Ο συνολικός αριθμός των επιθέσεων, που επιχειρήθηκαν μέσω πρωτοκόλλου Remote Desktop, αυξήθηκε κατά 140% το τρίτο τρίμηνο του 2020.
- Advertisement -
Τις αντοχές των συστημάτων ψηφιακής ασφάλειας των εταιρειών ανά τον κόσμο δοκιμάζει το καθεστώς της εξ αποστάσεως εργασίας. Μπορεί να αποτελεί αναγκαίο…κακό εν μέσω πανδημίας, ωστόσο, η τηλε-εργασία και μάλιστα, όπως έγινε, υπό συνθήκες άκρας πίεσης, δημιουργεί πολλά προβλήματα στην κυβερνοασφάλεια.
Μετά από μήνες εκμετάλλευσης των συνθηκών, που δημιουργήθηκαν λόγω της πανδημίας του COVID-19, οι κυβερνοεγκληματίες επέστρεψαν το τρίτο τρίμηνο του 2020 στις συνήθεις τακτικές τους. Ωστόσο, ένας από τους τομείς όπου οι κίνδυνοι παραμένουν σε ιδιαίτερα υψηλά επίπεδα είναι η απομακρυσμένη εργασία.
Όπως αποκαλύπτει η Έκθεση Απειλών της ESET για την κυβερνοασφάλεια, για το τρίτο τρίμηνο του 2020, το απομακρυσμένο εργατικό δυναμικό κινδυνεύει από επιθέσεις RDP. Η τηλεμετρία της ESET έδειξε περαιτέρω αύξηση σε επιθέσεις μέσω πρωτοκόλλου Remote Desktop (RDP), οι οποίες αυξήθηκαν καθ’ όλη τη διάρκεια του πρώτου εξαμήνου.
Ο αριθμός των μοναδικών χρηστών, που βρέθηκαν στο στόχαστρο των κυβερνοεγκληματιών, μέσω πρωτοκόλλου Remote Desktop (RDP), αυξήθηκε κατά ένα τρίτο τουλάχιστον. Ο δε συνολικός αριθμός των επιθέσεων αυτού του είδους, που επιχειρήθηκαν, αυξήθηκε κατά 140%.
«Η σταθερή άνοδος των επιθέσεων RDP μπορεί να οφείλεται στον αυξανόμενο αριθμό των συστημάτων, που δεν διαθέτουν ασφαλή σύνδεση στο Διαδίκτυο κατά τη διάρκεια της πανδημίας. Ή ενδεχομένως και στην είσοδο και άλλων κυβερνοεγκληματιών που έχουν ως πρότυπο συμμορίες ransomware, που στοχεύουν το RDP», σχολιάζει ο Jiří Kropáč, Επικεφαλής του Threat Detection Labs της ESET.
Αναβίωση των cryptominers
Άλλες βασικές τάσεις, που παρατηρήθηκαν στον τομέα της κυβερνοασφάλειας κατά το τρίτο τρίμηνο του 2020, ήταν η αναβίωση των κακόβουλων cryptominers. Επίσης, η επιστροφή του κακόβουλου botnet Emotet μετά από μήνες αδράνειας και η έξαρση του κακόβουλου λογισμικού Android banking μετά τη διαρροή του πηγαίου κώδικα του διαβόητου τραπεζικού trojan Cerberus.
Η Έκθεση Απειλών της ESET για το τρίτο τρίμηνο του 2020 εξετάζει επίσης τα πιο σημαντικά ευρήματα και επιτεύγματα των ερευνητών της ESET για την κυβερνοασφάλεια. Μεταξύ πολλών άλλων, ξεσκέπασαν περισσότερα τσιπ Wi-Fi, που είναι ευάλωτα σε ευπάθειες τύπου KrØØk, εξέθεσαν κακόβουλο λογισμικό Mac σε συνδυασμό με μια εφαρμογή συναλλαγής κρυπτονομισμάτων. Επίσης, ανακάλυψαν το κακόβουλο λογισμικό CDRThief που στοχεύει σε Linux VoIP softswitches και ερευνήσαν σε βάθος το KryptoCibule, μια τριπλή απειλή κυβερνοασφάλειας για τα κρυπτονομίσματα.
Η αποκλειστική έρευνα που παρουσιάζεται στην Έκθεση Απειλών της ESET για το τρίτο τρίμηνο του 2020 περιλαμβάνει εκστρατείες που αξιοποιούν κακόβουλα MAXScript. Εξάλλου, εξετάζει την εξάπλωση των τραπεζικών trojans της Λατινικής Αμερικής στην Ευρώπη, αλλά και τη νέα δραστηριότητα της ομάδας TA410 και μια ματιά στο ενημερωμένο οπλοστάσιο της Ομάδας Gamaredon.
Διαβάστε ακόμη: Προσοχή: Κακόβουλο λογισμικό προτιμάει να χτυπάει… Ελλάδα
