H ESET δημοσιεύει την Έκθεση Απειλών για το 3ο τρίμηνο του 2020 – Το απομακρυσμένο εργατικό δυναμικό κινδυνεύει από επιθέσεις RDP

Next story

Η ESET - παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας - δημοσίευσε την Έκθεση Απειλών για το 3ο τρίμηνο του 2020, στην οποία συνοψίζονται τα βασικά στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού της ESET και τα σημαντικότερα ευρήματα από τις έρευνες κυβερνοασφάλειας της ESET, καθώς και δεδομένα που δημοσιεύονται για πρώτη φορά. Η έκθεση και τα ευρήματά της παρουσιάστηκαν κατά τη διάρκεια εικονικής εκδήλωσης με τίτλο «ESET European Cyber Security Day - Towards a Secure Post-COVID Future».

Όπως αποκαλύπτει η έκθεση της ESET, μετά από μήνες εκμετάλλευσης των συνθηκών που δημιουργήθηκαν λόγω της πανδημίας του COVID-19, οι κυβερνοεγκληματίες φαίνεται να επέστρεψαν το τρίτο τρίμηνο του 2020 στις συνήθεις τακτικές τους. Ωστόσο, ένας από τους τομείς όπου οι κίνδυνοι παραμένουν σε ιδιαίτερα υψηλά επίπεδα είναι η απομακρυσμένη εργασία.

Η τηλεμετρία της ESET έδειξε περαιτέρω αύξηση σε επιθέσεις μέσω πρωτοκόλλου Remote Desktop (RDP), οι οποίες αυξήθηκαν καθ’ όλη τη διάρκεια του πρώτου εξαμήνου. Ενώ ο αριθμός των μοναδικών χρηστών που βρέθηκαν στο στόχαστρο των κυβερνοεγκληματιών αυξήθηκε κατά ένα τρίτο τουλάχιστον, ο συνολικός αριθμός των επιθέσεων που επιχειρήθηκαν αυξήθηκε κατά 140%. «Η σταθερή άνοδος των επιθέσεων RDP μπορεί να οφείλεται στον αυξανόμενο αριθμό των συστημάτων που δε διαθέτουν ασφαλή σύνδεση στο διαδίκτυο κατά τη διάρκεια της πανδημίας, ή ενδεχομένως στην είσοδο και άλλων κυβερνοεγκληματιών που έχουν ως πρότυπο συμμορίες ransomware που στοχεύουν το RDP», σχολιάζει ο Jiří Kropáč, Επικεφαλής του Threat Detection Labs της ESET.

Άλλες βασικές τάσεις που παρατηρήθηκαν κατά το τρίτο τρίμηνο ήταν η αναβίωση των κακόβουλων cryptominers, η επιστροφή του κακόβουλου botnet Emotet μετά από μήνες αδράνειας και η έξαρση του κακόβουλου λογισμικού Android banking μετά τη διαρροή του πηγαίου κώδικα του διαβόητου τραπεζικού trojan Cerberus.

Η Έκθεση Απειλών της ESET για το 3ο τρίμηνο του 2020 εξετάζει επίσης τα πιο σημαντικά ευρήματα και επιτεύγματα των ερευνητών της ESET. Μεταξύ πολλών άλλων, ξεσκέπασαν περισσότερα τσιπ Wi-Fi που είναι ευάλωτα σε ευπάθειες τύπου KrØØk, εξέθεσαν κακόβουλο λογισμικό Mac σε συνδυασμό με μια εφαρμογή συναλλαγής κρυπτονομισμάτων, ανακάλυψαν το κακόβουλο λογισμικό CDRThief που στοχεύει σε Linux VoIP softswitches και ερευνήσαν σε βάθος το KryptoCibule, μια τριπλή απειλή για τα κρυπτονομίσματα.

Η αποκλειστική έρευνα που παρουσιάζεται στην Έκθεση Απειλών της ESET για το 3ο τρίμηνο του 2020 περιλαμβάνει εκστρατείες που αξιοποιούν κακόβουλα MAXScript, την εξάπλωση των τραπεζικών trojans της Λατινικής Αμερικής στην Ευρώπη, τη νέα δραστηριότητα της ομάδας TA410 και μια ματιά στο ενημερωμένο οπλοστάσιο της Ομάδας Gamaredon.

Εκτός από αυτά τα ευρήματα, η έκθεση συνοψίζει πλήθος εικονικών παρουσιάσεων που πραγματοποιήθηκαν από ερευνητές της ESET στο τρίτο τρίμηνο, ενημερώνει για τις νέες εισηγήσεις που έχουν προγραμματιστεί για το προσεχές τρίμηνο και παρέχει επισκόπηση των συνεισφορών της ESET στη βάση γνώσεων MITRE ATT&CK

Μπορείτε να διαβάσετε ολόκληρη την έκθεση εδώ

Ακολουθείστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter για τις τελευταίες εξελίξεις.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.

Μάθετε πρώτοι τα νέα της ESET Hellas:

Facebook YouTube Twitter