8 februari 2023 14:05

ESET Threat Report T3 2022 (okt/dec.): impact van de Russische invasie op digitale bedreigingen

ESET, publiceert vandaag zijn Q3 2022 Threat Report met een samenvatting van de belangrijkste statistieken van zijn detectiesystemen en voorbeelden van zijn research in cyberbeveiliging.

Die nieuwe publicatie (oktober/december 2022) belicht de impact van de oorlog in Oekraïne en de gevolgen op de wereld, inclusief de cyberspace. De invasie blijft een grote impact hebben op energieprijzen, inflatie en cyberbedreigingen, waarbij ransomware de grootste veranderingen ondergaat.

“De oorlog in Oekraïne heeft een wig gedreven tussen ransomware-operatoren, waarbij sommigen de aanval steunen en anderen niet. Aanvallers gebruiken ook steeds meer destructieve tactieken, zoals het inzetten van wipers die ransomware nabootsen en gegevens van slachtoffers versleutelen zonder de bedoeling een decoderingssleutel te verstrekken”, zegt Roman Kováč, Research Director bij ESET.

De oorlog had ook gevolgen voor brute force-aanvallen op blootgestelde RDP-services, maar ondanks de afname van dergelijke aanvallen in 2022, blijft het raden naar wachtwoorden de meest gebruikte vector voor netwerkaanval. De Log4j-kwetsbaarheid, waarvoor patches beschikbaar zijn sinds december 2021, staat nog steeds op de tweede plaats in de ranglijst van externe intrusievectoren.

Het rapport beschrijft ook de impact van cryptocurrency-wisselkoersen en stijgende energieprijzen op verschillende crypto-bedreigingen, alsook een groei in cryptocurrency-gerelateerde oplichtingen. In het derde kwartaal konden ESET-producten de groei in phishing-sites voor cryptocurrency beperken tot 62% en de FBI publiceerde onlangs een waarschuwing over de toename van nieuwe investeringsprogramma’s voor cryptocurrency. Het totale aantal infostealer-detecties vertoonde een neerwaartse trend zowel in het derde kwartaal als in heel 2022. Banking malware vormde een uitzondering, met een verdubbeling van de detecties vergeleken met vorig jaar.

Andere trends in het derde kwartaal zijn onder meer een toename van phishing vermomd als online winkels tijdens de feestdagen en een toename van detecties van Android-adware als gevolg van schadelijke versies van mobiele games die vóór Kerstmis in app-winkels van derden werden geplaatst. “Het Android-platform heeft het hele jaar door ook een toename van spyware gezien, met gemakkelijk toegankelijke spywarekits die beschikbaar zijn op verschillende online fora en worden gebruikt door amateuraanvallers”, verduidelijkt Kováč.

Het ESET Threat Report Q3 2022 geeft ook een overzicht van de belangrijkste bevindingen en prestaties van ESET-onderzoekers. Ze ontdekten een MirrorFace spear-phishing-campagne (MirrorFace spearphishing campaign) tegen prominente Japanse politieke entiteiten en een nieuwe ransomware RansomBoggs genaamd, die zich richt op meerdere organisaties in Oekraïne en volledig onder Sandworm-vingerafdrukken zit. Onderzoekers van ESET hebben ook een campagne van de beruchte Lazarus-groep (Lazarus group) ontdekt die op zijn slachtoffers doelt met valse vacatures door middel van spear-phishing-e-mails; zo werd een nepaanbod naar een medewerker van een luchtvaartbedrijf gestuurd. Wat de aanvallen op toeleveringsketens betreft, vonden ESET-experten een nieuwe wiper en de bijbehorende uitvoeringstool, die ze toeschreven aan de Agrius APT group, gericht op gebruikers van een Israëlische softwaresuite die in de diamantsector wordt gebruikt.

Naast bovenstaande voorbeelden geeft het rapport ook een samenvatting van de vele presentaties die ESET-onderzoekers de afgelopen maanden hebben gegeven en schetst het de geplande presentaties voor zowel de RSA-conferentie als Botconf. Raadpleeg het ESET Threat Report Q3 2022 voor meer informatie op https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022. Volg ook ESET Research on Twitter voor het laatste nieuws.