ESET ir izdevis savu jaunāko Draudu apskatu, apkopojot ESET telemetrijā novērotās apdraudējuma situāciju tendences laika posmā no 2022. gada decembrim līdz 2023. gada maijam. 2023. gada pirmajā pusgadā mēs novērojām attīstību, kas izceļ kibernoziedznieku ievērojamo pielāgošanos spēju un jaunu uzbrukuma veidu izmeklēšanu: vājo vietu ļaunprātīga izmantošana, neautorizētas piekļuves ieguve, sensitīvas informācijas kompromitēšana un individuālu personu krāpšana. Viens no uzbrukumu modeļu izmaiņu iemesliem ir Microsoft ieviestās stingrākas drošības politikas, jo īpaši attiecībā uz makro iespējotu failu atvēršanu. ESET telemetrijas dati arī liecina, ka kādreiz bēdīgi slavenā Emotet robottīkla operatori ir saskārušies ar grūtībām pielāgoties sarūkošajai uzbrukuma virsmai, iespējams norādot, ka robottīklu ieguvusi cita grupa. Izpirkuma programmatūras jomā aktivatori arvien vairāk izmantoja iepriekš nopludinātu pirmkodu, lai izveidotu jaunus izspiedējvīrusu variantus. 2023. gada pirmajā pusē sex-pasta krāpniecība atgriezās, un ESET novēroja satraucošu maldinošo Android aizdevumu lietotņu pieaugumu.
Saskaņā ar ziņojumu, jaunajā mēģinājumā apiet Microsoft drošības pasākumus uzbrucēji 2023. gada pirmajā pusgadā aizstāja Office makro ar bīstami aprīkotiem OneNote failiem, izmantojot iespēju iegult skriptus un failus pašā OneNote programmā. Reaģējot uz notiekošo, Microsoft pielāgoja noklusējuma iestatījumus, mudinot kibernoziedzniekus turpināt alternatīvu ielaušanās vektoru izpēti, pastiprinot brutālu spēku uzbrukumus Microsoft SQL serveriem, potenciāli reprezentējot vienu no pārbaudītām aizstāšanas pieejām.
“Attiecībā uz izspiedējvīrusu ģimeņu, tādu kā, Babyk, LockBit un Conti, nopludināto pirmkodu, tie ļauj amatieriem iesaistīties izspiedējvīrusu darbībās, bet tajā pašā laikā ļauj mums kā aizstāvjiem aptvert plašāku variantu klāstu ar vispārīgāku vai labāk zināmu atklājumu un noteikumu kopumu.”, komentē ESET galvenais pētnieks Romans Kovačs.
Kāmēr kriptovalūtas draudi ESET telemetrijā stabili samazinās— to pat nav cēlis nesenais bitkoina vērtības pieaugums — ar kriptovalūtu saistītās kibernoziedzības darbības turpina pastāvēt, kamēr kripto maininga un kriptozagšanas iepējas tiek arvien vairāk iestrādātas daudzpusīgākos ļaunprātīgas programmatūras celmos. Šī evolūcija seko iepriekš novērotajam modelim, piemēram, kad Keylogger ļaunprogrammatūra sākotnēji tika identificēta kā atsevišķs drauds, bet galu galā kļuva par daudzu ļaunprogrammatūru ģimeņu bieži sastapto iespēju.
Aplūkojot citus draudus kas vērsti uz finansiālu labumu, ESET pētnieki novērojuši tā saukto krāpniecisko sex-pasta ziņojumu atgriešanos kas ļaunprātīgi izmanto lietotāju bailes saistībā ar to darbībām tiešsaistē, un satraucoši liels mānīgo Android aizdevumu lietotņu pieaugums, kuri tiek maskēti kā likumīgi privātpersonu aizdevuma pakalpojumi, ļaunprātīgi izmantojot neaizsargātas personas ar steidzamām finansiālām vajadzībām.
Plašākai informācijai aplūkojiet ESET draudu apskatu H1 2023 WeLiveSecurity vietnē.