Spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report T1 2022, ktorá sumarizuje najdôležitejšie štatistiky z detekčných systémov a kľúčové zistenia výskumníkov spoločnosti ESET. Najnovšie vydanie správy sa bližšie pozrelo na rozličné kybernetické útoky na Rusko spojené s vojnou na Ukrajine, ktoré výskumníci spoločnosti ESET analyzovali a pomáhali odvracať. ESET Threat Report T1 2022 si posvietil napríklad na znovuzrodenie neslávne známeho malvéru Industroyer, ktorý sa pokúsil zaútočiť na rozvodne vysokého napätia.
Telemetria spoločnosti ESET zaznamenala viaceré posuny v oblasti kybernetických hrozieb, ktoré môžu súvisieť so situáciou na Ukrajine. „V súčasnosti sa v rôznych častiach sveta odohrávajú viaceré konflikty, no tento je pre nás iný. Priamo pri našich hraniciach bojujú Ukrajinci za svoje životy a zvrchovanosť,“ vysvetľuje zameranie Threat Reportu na kybernetické hrozby súvisiace s vojnou na Ukrajine riaditeľ výskumu spoločnosti ESET Roman Kováč.
Vývoj útokov na Rusko v číslach
- Počet RDP útokov klesol prvýkrát od začiatku roka 2020 (-43 %), ubudli aj pokusy o útoky na SQL (-64 %) a SMB (-26 %).
- Pred inváziou na Ukrajinu zvyčajne ransomvérové útoky obchádzali Rusko a niektoré postsovietske štáty. Mohlo to byť z dôvodu, že útočníci sídlili v týchto krajinách, alebo sa hackeri báli na ne útočiť pre obavy z odplaty. V prvých 4 mesiacoch tohto roka bol však v Rusku zaznamenaný najväčší počet ransomvérových detekcií (12 %).
- Takmer okamžite po invázii zaplavili online priestor phishingové a podvodné kampane, ktoré zneužívali solidaritu ľudí s Ukrajinou.
- V marci a apríli 2022 pracovali na plné obrátky Emotet útočníci, spustili masívne spamové kampane používajúce škodlivé Microsoft Word dokumenty. Výsledkom bol 113-násobný nárast Emotet detekcií v prvej tretine roka 2022.
- Emotet kampane boli zahrnuté v kategórii emailových hrozieb, ktorá vzrástla o 37 %.
Krátko pred ruskou inváziou zaznamenala telemetria spoločnosti ESET prudký pokles útokov cez protokol na vzdialenú správu RDP, ku ktorému došlo prvýkrát po dvoch rokoch neustáleho rastu. Ako je bližšie vysvetlené v správe v časti Exploits, tento zvrat môže súvisieť s vojnou na Ukrajine. Aj napriek poklesu však takmer 60 % prichádzajúcich útokov cez RDP malo v prvom trimestri roka pôvod v Rusku.
Výskumníci spoločnosti ESET boli svedkami ďalšieho fenoménu zapríčineného vojnou. Kým v minulosti sa ransomvérové útoky cieľom v Rusku skôr vyhýbali, v uplynulom období bolo Rusko podľa telemetrie spoločnosti ESET najväčším terčom ransomvéru na svete. Výskumníci spoločnosti ESET dokonca zaznamenali typ ransomvéru uzamykajúci obrazovku s odkazom „Sláva Ukrajine!“. Od začiatku ruskej invázie na Ukrajinu pribudli amatérske ransomvéry a wipery. Ich autori často vyjadrujú podporu jednej zo strán konfliktu a takéto útoky realizujú ako osobnú pomstu.
Nie je prekvapením, že vojnu vo veľkom zneužívajú spamové a phishingové kampane. Ihneď po invázii 24. februára začali prostredníctvom falošných zbierok podvodníci zneužívať solidaritu ľudí, ktorí chceli pomôcť Ukrajine. Ešte v ten deň zaznamenala telemetria spoločnosti ESET strmý nárast detekcií spamu.
Útoky nesúvisia len s vojnou na Ukrajine
Telemetria spoločnosti ESET zachytila aj mnoho ďalších hrozieb, ktoré nesúvisia s vojnou. „Môžeme potvrdiť, že Emotet, neslávne známy malvér šíriaci sa najmä prostredníctvom spamových mailov, je späť. Po minuloročných pokusoch o zastavenie opäť v našej telemetrii vystrelil,“ hovorí Roman Kováč. Emotet útočníci chrlili počas prvých štyroch mesiacov tohto roka jednu spamovú kampaň za druhou, čím počet Emotet detekcií vzrástol viac ako stonásobne. Ako však poznamenal Threat Report, mohlo ísť o posledné kampane využívajúce škodlivé makrá, nakoľko spoločnosť Microsoft nedávno Office programom predvolene zakázala makrá z internetu. Kybernetickí zločinci využívajúci Emotet na túto zmenu reagovali testovaním iných vektorov útoku na výrazne menšej vzorke obetí.
ESET Threat Report T1 2022 taktiež sumarizuje najdôležitejšie zistenia výskumníkov spoločnosti ESET: zneužívanie zraniteľností jadra systému, významné UEFI zraniteľnosti, sofistikovaná škodlivá schéma zameriavajúca sa na vykrádanie kryptopeňzeniek zariadení so systémom Android a iOS, kampaň využívajúca DazzleSpy macOS malvér a kampane skupín Mustang Panda, Donot Team, Winnti Group a TA410.
Správa tiež ponúka prehľad prednášok výskumníkov spoločnosti ESET a predstavuje prezentácie plánované pre konferencie RSA a REcon v júni 2022, v ktorých sa zamerajú na odhalenie škodlivého loadera Wslink a UEFI bootkitu ESPecter. V septembri 2022 bude mať ESET zastúpenie aj na konferencii Virus Bulletin.
Najnovšie zistenia výskumníkov spoločnosti ESET nájdete na Twitteri ESET research.
Zdroj: Tlačová správa spoločnosti ESET.
