ESET 2023. félévi fenyegetésjelentés

Editors' Pick

Az ESET 2023 első felében olyan trendeket figyelt meg, amelyek rávilágítottak a kiberbűnözők figyelemre méltó alkalmazkodóképességére és arra, hogy könyörtelenül keressenek új utakat céljaik elérése érdekében – legyen szó a sebezhetőségek kihasználásáról, jogosulatlan hozzáférésről, érzékeny információk kompromittálásáról vagy egyének becsapásáról. A támadási minták megváltozásának egyik oka a Microsoft által bevezetett szigorúbb biztonsági szabályzat, különösen a makróképes fájlok megnyitásakor. Ezen intézkedések megkerülésére tett új kísérlet során a támadók a makrókat manipulált OneNote-fájlokkal helyettesítették a 2023. első félévben, kihasználva más fájlok OneNote-ba közvetlenül beágyazásának lehetőségét. Válaszul a Microsoft újra beállította magát, és arra késztette a kiberbűnözőket, hogy folytassák az alternatív behatolási vektorok feltárását, és valószínűleg a Microsoft SQL-kiszolgálók elleni erőszakos támadások fokozódása lehet az egyik tesztelt megközelítés.

Telemetriai adatok arra is utalnak, hogy az egykor hírhedt Emotet botnet üzemeltetői nehezen alkalmazkodtak a zsugorodó támadási felülethez, ami valószínűleg arra utal, hogy egy másik csoport szerezte meg a botnetet. A ransomware arénában a szereplők egyre gyakrabban használták fel újra a korábban kiszivárgott forráskódot új ransomware-változatok létrehozására. Noha ez lehetővé teszi az amatőrök számára, hogy részt vegyenek zsarolóvírus-tevékenységekben, lehetővé teszi a hozzánk hasonló védők számára, hogy a változatok szélesebb körét fedjék le, beleértve az újonnan megjelenőeket is, általánosabb szabályok és észlelések segítségével.

Bár a kriptovalutákkal kapcsolatos fenyegetések folyamatosan csökkennek az ESET telemetriájában – még a bitcoin értékének közelmúltbeli növekedése sem támasztotta fel újra –, a kriptovalutákkal kapcsolatos kiberbűnözői tevékenységek továbbra is fennállnak, a kriptográfiai és kriptolopási képességek pedig egyre inkább beépülnek a sokoldalúbb rosszindulatú programokba. Ez a fejlődés a múltban megfigyelt mintát követ, amikor a rosszindulatú programokat, például a keyloggereket kezdetben külön fenyegetésként azonosították, de végül sok rosszindulatú programcsalád közös képességévé váltak.

FORRÁS