SAMSUNG_062022 Advertisement SAMSUNG_062022 Advertisement SAMSUNG_062022 Advertisement

Vojna na Ukrajine prepisovala aj štatistiky rôznych typov kybernetických útokov

Bezpečnosť
3
Vojna na Ukrajine, ktorá nahradila covidovú pandémiu v titulkoch správ a ovplyvnila životy miliónov ľudí, výrazne menila aj to, čo sa dosiaľ tento rok dialo v oblasti kybernetických hrozieb.

V ESETe sme vydali správu o kybernetickej bezpečnosti ESET Threat Report T1 2022, ktorá sumarizuje najdôležitejšie štatistiky z našich detekčných systémov za prvé štyri mesiace tohto roka. Mnohé z nich majú spojitosť práve s prebiehajúcou vojenskou inváziou Ruska na Ukrajinu.  Krátko pred vojnou napríklad zaznamenala naša telemetria prudký pokles útokov cez protokol na vzdialenú správu Remote Desktop Protocol (RDP), ku ktorému došlo prvýkrát po dvoch rokoch neustáleho rastu. Celkový počet pokusov o uhádnutie hesla do RDP sa prepadol o 43 %, pričom takmer 60 % z nich prišlo z ruských IP adries. Ubudli aj pokusy o uhádnutie hesiel namierené na služby SQL (-64 %) a SMB (-26 %).

A keď sme už pri Rusku, naši výskumníci zaznamenali aj ďalší fenomén s veľkou pravdepodobnosťou zapríčinený vojnou. Kým v minulosti sa ransomvérové útoky cieľom v Rusku skôr vyhýbali, v prvých štyroch mesiacoch tohto roka bolo Rusko podľa telemetrie spoločnosti ESET ich najväčším terčom a čelilo až 12 % detegovaných incidentov tohto druhu.

Od začiatku ruskej invázie na Ukrajinu výrazne narástol aj počet amatérskych ransomvérov a wiperov. Ich autori často vyjadrujú podporu jednej zo strán konfliktu a takéto útoky realizujú ako osobnú pomstu. Je za­ujímavé, že útoky na Rusko v mene Ukrajiny o málo prevyšujú tie, ktoré sú namierené opačným smerom. Výskumníci spoločnosti ESET zaznamenali aj nárast variantov ransomvéru, ktoré uzamykajú obrazovku. Jeden z nich dokonca niesol odkaz: „Sláva Ukrajine!“

Takisto nie je prekvapením, že vojnu vo veľkom zneužívajú spamové a phishingové kampane. Ihneď po invázii 24. februára začali prostredníctvom falošných zbierok podvodníci zneužívať solidaritu ľudí, ktorí chceli pomôcť Ukrajine. Ešte v ten deň zaznamenala telemetria spoločnosti ESET strmý nárast detekcií spamu.

Ak vás tieto informácie zaujali, detailnejšie ich ako vždy nájdete v anglickom jazyku na našej stránke zaoberajúcej sa správami o kybernetických hrozbách: WeLiveSecurity.com.

Načrieme však aj do iného súdka, ktorý však tiež súvisí s geopolitickou situáciou. Nedávno naši výskumníci na konferencii ESET World prezentovali najnovšie zistenia o neslávne známej APT skupine Lazarus. Tá zaútočila na dodávateľov obranných spoločností v Európe a v Latinskej Amerike. V labe sme zmapovali kampaň do marca 2022. Hoci primárny účel kampane bola kybernetická špionáž, útočníci sa neúspešne pokúsili aj o vylákanie peňazí od obetí.

Podľa americkej vlády je skupina Lazarus prepojená so severokórejským režimom. V roku 2021 americké ministerstvo spravodlivosti obvinilo troch programátorov v službách severokórejskej armády z kybernetických útokov a oficiálne ich označilo za súčasť hackerskej jednotky severokórejskej armády.

Už v roku 2020 sme zdokumentovali operáciu s názvom In(ter)ception), ktorá tiež súvisí so skupinou Lazarus. Tento útok bol namierený proti európskym dodávateľom leteckých a obranných spoločností a za povšimnutie stojí najmä preto, že pri ňom zneužili sociálne siete ako LinkedIn na vybudovanie dôvery medzi útočníkmi a nič netušiacimi zamestnancami cieľových firiem. Tým po nadviazaní kontaktu útočníci poslali škodlivý obsah zamaskovaný za opis pracovnej pozície či prihlášku.

Aj v aktuálnej kampani postupovali útočníci rovnakým spôsobom. Moji kolegovia vo výskume si takisto všimli, že podvodníci recyklovali prvky legitímnych náborových kampaní, aby ich pokusy pôsobili dôveryhodnejšie. Na šírenie škodlivého obsahu však tentoraz po­užili služby ako WhatsApp či Slack.

Aj pri tzv. headhunteroch na LinkedIne či iných sociálnych sieťach si teda dávajte dobrý pozor. Príliš lákavá pracovná ponuka vás totiž môže stáť nie iba stratu senzitívnych dát alebo kompromitovanú firemnú sieť, ale potenciálne aj veľa peňazí. Tým by sa vaše sny o vyššom plate značne predražili, čo v čase kontinuálne rastúcej inflácie môže byť ešte bolestnejšie.

V každom prípade aj v lete vám želám príjemné a hlavne bezpečné surfovanie online svetom.

 

Branislav Ondrášik, ESET

Všetky autorove články

3 komentáre

I ljkbow reakcia na: Vojna na Ukrajine prepisovala aj štatistiky rôznych typov kybernetických útokov

26.7.2022 03:07
Hello

I have found nextech.sk using google search as your site's meta data (Nextech | PC REVUE) matches some of our B2B databases that you may be interested in.

We have updated all of our B2B databases for over 400 industries and are now offering a 50% discount on all purchases for the next week.

To find your niche, please head to https://creativebeartech.com/

Melvina, Masten
Netherlands, NH, Amsterdam, 1067 Rx, Jaap Edenstraat 25, 06-91449428
Reagovať

Wgbfewbfps reakcia na: Vojna na Ukrajine prepisovala aj štatistiky rôznych typov kybernetických útokov

26.7.2022 03:07
Do you want to write an article together? Something similar to this: https://www.saltlakemagazine.com/cbd/
Reagovať

Prišla mi do mailu lákavá pracovná ponuka, stačilo kliknúť na link. Nič sme neklikali. reakcia na: Vojna na Ukrajine prepisovala aj štatistiky rôznych typov kybernetických útokov

25.7.2022 09:07
Nič sme neklikali na tieto lákavé pracovné ponuky. To hekeri posielajú spam. Kto by ti toľko mesačne zaplatil, asi nikto. Okak.
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať