ESET išleido naujausią grėsmių aptikimo ataskaitą, kurioje apibendrinamos grėsmių tendencijos, pastebėtos ESET telemetrijos sistemų. Grėsmių aptikimo bei tyrimų ekspertų požiūriu, nuo 2023 m. birželio mėn. iki lapkričio mėn., antroje 2023 m. pusėje buvo užfiksuoti reikšmingi kibernetinio saugumo incidentai. Pirmoji, į akis krinta „Cl0p“ - pagarsėjusi kibernetinių nusikaltėlių grupuotė, žinoma dėl didelio masto išpirkos reikalaujančių programų atakų vykdymo. Šį kartą grupuotė atkreipė tyrėjų dėmesį per plataus masto „MOVEit hack“ įsilaužimą, kuris stebėtinai nebuvo susijęs su išpirkos reikalaujančiomis programomis. Kita populiarėjanti sritis - daiktų internetas. Šioje srityje ESET tyrėjai aptiko spragą, kuri buvo sėkmingai panaudota, kad „MoziIoT“ botnetas nebeveiktų. Vyraujant diskusijoms dėl dirbtinio intelekto atakų, ESET identifikavo konkrečias kampanijas, nukreiptas į tokių įrankių kaip ChatGPT ir OpenAI API naudotojus. Kalbant apie šnipinėjimo programinę įrangą, pastebimas didėjantis Android operacinės programinės įrangos šnipinėjimo atvejų skaičius, daugiausia susijęs su „SpinOk“ grėsme.
„Kita jau minėtos grupuotės „Cl0p“ ataka buvo nukreipta prieš daugybę organizacijų, įskaitant pasaulines korporacijas ir JAV vyriausybines agentūras. Esminis „Cl0p“ strategijos pokytis - pavogtos informacijos nutekinimas į viešas svetaines tais atvejais, kai nėra sumokama išpirka; ši tendencija taip pat buvo pastebėta „ALPHV“, išpirkos reikalaujančios programinės įrangos, grupuotės atveju“, - aiškina ESET grėsmių aptikimo direktorius Jiří Kropáč.
Nauja grėsmė, nukreipta prieš daiktų interneto įrenginius, „Android/Pandora“, pažeidžia Android įrenginius - įskaitant išmaniuosius televizorius, mobiliuosius - ir naudoja juos DDoS atakoms. ESET tyrėjai taip pat pastebėjo nemažai bandymų prisijungti prie kenkėjiškų domenų su pavadinimais, panašiais į ChatGPT, matyt, turint omenyje pokalbių robotą ChatGPT. Grėsmės, kurios kyla naudojant panašius domenus, apima interneto svetaines, kurios nesaugiai tvarko OpenAI API raktus, pabrėžiant, kaip svarbu apsaugoti naudotojų OpenAI API raktų privatumą.
Tarp Android grėsmių, „SpinOK“ šnipinėjimo programinė įranga platinama kaip programinės įrangos kūrimo rinkinys ir randama įvairiose teisėtose Android programose. Antra pagal užregistruotų grėsmių skaičių 2023 m. antrąjį pusmetį yra kenkėjiškas „JavaScript“ kodas, aptiktas kaip JS/Agent, kuris ir toliau dažai įterpiamas į pažeistas svetaines.
Yra ir teigiamas pokytis, didėjant bitkoinų vertei, atitinkamai nepadidėjo su kriptovaliutomis susijusių nustatytų grėsmių skaičius, o tai skiriasi nuo ankstesnių tendencijų. Vis dėlto pastebimas kriptovaliutų vagysčių padidėjimas, kurį lėmė kenkėjiškos programinės įrangos „Lumma Stealer“, skirtos jautriems duomenis vogti iš užkrėstų sistemų ir jose įdiegtų failų, nukreipimas į kriptovaliutų pinigines, paplitimas.
Daugiau informacijos rasite ESET „T2 2023“ grėsmių ataskaitoje, svetainėje „WeLiveSecurity“.