· Sinds het begin van de
Russische invasie in Oekraïne heeft ransomware zijn vernietigende capaciteit vergroot;
in het derde kwartaal waren op ransomware gelijkende wipers gelinkt aan de
oorlog en met Oekraïense organisaties als doelwit.
· RDP-aanvallen waarbij
wachtwoorden werden geraden, bleven laag met dagelijkse gemiddelden die rond de
100 miljoen aanvalspogingen schommelden (tegenover 1 miljard in Q1 2022).
· Hoewel er sinds december 2021
patches beschikbaar zijn, namen in het derde kwartaal van 2022 de pogingen om
Log4j te misbruiken met 9% toe.
· In Q3 2022 zijn cryptocurrency-bedreigingen
met 25% afgenomen en er waren bijna de helft minder detecties dan het jaar
voordien; terwijl crimeware afnam, nam cryptocurrency-zwendel toe.
· Detecties van bank malware zijn
meer dan verdubbeld in vergelijking met vorig jaar.
· In het derde kwartaal van 2022
steeg het aantal Android-detecties met 57%. Adware, verborgen apps en spyware
waren de drijvende krachten achter die toename.
ESET publiceert zijn Q3 2022 Threat Report met een samenvatting van de belangrijkste statistieken van zijn detectiesystemen en voorbeelden van zijn research in cyberbeveiliging. Die nieuwe publicatie (oktober/december 2022) belicht de impact van de oorlog in Oekraïne en de gevolgen op de wereld, inclusief de cyberspace. De invasie blijft een grote impact hebben op energieprijzen, inflatie en cyberbedreigingen, waarbij ransomware de grootste veranderingen ondergaat.
“De oorlog in Oekraïne heeft een wig gedreven tussen ransomware-operatoren, waarbij sommigen de aanval steunen en anderen niet. Aanvallers gebruiken ook steeds meer destructieve tactieken, zoals het inzetten van wipers die ransomware nabootsen en gegevens van slachtoffers versleutelen zonder de bedoeling een decoderingssleutel te verstrekken”, zegt Roman Kováč, Research Director bij ESET.
De oorlog had ook gevolgen voor brute force-aanvallen op blootgestelde RDP-services, maar ondanks de afname van dergelijke aanvallen in 2022, blijft het raden naar wachtwoorden de meest gebruikte vector voor netwerkaanval. De Log4j-kwetsbaarheid, waarvoor patches beschikbaar zijn sinds december 2021, staat nog steeds op de tweede plaats in de ranglijst van externe intrusievectoren.
Het rapport beschrijft ook de impact van
cryptocurrency-wisselkoersen en stijgende energieprijzen op verschillende
crypto-bedreigingen, alsook een groei in cryptocurrency-gerelateerde oplichtingen.
In het derde kwartaal konden ESET-producten de groei in phishing-sites voor
cryptocurrency beperken tot 62% en de
FBI publiceerde onlangs een waarschuwing over de toename van nieuwe
investeringsprogramma's voor cryptocurrency. Het totale aantal
infostealer-detecties vertoonde een neerwaartse trend zowel in het derde kwartaal als in heel 2022. Banking malware
vormde een uitzondering, met een verdubbeling van de detecties vergeleken met
vorig jaar.
Andere trends in het derde kwartaal zijn onder meer een toename
van phishing vermomd als online winkels tijdens de feestdagen en een toename
van detecties van Android-adware als gevolg van schadelijke versies van mobiele
games die vóór Kerstmis in app-winkels van derden werden geplaatst. "Het
Android-platform heeft het hele jaar door ook een toename van spyware gezien,
met gemakkelijk toegankelijke spywarekits die beschikbaar zijn op verschillende
online fora en worden gebruikt door amateuraanvallers", verduidelijkt
Kováč.
Het ESET Threat Report Q3 2022 geeft ook een overzicht van de
belangrijkste bevindingen en prestaties van ESET-onderzoekers. Ze ontdekten een
MirrorFace spear-phishing-campagne (MirrorFace spearphishing campaign) tegen prominente Japanse politieke entiteiten en een
nieuwe ransomware RansomBoggs genaamd, die zich richt op meerdere organisaties in
Oekraïne en volledig onder Sandworm-vingerafdrukken zit. Onderzoekers van ESET
hebben ook een campagne van de beruchte Lazarus-groep (Lazarus group) ontdekt die op zijn slachtoffers doelt met valse vacatures door
middel van spear-phishing-e-mails; zo werd een nepaanbod naar een medewerker
van een luchtvaartbedrijf gestuurd. Wat de aanvallen op toeleveringsketens
betreft, vonden ESET-experten een nieuwe wiper en de bijbehorende
uitvoeringstool, die ze toeschreven aan de Agrius APT group,
gericht
op gebruikers van een Israëlische softwaresuite die in de diamantsector wordt
gebruikt.
Naast bovenstaande voorbeelden geeft het rapport ook een
samenvatting van de vele presentaties die ESET-onderzoekers de afgelopen
maanden hebben gegeven en schetst het de geplande presentaties voor zowel de
RSA-conferentie als Botconf. Raadpleeg het ESET Threat Report Q3 2022 voor meer
informatie op https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022. Volg ook ESET Research on Twitter voor het
laatste nieuws.