ESET správa o IT bezpečnosti za štvrtý štvrťrok 2020: nárast útokov cez RDP pokračuje

Spoločnosť ESET zverejnila správu o bezpečnostných hrozbách za štvrtý štvrťrok 2020. Sumarizuje v nej kľúčové štatistiky zo svojich detekčných systémov a poukazuje na zaujímavé príklady výskumu spoločnosti ESET v oblasti IT bezpečnosti. Vzhľadom na to, že ide o poslednú správu za rok 2020, prináša tiež komentár k trendom pozorovaným počas celého roka, ako aj prognózy na rok 2021 z pohľadu špecialistov na výskum a detekciu škodlivého kódu zo spoločnosti ESET.

Pandémia ochorenia COVID 19 ovplyvňovala dianie v oblasti kybernetickej kriminality aj v poslednom štvrťroku 2020. V súvislosti s prechodom na prácu z domu ďalej stúpal predovšetkým počet útokov zameraných na Remote Desktop Protocol (RDP), i keď v pomalšom tempe v porovnaní s predchádzajúcimi štvrťrokmi. Medzi prvým a štvrtým štvrťrokom 2020 zaznamenala telemetria spoločnosti ESET nárast pokusov o útoky cez RDP o ohromujúcich 768 %. „Podceniť zabezpečenie vzdialeného pripájania cez RDP sa nemusí vyplatiť, a to najmä z dôvodu ransomvéru. Ten sa bežne šíri prostredníctvom zneužitia zraniteľností v RDP a vzhľadom na čoraz agresívnejšie taktiky predstavuje veľké riziko pre súkromný aj verejný sektor. S postupným zvyšovaním úrovne zabezpečenia pri práci na diaľku možno očakávať, že boom útokov využívajúcich RDP sa spomalí. Prvé takéto náznaky sme zaznamenali už v 4. štvrťroku,“ vysvetľuje Roman Kováč, riaditeľ výskumu spoločnosti ESET.

V poslednom štvrťroku 2020 sme mali možnosť pozorovať aj nárast e mailových útokov zneužívajúcich tému COVID 19, najmä v súvislosti so spúšťaním vakcinačných programov na konci roka. Kybernetickým útočníkom sa tak otvorili nové možnosti, na čo môžu svoje obete cez e maily nalákať. Očakáva sa, že tento trend bude pokračovať aj v roku 2021.

Samostatná časť správy je špeciálne venovaná udalostiam z októbra 2020, keď sa výskumníci spoločnosti ESET zapojili do celosvetovej operácie narušenia činnosti siete Trickbot, jedného z najväčších a najdlhšie fungujúcich botnetov. Výsledkom tejto koordinovanej spolupráce bolo vyradenie 94 % serverov botnetu TrickBot za jediný týždeň. „Po narušení siete TrickBot z konca minulého roka došlo k prudkému poklesu aktivít tohto botnetu. TrickBot neustále sledujeme a jeho aktivita sa dodnes drží na veľmi nízkej úrovni,“ uvádza Jean-Ian Boutin, vedúci výskumu hrozieb v spoločnosti ESET.

Správa o IT bezpečnosti za štvrtý štvrťrok 2020 prináša aj prehľad najdôležitejších zistení a úspechov, ktoré dosiahli výskumné tímy spoločnosti ESET: objavenie predtým neznámej skupiny XDSpy zameranej na pokročilé pretrvávajúce hrozby (APT), ktorá útočí v oblasti Balkánu a východnej Európy, a odhalenie hneď niekoľkých útokov na dodávateľský reťazec, napríklad útoku skupiny Lazarus v Južnej Kórei, útoku nazvaného Operation StealthyTrident v Mongolsku a útoku Operation SignSight zacieleného na certifikačnú autoritu vo Vietname.

Správa exkluzívne prináša aktuálne informácie z vyšetrovania Operácie In(ter)ception skupiny Lazarus a zo skúmania backdooru PipeMon používaného skupinou Winnti, ako aj informácie o najnovších zmenách v nástrojoch využívaných skupinou InvisiMole.

Obsahuje aj prehľad početných prezentácií, ktoré predstavili experti zo spoločnosti ESET v 4. štvrťroku 2020, pričom približuje aj obsah prezentácií naplánovaných na konferenciu RSA v máji 2021. Správa ponúka taktiež prehľad príspevkov spoločnosti ESET do informačnej databázy MITRE ATT&CK.

Viac informácií sa dočítate v samotnej správe o IT bezpečnosti za štvrtý štvrťrok 2020 alebo na stránke WeLiveSecurity.