej przewiduje się, że wzrost liczby ataków wykorzystujących RDP ulegnie spowolnieniu, już w IV kwartale widzieliśmy pewne oznaki tego trendu

Innym trendem był wzrost liczby zagrożeń e-mailowych związanych tematycznie z COVID-19. Ostatni kwartał to przede wszystkim fałszywe e-maile związane ze szczepionkami i możliwościami zaszczepienia. Wśród słów zachęcających do klikania w szkodliwe linki często pojawiały się frazy takie, jak szczepionka na Covid czy zaproszenie na szczepienia. Bardzo możliwe, że trend ten utrzyma się w 2021 roku. Stare zagrożenia wciąż znajdowały w przestrzenie cyfrowej - jak botnenty. Najstarszy z nich to TrickBot, który stał się celem ataku skoordynowanej koalicji firm informatycznych. Skończył się on sukcesem - wyłączono 94% serwerów botnetu.

Nie obyło się bez pojawienia nowych zagrożeń - raport ESET wymienia tu informacje dotyczące nieznanej dotąd grupy APT, atakującej Bałkany i Europę Wschodnią, o nazwie XDSpy oraz niezwykłej liczby ataków na łańcuchy dostaw, takich jak atak Lazarusw Korei Południowej,atak na mongolski łańcuch dostaw (operacja StealthyTrident) oraz atak na łańcuch dostaw w ramach operacji SignSight na urząd certyfikacji w Wietnamie.

Źródło: ESET

Zdjęcie: Vanessa Garcia/Pexels