Στον χειρότερο εφιάλτη για πολίτες και επιχειρήσεις εξελίσσεται το Ransomware, το οποίο αποδείχθηκε πιο επιθετικό από ποτέ το 2021. Το Ransomware το περασμένο έτος ξεπέρασε τις χειρότερες εκτιμήσεις, με επιθέσεις εναντίον κρίσιμων υποδομών, εξωφρενικές απαιτήσεις λύτρων και συναλλαγές bitcoin αξίας άνω των $5 δισ. να συνδέονται με πιθανές πληρωμές ransomware μόνο το 1ο εξάμηνο του 2021.

Εξωφρενικές απαιτήσεις λύτρων και συναλλαγές bitcoin αξίας άνω των 5 δισ. δολ. που συνδέονται με πιθανές πληρωμές ransomwareΤην παραπάνω εικόνα αποτυπώνει η ESET Research στην “Έκθεση Απειλών για το 3ο τετράμηνο του 2021”. Η έκθεση ρίχνει φως στους πιο συχνούς εξωτερικούς φορείς επιθέσεων, στο γιατί παρατηρείται αύξηση των απειλών email, καθώς και στην επικράτηση ορισμένων τύπων απειλών λόγω των διακυμάνσεων των συναλλαγματικών ισοτιμιών των κρυπτονομισμάτων. 

Σύμφωνα με την τηλεμετρία της ESET, στα τέλη του 2021 υπήρξε αύξηση των επιθέσεων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας, οι οποίες κλιμακώθηκαν σε όλη τη διάρκεια του 2020 και του 2021.

Οι αριθμοί των τελευταίων εβδομάδων του 3ου τετραμήνου του 2021 έσπασαν όλα τα προηγούμενα ρεκόρ: καταγράφηκε ετήσια αύξηση 897% στις συνολικές προσπάθειες επίθεσης που αποκρούστηκαν - παρά το γεγονός ότι το 2021 δεν χαρακτηρίστηκε από την επιβολή  lockdown και  υποχρεωτικής μετάβασης σε απομακρυσμένη εργασία.

Οι ερευνητές αποκαλύπτουν ότι η ευπάθεια του ProxyLogon ήταν ο δεύτερος πιο συχνός φορέας εξωτερικής επίθεσης στις στατιστικές της ESET για το 2021, αμέσως μετά τις επιθέσεις password guessing.

Στην κινητή τηλεφωνία

Στον τομέα της κινητής τηλεφωνίας, η ESET παρατήρησε μια ανησυχητική αύξηση στις ανιχνεύσεις κακόβουλου τραπεζικού λογισμικού για Android, οι οποίες αυξήθηκαν κατά 428% το 2021 σε σύγκριση με το 2020, φτάνοντας τα επίπεδα ανίχνευσης λογισμικού adware - μιας κοινής ενόχλησης στην πλατφόρμα Android. Οι ανιχνεύσεις απειλών ηλεκτρονικού ταχυδρομείου, η πύλη εισόδου για χιλιάδες επιθέσεις, υπερδιπλασιάστηκαν το 2021.

Η τάση αυτή οφείλεται, κυρίως, στην αύξηση των μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing), η οποία αντιστάθμισε τη ραγδαία μείωση των επιθέσεων του κακόβουλου λογισμικού Emotet σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Το 3ο τετράμηνο, το Emotet, ένα διαβόητο trojan ανενεργό για το μεγαλύτερο μέρος του έτους, όπως απεικονίζεται στην έκθεση, “αναστήθηκε” από τους νεκρούς.

Η έκθεση περιέχει επιπλέον στοιχεία από την έρευνα γύρω από την ευπάθεια Log4Shell, μια ακόμη κρίσιμη ευπάθεια στο βοηθητικό πρόγραμμα Log4j που εμφανίστηκε στα μέσα Δεκεμβρίου. Οι ομάδες IT έσπευσαν και πάλι να εντοπίσουν και να επιδιορθώσουν την ευπάθεια στα συστήματά τους.

"Αυτή η ευπάθεια, που βαθμολογείται με 10 στο Common Vulnerability Scoring System, έθεσε αμέτρητους διακομιστές σε κίνδυνο - οπότε δεν αποτέλεσε έκπληξη το γεγονός ότι οι κυβερνοεγκληματίες άρχισαν αμέσως να την εκμεταλλεύονται. Παρά το γεγονός ότι έγινε γνωστή μόνο τις τρεις τελευταίες εβδομάδες του έτους, οι επιθέσεις Log4j ήταν ο πέμπτος πιο συνηθισμένος φορέας εξωτερικής εισβολής το 2021 στα στατιστικά μας στοιχεία, γεγονός που δείχνει πόσο γρήγορα οι κυβερνοεγκληματίες εκμεταλλεύονται τις νεοεμφανιζόμενες ευπάθειες", εξηγεί η ESET.