Grėsmių ataskaita: 2023 H1

ESET išleido naujausią kibernetinių grėsmių ataskaitą, kurioje apibendrinamos grėsmių aplinkos tendencijos, pastebėtos telemetrijoje nuo 2022 m. gruodžio mėn. iki 2023 m. gegužės mėn.

Šių metų pirmąjį pusmetį buvo stebimi įvykiai, išryškinantys nepaprastą kibernetinių nusikaltėlių gebėjimą prisitaikyti ir atrasti naujų atakų būdų: išnaudoti pažeidžiamumus, gauti neteisėtą prieigą, kompromituoti konfidencialią informaciją ir apgauti asmenis. Viena atakų modelių pokyčių priežasčių – Microsoft įvesta griežtesnė saugumo politika, ypač dėl failų su makrokomandomis atidarymo.

Duomenys taip pat rodo, kad žymaus Emotet botneto operatoriai sunkiai prisitaikė prie sustiprėjusio saugumo sąlygų ir atakas vykdė rečiau, o tai gali reikšti, kad botnetą įsigijo kita nusikalstama grupė. Išpirkos reikalaujančių programų srityje programišiai vis dažniau naudojo anksčiau nutekintą programinį kodą naujiems šios kenkėjiškos programinės įrangos variantams kurti. Pirmąjį 2023 m. pusmetį vėl populiarus tapo į privačią veiklą internete nukreiptas sukčiavimas el. laiškais bei buvo pastebėtas nerimą keliantis apgaulingų Android kredito paskolų programėlių skaičiaus augimas.

Ataskaitoje teigiama, kad 2023 m. pirmąjį pusmetį, bandydami apeiti Microsoft saugumo priemones, įsilaužėliai pakeitė Office makrokomandas kenkėjiškais OneNote failais, pasinaudodami galimybe įterpti skriptus ir failus tiesiai į OneNote. Reaguodama į tai, Microsoft pakoregavo numatytuosius nustatymus, o tai paskatino kibernetinius nusikaltėlius toliau ieškoti alternatyvių įsilaužimo vektorių – suintensyvėjusios slaptažodžių parinkimo (angl. brute-force) atakos prieš Microsoft SQL serverius gali būti vienas iš išbandytų alternatyvių būdų.

„Nutekintas išpirkos reikalaujančių programų programinis kodas BabykLockBit ir Conti leidžia pradedantiesiems programišiams rengti išpirkos reikalaujančių programų atakas, tačiau tuo pat metu suteikia galimybę mums, gynėjams nuo šių grėsmių, aprėpti platesnį kenkėjiškų kodų variantų spektrą, pasinaudojant bendru ar gerai žinomu aptikimų ir taisyklių rinkiniu.“, – sako ESET vyriausiasis tyrimų vadovas Romanas Kovač.

Nors ESET telemetrijos duomenimis, kriptovaliutų grėsmių nuolat mažėja – jų neatgaivino net neseniai išaugusi bitkoino vertė – su kriptovaliutomis susijusi kibernetinių nusikaltėlių veikla ir toliau tęsiasi, o kriptovaliutų kasimo ir vagystės galimybės vis dažniau įtraukiamos į universalias kenkėjiškų programų atmainas. Ši tendencija atkartoja praeityje pastebėtą modelį, kai vartotojo klaviatūros paspaudimus ir kitą veiklą stebinčios kenkėjiškos programos iš pradžių buvo identifikuotos kaip atskira grėsmė, bet galiausiai tapo bendra daugelio kenkėjiškų programų funkcija.

Nagrinėdami grėsmes, kuriomis siekiama gauti finansinės naudos, tyrėjai pastebėjo, kad sugrįžta apgaulingi elektroniniai laiškai, apeliuojantys į privačią žmonių veiklą internete, ir nerimą keliantis apgaulingų Android kredito paskolų programėlių, pasinaudojančių pažeidžiamais asmenimis, turinčiais neatidėliotinų finansinių poreikių, skaičiaus augimas.

Daugiau informacijos rasite svetainėje WeLiveSecurity.