Αύξηση επιθέσεων μέσω πρωτοκόλλου Remote Desktop (RDP) την περίοδο της Τηλεργασίας

13/11/2020 15:50


Η ESET – παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας – δημοσίευσε την Έκθεση Απειλών για το 3ο τρίμηνο του 2020, στην οποία συνοψίζονται τα βασικά στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού της ESET και τα σημαντικότερα ευρήματα από τις έρευνες κυβερνοασφάλειας της ESET, καθώς και δεδομένα που δημοσιεύονται για πρώτη φορά. Η έκθεση και τα ευρήματά της παρουσιάστηκαν κατά τη διάρκεια εικονικής εκδήλωσης με τίτλο «ESET European Cyber Security Day – Towards a Secure Post-COVID Future».

 

Όπως αποκαλύπτει η  έκθεση της ESET, μετά από μήνες εκμετάλλευσης των συνθηκών που δημιουργήθηκαν λόγω της πανδημίας του COVID-19, οι κυβερνοεγκληματίες φαίνεται να επέστρεψαν το 3ο τρίμηνο του 2020 στις συνήθεις τακτικές τους. Ωστόσο, ένας από τους τομείς όπου οι κίνδυνοι παραμένουν σε ιδιαίτερα υψηλά επίπεδα είναι η απομακρυσμένη εργασία.

 

Η τηλεμετρία της ESET έδειξε περαιτέρω αύξηση σε επιθέσεις μέσω πρωτοκόλλου Remote Desktop (RDP), οι οποίες αυξήθηκαν καθ’ όλη τη διάρκεια του πρώτου εξαμήνου. Ενώ ο αριθμός των μοναδικών χρηστών που βρέθηκαν στο στόχαστρο των κυβερνοεγκληματιών αυξήθηκε κατά ένα τρίτο τουλάχιστον, ο συνολικός αριθμός των επιθέσεων που επιχειρήθηκαν αυξήθηκε κατά 140%. «Η σταθερή άνοδος των επιθέσεων RDP μπορεί να οφείλεται στον αυξανόμενο αριθμό των συστημάτων που δε διαθέτουν ασφαλή σύνδεση στο διαδίκτυο κατά τη διάρκεια της πανδημίας, ή ενδεχομένως στην είσοδο και άλλων κυβερνοεγκληματιών που έχουν ως πρότυπο συμμορίες ransomware που στοχεύουν το RDP», σχολιάζει ο Jiří Kropáč, Επικεφαλής του Threat Detection Labs της ESET.

 

Άλλες βασικές τάσεις που παρατηρήθηκαν κατά το τρίτο τρίμηνο ήταν η αναβίωση των κακόβουλων cryptominers, η επιστροφή του κακόβουλου botnet Emotet μετά από μήνες αδράνειας και η έξαρση του κακόβουλου λογισμικού Android banking μετά τη διαρροή του πηγαίου κώδικα του διαβόητου τραπεζικού trojan Cerberus.

 

Η Έκθεση Απειλών  της ESET για το 3ο τρίμηνο του 2020 εξετάζει επίσης τα πιο σημαντικά ευρήματα και επιτεύγματα των ερευνητών της ESET. Μεταξύ πολλών άλλων, ξεσκέπασαν περισσότερα τσιπ Wi-Fi που είναι ευάλωτα σε ευπάθειες τύπου KrØØk, εξέθεσαν κακόβουλο λογισμικό Mac σε συνδυασμό με μια εφαρμογή συναλλαγής κρυπτονομισμάτων, ανακάλυψαν το κακόβουλο λογισμικό CDRThief που στοχεύει σε Linux VoIP softswitches και ερευνήσαν σε βάθος το KryptoCibule, μια τριπλή απειλή για τα κρυπτονομίσματα.

 

Η αποκλειστική έρευνα που παρουσιάζεται στην Έκθεση Απειλών της ESET για το 3ο τρίμηνο του 2020 περιλαμβάνει εκστρατείες που αξιοποιούν κακόβουλα MAXScript, την εξάπλωση των τραπεζικών trojans της Λατινικής Αμερικής στην Ευρώπη, τη νέα δραστηριότητα της ομάδας TA410 και μια ματιά στο ενημερωμένο οπλοστάσιο της Ομάδας Gamaredon.

 

Εκτός από αυτά τα ευρήματα, η έκθεση συνοψίζει πλήθος εικονικών παρουσιάσεων που πραγματοποιήθηκαν από ερευνητές της ESET στο τρίτο τρίμηνο, ενημερώνει για τις νέες εισηγήσεις  που έχουν προγραμματιστεί για το προσεχές τρίμηνο και παρέχει επισκόπηση των συνεισφορών της ESET στη βάση γνώσεων MITRE ATT&CK.

Μπορείτε να διαβάσετε ολόκληρη την έκθεση εδώ.

Πηγή https://www.itsecuritypro.gr/to-apomakrysmeno-ergatiko-dynamiko-kindyneyei-apo-epitheseis-rdp/