Firma ESET opublikowała raport o zagrożeniach za IV kwartał 2020 r, podsumowujący najważniejsze statystyki z jej systemów wykrywania cyberataków. Wynika z niego, iż cyberprzestępcy atakowali zdalnych pracowników, osoby zainteresowane szczepieniami oraz łańcuchy dostaw na całym świecie.
Pandemia COVID-19 wciąż mocno rzutuje na poziom cyberbezpieczeństwa na całym świecie. Nowe możliwości otworzyło hakerom masowe przejście do pracy w trybie zdalnym. Związany z tym okazał się wzrost liczby ataków na osoby korzystające podczas pracy z RDP (Remote Desktop Protocol). Choć w IV kwartale 2020 liczba tego typu incydentów rosła nieco wolniej, niż w poprzednich kwartałach minionego roku, liczby są nadal zatrważające. Między pierwszym a czwartym kwartałem 2020 r. eksperci ESET odnotowali wzrost liczby ataków związanych z RDP aż o 768%.
Nie należy lekceważyć bezpieczeństwa RDP, zwłaszcza ze względu na oprogramowanie ransomware, które jest często instalowane za pomocą exploitów RDP i w połączeniu z coraz bardziej agresywnymi taktykami ataków, stanowi duże zagrożenie zarówno dla sektora prywatnego, jak i publicznego. Wraz ze stopniową poprawą bezpieczeństwa pracy zdalnej przewiduje się, że wzrost liczby ataków wykorzystujących RDP ulegnie spowolnieniu, już w IV kwartale widzieliśmy pewne oznaki tego trendu – wyjaśnia Roman Kováč, dyrektor ds. badań ESET.
Innym trendem, obserwowanym w IV kwartale, był wzrost liczby zagrożeń e-mailowych związanych tematycznie z COVID-19, w szczególności dotyczących szczepionek wprowadzonych do użytku pod koniec roku. Planowane i przeprowadzane szczepienia dały cyberprzestępcom okazję do poszerzenia zasobu stosowanych „przynęt” i bardzo możliwe, że trend ten utrzyma się w 2021 roku.
Wśród ważnych wydarzeń związanych z cyberbezpieczeństwem w IV kwartale 2020, autorzy raportu wymieniają m.in. sytuację z października 2020 r, kiedy ESET wziął udział w globalnej kampanii wymierzonej w TrickBota, jednego z największych i najdłużej działających botnetów. Te skoordynowane wysiłki doprowadziły wówczas do wyłączenia 94% serwerów TrickBota w ciągu jednego tygodnia.
Nastąpił gwałtowny spadek aktywności TrickBota po operacji zakłócającej pod koniec ubiegłego roku. Stale monitorujemy botnet TrickBot, a poziom jego aktywności do dziś pozostaje bardzo niski – komentuje Jean-Ian Boutin, dyrektor ds. badań zagrożeń ESET.
Raport ESET dotyczący zagrożeń w IV kwartale 2020 r. zawiera również przegląd najważniejszych odkryć i osiągnięć badaczy: m.in. informacje dotyczące nieznanej dotąd grupy APT atakującej Bałkany i Europę Wschodnią o nazwie XDSpy oraz niezwykłej liczby ataków na łańcuchy dostaw, takich jak atak Lazarus w Korei Południowej, atak na mongolski łańcuch dostaw (operacja StealthyTrident) oraz atak na łańcuch dostaw w ramach operacji SignSight na urząd certyfikacji w Wietnamie.
Z pełną wersją raportu można się zapoznać na portalu WeLiveSecurity: ESET Threat Report Q4 2020 (EN)
