TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: ESET: Pokusy o prelomenie hesiel vlani vzrástli takmer 10-násobne
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

ESET: Pokusy o prelomenie hesiel vlani vzrástli takmer 10-násobne

10. februára 2022 14:09
Marek Urban
10. februára 2022
Zdieľať
6 min
Zdieľať

Slovenská softvérová spoločnosť ESET vydala správu o digitálnych hrozbách ESET Threat Report T3 2021, v ktorej sa pozrela na kľúčové štatistiky z minulého roka. Priblížila tiež najvýznamnejšie trendy v kybernetickej bezpečnosti, informuje firma v tlačovej správe.

Výskumníci spoločnosti ESET v správe o kybernetických hrozbách ESET Threat Report T3 2021 sumarizujú kľúčové štatistiky z odhalení svojich detekčných systémov a bližšie sa pozreli na najvýznamnejšie trendy v digitálnej bezpečnosti.

Najnovšie vydanie správy mapuje posledné 4 mesiace roka 2021, komplexne hodnotí trendy celého uplynulého roka a predikuje, ako sa bude situácia vyvíjať v roku 2022.

Taktiež informuje o doposiaľ nepublikovaných zisteniach o aktivitách APT skupín a odhaľuje najpoužívanejšie vektory útokov. Odborníci spoločnosti ESET tiež vysvetľujú, čo je za nárastom e-mailových hrozieb a ako súvisia bezpečnostné hrozby s rýchlo sa meniacim vývojom výmenných kurzov kryptomien.

Kľúčové zistenia v skratke

  • Servery Microsoft Exchange sa v auguste opäť stali terčom útokov cez zraniteľnosť ProxyShell, ktorá je „mladšou sestrou“ zraniteľnosti ProxyLogon.
  • Útoky zneužívajúce zraniteľnosť Log4Shell boli v roku 2021 piatym najpoužívanejším vektorom útoku.
  • Počet útokov na protokoly na vzdialený prístup RDP prelomil na záver uplynulého roka všetky doterajšie rekordy, ich počet medziročne stúpol o 897 %.
  • Ransomvér prekonal v roku 2021 aj tie najhoršie očakávania. Útočníci cielili na kritickú infraštruktúru a požadovali pritom obrovské výkupné. Iba v prvej polovici minulého roka došlo k bitcoinovým transakciám v hodnote približne 5 miliárd dolárov.
  • Detekcie bankového malvéru na zariadeniach s operačným systémom Android vzrástli medziročne o 428 %.
  • Obnovila sa aktivita botnetu Emotet, ktorý je označovaný za jeden z najnebezpečnejších malvérov vôbec.
  • Správa o digitálnych hrozbách ESET Threat Report T3 2021 tiež obsahuje tri exkluzívne výskumy o aktivitách APT skupín: zneužívanie zraniteľnosti ProxyShell, kampaň OilRig a operácie neslávne známej špionážnej skupiny Dukes

ESET Threat Report T3 2021

Experti odhaľujú, že zraniteľnosť ProxyLogon bola v minulom roku druhým najčastejším externým vektorom útoku, hneď po útokoch na uhádnutie hesla. Servery Microsoft Exchange sa v auguste 2021 opäť dostali pod paľbu. Útočníci využili novú zraniteľnosť mailových serverov ProxyShell, ktorá je „mladšou sestrou“ spomínanej zraniteľnosti ProxyLogon.

Záver minulého roka priniesol podľa telemetrie spoločnosti ESET dramatický nárast útokov na protokoly na vzdialenú správu RDP, ktorých počet sa stupňuje od začiatku pandémie. Čísla z posledných týždňov roka 2021 prelomili všetky dovtedajšie rekordy. Technológia spoločnosti ESET zablokovala až o 897 % viac pokusov o útok ako v roku 2020, a to aj napriek tomu, že druhý rok pandémie sa už neniesol v znamení rýchleho presunu na prácu z domu. 

ESET
Zdroj: ESET

Pred rokom Threat Report uviedol, že ransomvér je agresívnejší ako kedykoľvek predtým. V roku 2021 však útokmi na kritickú infraštruktúru a požadovaním astronomického výkupného ransomvér prekonal aj tie najhoršie obavy.

Odhadom presiahli bitcoinové transakcie pravdepodobne spojené s výkupným viac ako 5 miliárd dolárov, a to iba počas prvej polovice roku. Počas toho, ako kurz bitcoinu zaznamenal v novembri najvyššiu hodnotu, pozorovali experti spoločnosti ESET vlnu hrozieb cieliacich na kryptomeny, ktorú ešte viac posilnila popularita NFT.   

Neprehliadnite

Výstražný trojuholník
Vodiči, POZOR: Výstražný trojuholník končí! EÚ nariadi POVINNÉ použitie tohto zariadenia
mimoriadne, útok, hacker, podvod, malvér, WinRAR
MIMORIADNE: Obľúbená aplikácia Slovákov je extrémne nebezpečná. Okamžite ju aktualizujte!
peniaz, peniaze, euro, bankovky, DPH
Nastal ČIERNY deň pre bankovníctvo: Banky okamžite vydali varovania, ľuďom hrozí rýchla strata peňazí

Správa venuje pozornosť aj zraniteľnosti Log4Shell, ďalšej kritickej chybe v softvérovej knižnici Log4j, ktorá spôsobila zemetrasenie koncom roka, keď IT správcovia museli urgentne nájsť a zaplátať zraniteľnosť vo svojej sieti.

„Táto zraniteľnosť s najvyššou hodnotou 10 z 10 na stupnici CVSS vystavila nespočetné množstvo serverov riziku úplného ovládnutia útočníkmi. Nie je preto prekvapením, že ju kybernetickí zločinci okamžite začali zneužívať.

Aj keď sme zraniteľnosť Log4Shell zaznamenali iba počas posledných troch týždňov minulého roka, jej zneužitie bolo podľa našich štatistík za celý rok piatym najčastejšie využívaným vektorom útoku. To ukazuje, ako rýchlo sa dokážu kybernetickí zločinci chopiť príležitostí, ktoré vyplývajú z novoobjavených kritických zraniteľností,“ vysvetľuje Roman Kováč, riaditeľ výskumu spoločnosti ESET. 

Android zariadenia

V oblasti mobilných zariadení s operačným systémom Android zaznamenal ESET znepokojujúci nárast detekcií bankových malvérov. Ich počet v roku 2021 medziročne stúpol o 428 %, pričom dosiahli úroveň detekcií advérov, ktoré sú notoricky známe obťažovaním používateľov na platforme Android.

Počet e-mailových hrozieb, ktoré sú vstupnou bránou pre množstvo útokov, sa počas uplynulého roka viac ako zdvojnásobil. Tento trend má na svedomí najmä strmý nárast počtu phishingových mailov, ktoré vykompenzovali úbytok v škodlivých makrách v prílohách mailov od botnetu Emotet. Tento neslávne známy trojan nebol počas väčšiny roka aktívny, no na konci roka sme zaznamenali jeho vzkriesenie.

Exkluzívny výskum v správe ESET Threat Report T3 2021 tiež poskytuje doposiaľ nepublikované informácie o operáciách APT skupín. Experti zo slovenskej softvérovej firmy sa bližšie pozreli na špionážnu skupinu OilRig, zosumarizovali najnovšie poznatky o zneužívaní zraniteľnosti ProxyShell a novej spearphishingovej kampani z dielne neslávne známej skupiny Dukes. 

Výskumníci sa v správe spätne pozreli aj na najväčšie publikované objavy výskumníkov spoločnosti ESET: FontOnLake, novú rodinu malvérov útočiacu na Linux, doposiaľ nezdokumentovaný UEFI bootkit ESPecter či na kyberšpionážnu skupinu FamousSparrow cieliacu na hotely, vlády a súkromné spoločnosti po celom svete.

Výskumníci v Threat Reporte uverejnili aj komplexnú analýzu všetkých 17 doposiaľ známych škodlivých frameworkov použitých pri útokoch na izolované siete a správu zavŕšili podrobným sumárom o bankových trojanoch v Latinskej Amerike.  

Správa tiež ponúka prehľad prednášok výskumníkov spoločnosti ESET na viacerých fórach a predstavuje plán prezentácií pre konferenciu SeQCure v apríli 2022 a RSA konferenciu v júni 2022, na ktorej ESET priblíži odbornej obci UEFI bootkit ESPecter. 

Viac informácií nájdete v článku na WeLiveSecurity.com, kde si môžete pozrieť aj celý ESET Threat Report T3 2021.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok spacex Starlink prišiel kvôli geomagnetickej búrke o 40 satelitov
Ďalší článok LumaFusion: Perfektný video editor z iOS mieri do Android smartfónov a tabletov
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Nová dopravná značka
POZOR: Začala platiť nová dopravná značka. Kto ju nepozná, dostane pokutu takmer 150 €!
29. júna 2025
EÚ trvá na svojom: Vznikne nová povinnosť, ak ju nesplníte, vezme vám vodičský preukaz
29. júna 2025
daň, peniaze, peňaženka, Slovensko, dôchodky
Ministerstvo potvrdilo to, čoho sa všetci obávali. Veľká časť Slovákov zaplače (čo sa deje)
1. júla 2025
euro, peniaze, bankovky, mince, daň, poplatok, štát, povinnosť, DPH, príspevok, ekonomika, štipendium
Kupujte, kým sa dá: Slováci majú jedinečnú príležitosť, za základnú vec sa čochvíľa nedoplatia
30. júna 2025

Najnovšie články

  • Je to OFICIÁLNE: ZSE a VSE sa spojili. Klientom oddnes hrozí, že prídu o peniaze (čo sa deje)
  • Slováci získajú 3 kódované TV stanice ÚPLNE zadarmo. TAKTO sa k nim dostanete
  • Nothing Headphone (1) OFICIÁLNE: Sú toto vlajkové slúchadlá? Cena 299 € hovorí jasne
  • Nothing Phone (3) OFICIÁLNE: Konečne vlajková loď!
  • MIMORIADNE: Slovenská pošta môže ZANIKNÚŤ. Toto sa stane s prevádzkami! (prehľad)

Bude sa vám páčiť

mimoriadne, hacker

AKTUÁLNE: Práve potvrdili devastačné ÚTOKY. Cielia aj na Slovákov, obeťou sa môže stať ktokoľvek

26. júna 2025
Pozor, WhatsApp

TAKTO jednoducho zistíte, či váš WhatsApp napadol hacker. Ak áno, treba OKAMŽITE konať (návod)

25. júna 2025
auto, parkovanie, pozor

EÚ možno automobilkám určí nové limity: Veľké autá sú príťažou, chce ich výrazne obmedziť

24. júna 2025
Pozor, automobilka

Odborník radí: TOTO nepodceňujte! Môže to byť dôvod, prečo vaše auto neprejde STK

17. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?