Wire

ESET Threat Report: pogingen tot misbruik van MS Exchange en massale wachtwoordgissingen zijn meest voorkomende inbraakvectoren

ESET
BRATISLAVA, 9 februari 2022 – ESET Research publiceert zijn dreigingsrapport T3 2021, van september tot december 2021.

Het vat de belangrijkste statistieken van ESET’s detectiesystemen samen en belicht specifieke voorbeelden van zijn cyberbeveiligingsonderzoek, met inbegrip van exclusieve, nooit eerder gepubliceerde updates over huidige bedreigingen. Dit rapport brengt ook de meest voorkomende externe aanvalsvectoren, de reden voor de toename van e-mailbedreigingen en de evolutie van de prevalentie van bepaalde soorten bedreigingen als gevolg van de fluctuatie in de wisselkoersen van cryptomunten.

De onderzoekers onthullen dat de ProxyLogon-kwetsbaarheid, de op één na meest voorkomende externe aanvalsvector in de statistieken van ESET. Het kwam net na aanvallen met het raden naar wachtwoorden. Microsoft Exchange-servers werden in augustus 2021 opnieuw belegerd door ProxyShell, het “kleine broertje” van ProxyLogon, dat wereldwijd gebruikt werd door verschillende bedreigingsgroepen. Dit eindrapport voor 2021 bevat ook commentaar van de ESET-onderzoekers en specialisten in malwaredetectie over de meest waargenomen trends tijdens het jaar, alsook de voorspellingen voor 2022.

Log4Shell

Ander onderzoek in het rapport gaat over de Log4Shell-kwetsbaarheid, weerom een andere kritieke fout in het alomtegenwoordige Log4j-hulpprogramma dat medio december opdook. Overal werden IT-teams met aandrang gevraagd om de fout in hun systemen te lokaliseren en te corrigeren. “Deze kwetsbaarheid, die een 10 scoort op het Common Vulnerability Scoring System, stelt talloze servers in gevaar voor volledige overname. Het is dan ook geen verrassing dat cybercriminelen er direct misbruik van maakten. Hoewel pas bekend in de laatste drie weken van het jaar, staan ​​Log4j-aanvallen in onze statistieken op de vijfde plaats. Dit laat zien hoe snel bedreigingsactoren profiteren van opkomende kritieke kwetsbaarheden”, zegt Roman Kováč, chief research officer bij ESET.

Het exclusieve onderzoek in het rapport geeft nooit eerder geziene inzichten in de activiteiten van de APT Group. De onderzoekers brengen updates over de activiteiten van de OilRig-cyberspionage-groep; de nieuwste informatie over de exploitatie van ProxyShell ‘in the wild’, en nieuwe spearphishing-campagnes door Dukes, de beruchte cyberspionagegroep.

Jaarlijkse groei

Volgens de ESET-telemetrie was het einde van het jaar ook erg druk in RDP-aanvallen (Remote Desktop Protocol), die in 2020 en 2021 heviger werden. De cijfers voor de laatste weken van T3 2021 braken alle records. Het komt neer op een verbluffende jaarlijkse groei van 897% voor totaal geblokkeerde aanvalspogingen – hoewel 2021 niet langer werd gekenmerkt door de chaos van gedwongen lockdowns en het terugkeren naar telewerken.

Ransomware, beschreven in het  ESET Threat Report Q4 2020  als “agressiever dan ooit”, overtrof de ergste verwachtingen, met aanvallen op kritieke infrastructuur, buitensporige losgeldeisen en meer $ 5 miljard aan bitcoin-transacties gekoppeld aan potentiële ransomware-betalingen die enkel al in de eerste helft van 2021 werden geïdentificeerd. Toen de bitcoin-wisselkoers in november een hoogtepunt bereikte, observeerden ESET-experts een toestroom aan bedreigingen gericht op cryptomunten, ook  nog versterkt door de recente populariteit van NFT’s.

In de mobiele wereld heeft ESET een alarmerende toename van malwaredetecties bij Android-bankieren opgemerkt, een stijging van 428% in 2021 ten opzichte van 2020, zodat dezelde detectieniveaus als voor adware bereikt werden, een veelvoorkomende overlast op het Android-platform. Mailbedreigingen, die een groot aantal aanvallen mogelijk maakten, zagen hun aantal detecties meer dan verdubbelen. Dit was vooral te wijten aan een toename van phishing-mails. Het compenseerde ruimschoots de snelle afname van kwaadaardige Emotet-macro’s in bijlagen. Emotet, een beruchte maar, voor het grootste deel van het jaar, inactieve trojan was terug in T3 .

In het ESET T3 2021-rapport worden ook de belangrijkste onderzoeksresultaten besproken. ESET Research onthult: FontOnLake, een nieuwe malwarefamilie gericht op Linux; ESPecter, een voorheen niet gedocumenteerde real-world UEFI-starterkit; FamousSparrow, een cyberspionagegroep die zich richt op hotels, overheden en particuliere bedrijven over de hele wereld; en nog veel meer. In T3 publiceerden de ESET-onderzoekers ook een uitgebreide analyse van 17 kwaadaardige frameworks waarvan bekend is dat ze gebruikt zijn om geïsoleerde netwerken aan te vallen. Ze voltooiden hun reeks grondige onderzoeken met Latijns-Amerikaanse banktrojans.

Het rapport bevat ook een overzicht van de vele conferenties die ESET-onderzoekers in T3 2021 hebben gegeven. Het presenteert de geplande conferenties voor de SeQCure-conferentie in april 2022 en de RSA-Conference in juni 2022, waarop de recent ontdekte ESPecter ordt gepresenteerd.

Lees voor meer informatie het ESET Threat Report T3 2021 op WeLiveSecurity. Zorg ervoor dat u ESET Research op Twitter volgt voor het laatste nieuws van ESET Research.

Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

eset

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600