Je tomu takmer rok, čo začala ruská invázia na Ukrajinu. ESET vydal správu Threat Report T3 2022 sumarizujúcu kľúčové štatistiky z jej detekčných systémov. Potvrdilo sa rozšírenie ransomvéru, ktorý nabral na sile. Zločinci vo veľkom využívajú jeho svoje deštrukčné schopnosti.
Správa sa zameriava na obdobie od októbra do decembra 2022 a zameriava sa na dôsledky vojny na Ukrajine. Ruská invázia vplýva na ceny energií, infláciu, ale i na kybernetické hrozby.
ESET zároveň odhalil v tretej tretine roka 2022 niekoľko wiperov súvisiacich s vojnou, ktoré sa vydávali za ransomvér a cielili na ukrajinské objekty.
Vojna taktiež ovplyvnila útoky hrubou silou zamerané na RDP, teda na protokoly určená pre vzdialenú správu. Aj napriek tomu, že počet takýchto pokusov v roku 2022 klesol, hádanie hesla naďalej zostáva najobľúbenejším sieťovým vektorom útoku. Zraniteľnosti knižnice Log4j naďalej patrí druhé miesto vo vektoroch vonkajšej infiltrácie, aj napriek tomu, že záplaty sú k dispozícii už od decembra 2021, počet pokusov o zneužitie tejto zraniteľnosti vzrástol o 9 %.
Vojna vplýva aj na na kurz kryptomien – najmä zvyšujúcou sa cenou za energie, ale i rôznymi hrozbami zameranými na ne. V tejto súvislosti zažívajú „zlaté časy“ podvody súvisiace s digitálnou menou. Len počet phishingových stránok zameraných na kryptomeny, ktoré zablokovali produkty od ESET-u, vzrástol o 62 %! FBI dokonca vydala varovanie pred pribúdajúcimi schémami na investovanie do kryptomien. Celkové detekcie infostealerov mali v sledovanom období klesajúci charakter s výnimkou bankového malvéru. Jeho počet sa v medziročnom porovnaní zdvojnásobil.
Medzi ďalšie zaznamenané trendy patrí nárast phishingových hrozieb zameraných na on-line nakupovanie pred sviatkami. Pred Vianocami bol zaznamenaný nárast detekcií Android advérov, o tie sa postarali škodlivé verzie mobilných hier v obchodoch tretích strán.
„Pri platforme Android sme tiež zaznamenali počas roka zvýšené detekcie spyvéru. Tieto nástroje sú ľahko dostupné na rôznych online fórach a tak ich používajú aj útočníci – amatéri,“ hovorí Roman Kováč, Chief Research Officer ESET-u.
ESET odhalil spearphishingovú kampaň skupiny MirrorFace. Cielila na vysokopostavených japonských politikov. Pozornosti neušiel ani nový ransomvér RansomBoggs, ktorý sa zameriaval na rôzne organizácie na Ukrajine a nesie rukopis skupiny Sandworm. Výskumníci z ESET-u tiež odhalili cielenú kybernetickú kampaň z dielne skupiny Lazarus, tá sa na svoje obete zamerala prostredníctvom falošných pracovných ponúk. V oblasti útokov na dodávateľský reťazec našli experti nový wiper aj s nástrojom na jeho spustenie, ktorý pripísali APT skupine Agrius. Išlo o útok na izraelský softvér, ktorý sa používa v diamantovom priemysle.