Globální studie ESET Threat Report je vydávána každé čtvrtletí a přináší vždy nejnovější analýzy a predikce celosvětového vývoje kybernetických rizik. Poslední vydání tak mapuje období od září do prosince 2021.
Zatímco rok 2020 byl především ve znamení útoků typu dodavatelský řetězec a začátku pandemie COVID-19, rok 2021 znamenal především odhalení závažných zranitelností.
Bouřlivý byl již začátek roku 2021, kdy se servery Microsoft Exchange po celém světě staly cílem nejméně deseti APT skupin. Telemetrie společnosti ESET odhalila, že zneužívaný řetězec zranitelností ProxyLogon skončil v roce 2021 jako druhý nejčastější externí vektor útoku, hned za pokusy o uhádnutí hesla. Zpráva T3 2021 také odhaluje, že servery Microsoft Exchange se v srpnu 2021 opět staly terčem útoku, když několik APT skupin zneužilo zranitelnost ProxyShell, mladšího „sourozence“ ProxyLogon. Aktuální zpráva nabízí komplexní pohled na tuto zranitelnost, včetně nových informací k APT skupinám, které tuto zranitelnost zneužívají.
Když byla v polovině prosince objevena kritická zranitelnost v široce používaném nástroji Log4j, IT týmy po celém světě se ji snažily najít a opravit ji ve svých systémech. Zranitelnost, která na stupnici CVSS získala 10 bodů z 10, ohrožovala nespočet serverů a nebylo tak překvapením, že ji kyberzločinci začali okamžitě zneužívat. Přestože se útoky využívající chybu Log4j začaly objevovat až v posledních třech týdnech loňského roku, ve statistikách společnosti ESET za rok 2021 se jednalo o pátý nejčastější vektor vnějšího vniknutí. Ukazuje se tak, jak rychle mohou útočníci zneužít nově vznikající kritické zranitelnosti.
Konec roku byl rušný také z hlediska útoků na protokol vzdálené správy RDP, které se stupňovaly po celý rok 2020 a 2021. Čísla z posledních týdnů třetí třetiny roku 2021 překonala všechny předchozí rekordy. Celkový počet zablokovaných pokusů o útok se meziročně zvýšil o 897 %, a to navzdory skutečnosti, že loňský rok již nebyl ve znamení chaosu lockdownů nebo ukvapených přechodů na práci z domova. Snad jedinou dobrou zprávou z oblasti útoků na RDP, jak jsme také uvedli v naší zprávě v sekci „Exploits“, je, že počet cílů postupně klesá, i když se nezdá, že by útoky měly v dohledné době skončit.
Ve zprávě Threat Report T3 2021 dále najdete také následující informace:
- Vývoj ransomwarových útoků, v rámci kterých byly v minulém roce vzneseny rekordních požadavky na výkupné a transakce v bitcoinech;
- Aktuální stav hrozeb, které souvisejí s kryptoměnami a rostoucí popularitou NFT;
- Alarmující nárůst počtu detekcí bankovního malwaru v operačním systému Android. Tato hrozba je velmi aktuální také v České republice;
- Aktuální stav kolem činnosti malwaru Emotet a botnetu Trickbot;
- Veškeré informace, které se týkají posledních výzkumů společnosti ESET zahrnující malware rodinu FontOnLake, UEFI bootkit ESPecter, kyberšpionážní skupinu FamousSparrow a mnoho dalšího.
Shrnutí zprávy v anglickém jazyce pro vás připravil Roman Kováč, ředitel výzkumu společnosti ESET. Její celé znění najdete v angličtině pod následujícím odkazem.