- Sinds het begin van de Russische invasie in Oekraïne heeft ransomware zijn destructieve mogelijkheden vergroot; in T3 verschenen in het licht van de oorlog verschillende ransomware-imiterende wipers gericht op Oekraïense entiteiten.
- RDP-password-guessing-aanvallen bleven beperkt, de dagelijkse gemiddelden schommelden rond de 100 miljoen aanvalspogingen (vergeleken met 1 miljard in T1 2022).
- Ondanks het feit dat er sinds december 2021 patches beschikbaar zijn, namen de pogingen tot exploitatie van Log4j in T3 2022 met 9% toe. Bekende kwetsbaarheden bleken ook afgelopen weekend weer gevaarlijk toen een al twee jaar bekende kwetsbaarheid van VMware ESXi-servers op grote schaal actief misbruikt werd.
- Cryptocurrency-dreigingen daalden met 25% in T3 2022, de detecties halveerden bijna ten opzichte van het jaar ervoor; terwijl crimeware met betrekking tot crypto afneemt, stijgen cryptocurrency-gerelateerde scams.
- Detecties van banking malware zijn meer dan verdubbeld in vergelijking met een jaar eerder.
- Detecties van banking malware zijn meer dan verdubbeld in vergelijking met een jaar eerder.
- Detecties van Android-dreigingen stegen met 57%, waarbij adware, hidden apps en spyware de voornaamste stijgers waren.
Sliedrecht, 8 februari 2023 – ESET Research heeft vandaag haar T3 2022 Threat Report uitgebracht, waarin de belangrijkste statistieken van ESET-detectiesystemen worden samengevat en opmerkelijke voorbeelden van ESETs cybersecurityonderzoek worden uitgelicht. Het report (over oktober tot en met december 2022) belicht de impact van de voortdurende oorlog in Oekraïne en de effecten daarvan op de wereld, inclusief het digitale dreigingslandschap. De invasie blijft een grote impact hebben op energieprijzen, inflatie en cyberdreigingen, waarbij de ransomwarescene enkele van de grootste verschuivingen ondergaat. Aanvallen op Oekraïne in het licht van de oorlog maakten ook misbruik van blootgestelde RDP-services. Ondanks de afname van deze aanvallen in 2022, blijven password-guessing aanvallen de meest favoriete vector voor netwerkaanvallen.
Oude kwetsbaarheden
Oude kwetsbaarheden, zoals de Log4j-kwetsbaarheid en andere oudere kwetsbaarheden waarvoor al langere tijd patches beschikbaar zijn, blijven ook een grote rol spelen in het dreigingslandschap. Met betrekking tot Log4J, waarvoor al sinds december 2021 patches beschikbaar zijn, staat deze kwetsbaarheid nog steeds op de tweede plaats. De pogingen tot exploitatie van Log4J namen in het derde trimester van 2022 met 9% toe.
Dave Maasland, CEO bij ESET in Nederland licht toe: "De toename van kwetsbaarheden waarvoor al een patch beschikbaar is, vormt een groeiend gevaar voor de cyberveiligheid van bedrijven over de hele wereld. Recent misbruik van deze kwetsbaarheden, zoals in de VMWare servers-aanval, benadrukt de urgentie van actie. Vulnerability en Patch management zijn onmisbare elementen van een effectieve cyberbeveiligingsstrategie. Het niet toepassen van beschikbare patches is niet langer acceptabel en moet prioriteit krijgen. Dit wordt bekrachtigd door de NIS2 wetgeving, die bedrijven verplicht tot adequate maatregelen te nemen om hun cyberbeveiliging te waarborgen."
Het crypto-dreigingslandschap
Het Threat Report verklaart ook de impact van cryptocurrency-wisselkoersen en stijgende energieprijzen op verschillende cryptodreigingen, waarbij cryptocurrency-gerelateerde scams een heropleving doormaken. ESET-oplossingen blokkeerden een toename van 62% in cryptocurrency-gerichte phishingwebsites in T3. De FBI gaf onlangs nog een waarschuwing over een toename van nieuwe crypto-investeringsscams. In het algemeen daalden de detecties van infostealers zowel in T3 als in heel 2022; banking malware was echter een uitzondering, met een verdubbeling van de detecties in vergelijking met vorig jaar.
Andere opvallende trends
Andere trends die gezien werden in het derde trimester van 2022 waren een toename van phishing-activiteiten waarbij men zich tijdens de feestdagen voordeed als webwinkels, en een stijging van het aantal detecties van Android-adware als gevolg van schadelijke versies van mobiele games die vóór Kerstmis in third-party app stores werden geplaatst.
"Binnen het Android-platform was er eentoename van spyware gedurende 2022. Dit was een gevolg van gemakkelijk toegankelijke spywarekits die beschikbaar zijn op verschillende online forums en gebruikt worden door amateur-aanvallers," voegt Dave Maasland toe.
Het ESET T3 2022 Threat Report geeft ook een overzicht van de belangrijkste bevindingen en prestaties van ESET-onderzoekers. Zo ontdekten ze een MirrorFace spearphishing-campagne tegen hooggeplaatste Japanse politieke entiteiten, evenals nieuwe ransomware genaamd RansomBoggs die zich richt op meerdere organisaties in Oekraïne en de handtekening van Sandworm meekrijgt. Onderzoekers van ESET ontdekten ook een campagne van de beruchte Lazarus groep die zijn slachtoffers target met spearphishing e-mails die documenten bevatten met valse werkaanbiedingen; één van de lokmiddelen werd gestuurd naar een werknemer van een luchtvaartbedrijf. Wat betreft supply–chain-aanvallen, vonden ESET-experts een nieuwe wiper en zijn executietool gericht op gebruikers van een Israëlische softwaresuite, die beide werden toegeschreven aan de Agrius APT-groep.
Naast deze bevindingen geeft het rapport ook een samenvatting van de vele presentaties die ESET-onderzoekers de afgelopen maanden hebben gegeven en introduceert het presentaties die gepland staan voor zowel de RSA Conference als Botconf.
Lees voor meer informatie het volledige ESET Threat Report T3 2022 op WeLiveSecurity en volg ESET Research op Twitter voor het laatste nieuws.
Over ESET
Al meer dan 3 decennia ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds complexere digitale bedreigingen. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf uit de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Evoluerende bedreigingen vereisen een evoluerend IT-beveiligingsbedrijf dat veilig gebruik van technologie mogelijk maakt. Dit wordt ondersteund door ESET's R&D centra wereldwijd, die zich inzetten voor onze gezamenlijke toekomst. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en Twitter.