Iako se svet priprema za zimu u znaku pandemije, čini se kako COVID-19 polako gubi svoju snagu, makar u cyber svetu. Od pojave COVID-a 19, pa sve do trećeg kvartala ove godine hakeri su globalnu paniku i dezinformacije o Covidu često koristili kao mamac u svojim napadima, ali polako se stvari vraćaju u normalu. Ipak, oblast u kojoj pandemija i dalje ostavlja posledice i suočava nas sa mnogim izazovima jeste rad od kuće. Ovo se posebno odnosi na napade na RDP protokole koji koji su se namnožili tokom prvog kvartala. U poslednjem kvartalu broj napada ovakve vrste povećao se za čak 37 odsto, targetirajući više pojedinačne korisnike – što je verovatno rezultat sve većeg broja slabo obezbeđenih uređaja za rad od kuće.

Ransomware scena je po prvi put dobila i smrtni ishod nakon što je ransomver pogodio jednu bolnicu i onemogućio pravovremenu reakciju zaposlenih. Drugi iznenađujući preokret bio je oživljavanje kriptomajnera, kopača bitkoina iz senke, koji su bili u opadanju sedam uzastopnih kvartala. Emotet se vratio na scenu, broj malvera za Android bankarstvo beleži rast, kao i nove SPAM kampanje upakovane u celofan poznatih kompanija za isporuku i logistiku.

Pored rezimea dešavanja u godini korone, izveštaj u nastavku donosi i prethodno neobjavljena istraživanja sa posebnim fokusom na aktivnosti APT grupe. ESET nastavlja sa doprinosom MITRE ATT&CK bazi znanja, imao je 4 objave u trećem kvartalu. Objavljene su i skripte za testiranje KrØØk ranjivosti i sličnih napada, kao i skup Stadeo alata za lakšu analizu malvera Stantinko. Vrvelo je od virtuelnih događaja, ESET je bio na Black Hat USA and Asia, CARO, Virus Bulletin, DEF CON, Ekoparty i mnogim drugim konferencijama, a ceo izveštaj možete naći na linku:

ESET Threat Report Q3 2020 | WeLiveSecurity

Preuzeto i prevedeno sa: https://www.welivesecurity.com/2020/10/28/eset-threat-report-q32020. 

 

(Visited 72 times, 1 visits today)