Представление о ландшафте угроз T 1 2022 с точки зрения телеметрии ESET и с точки зрения экспертов ESET по обнаружению и исследованию угроз
После более чем двух лет защиты от глобальной пандемии мы получаем «награду»: войну! В разных уголках мира бушуют несколько конфликтов, но для нас этот другой. Прямо за восточными границами Словакии, где находится штаб-квартира и несколько офисов ESET, украинцы борются за свою жизнь и суверенитет в этой ничем не спровоцированной войне, сталкиваясь с противником, обладающим ядерным оружием. Как вы прочтете в отчете ESET Threat Report T1 2022, Украина противостоит атакам не только в физическом мире, но и в киберпространстве.
Наша избранная история рассказывает различные кибератаки связанные с продолжающейся войной, которую исследователи ESET проанализировали или помогли смягчить. Это включает в себя воскресение печально известная вредоносная программа Industroyer, пытаясь нацелиться на высоковольтные электрические подстанции.
Незадолго до российского вторжения телеметрия ESET зафиксировала одно из двух резких падений RDP-атак. Спад этих атак происходит после двух лет постоянного роста — и, как мы объясняем в разделе «Подвиги», такой поворот событий может быть связан с войной в Украине. Но даже с учетом этой осени почти 60% входящих RDP-атак, наблюдавшихся в T1 2022, исходили из России.
Еще один побочный эффект войны: если в прошлом программы-вымогатели, как правило, избегали целей, расположенных в России, то в этот период, согласно нашей телеметрии, Россия была главной мишенью. Мы даже обнаружили варианты экранов блокировки с использованием украинского национального салюта «Слава Украине».
Неудивительно, что войну также заметно использовали спам и фишинговые угрозы. Сразу после вторжения 24 февраля мошенники начали пользоваться людьми, пытающимися поддержать Украину, использование фиктивных благотворительных организаций и сборов средств как приманки. В тот день мы обнаружили большой всплеск обнаружения спама.
Мы также можем подтвердить, что Emotet — печально известная вредоносная программа, распространяемая в основном через спам-письма — возвращается после прошлогодних попыток тейкдауна, и в нашей телеметрии он снова вырос. Его операторы извергали спам-кампанию за спам-кампанией, при этом количество обнаружений Emotet выросло более чем в сто раз!
Наша телеметрия, конечно же, зафиксировала множество других угроз, не связанных с российско-украинской войной — я приглашаю вас прочитать раздел «Статистика и тенденции» отчета ESET Threat Report T1 2022, чтобы увидеть полную картину.
Прошедшие месяцы также были полны интересных результатов исследований. Наши исследователи обнаружили, среди прочего, злоупотребление уязвимостями драйвера ядра; высокая‑ воздействовать на уязвимости UEFI; криптовалюта вредоносное ПО таргетинг на устройства Android и iOS; и кампании Мустанг Панда, Команда Донот, Виннти Групп, и TA410 Группа АСТ.
Благодаря глубокому анализу Industroyer2, взлому сетей с воздушным зазором, анализу кампаний, развернутых APT-группами InvisiMole, OilRig, MuddyWater, FreshFeline и TA410, исследователи ESET добрались до конференций S4x22, CARO Workshop, Botconf и NorthSec. итоги их выступлений можно найти в заключительном разделе отчета ESET Threat Report T1 2022. В ближайшие месяцы мы хотели бы пригласить вас на выступления ESET на RSA, REcon, Black Hat USA, Virus Bulletin и многих других конференциях. .
Желаю вам содержательного чтения.
Подписаться Исследование ESET в Twitter для регулярных обновлений об основных тенденциях и основных угрозах.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Отчеты об угрозах
- VPN
- Мы живем в безопасности
- безопасности веб-сайтов
- зефирнет