Het rapportt vat de belangrijkste statistieken van ESET’s detectiesystemen samen en belicht specifieke voorbeelden van zijn cyberbeveiligingsonderzoek, met inbegrip van exclusieve, nooit eerder gepubliceerde updates over huidige bedreigingen. De meest voorkomende externe aanvalsvectoren, de toename van e-mailbedreigingen en de evolutie van de prevalentie van bepaalde soorten bedreigingen als gevolg van de fluctuatie in de wisselkoersen van cryptomunten.
· Exclusief en ongepubliceerd onderzoek over de activiteiten van de APT-groep: exploitatie van ProxyShell; OilRig-campagne en activiteiten van de beruchte cyberspionagegroep The Dukes (ook bekend als Cosy Bear).
· De ProxyLogon-kwetsbaarheid, de op één na meest voorkomende externe aanvalsvector in het rapport, net na aanvallen met het raden naar wachtwoorden.
· Microsoft Exchange-servers in augustus opnieuw belegerd, via ProxyLogon’s “kleine broer” – ProxyShell – wereldwijd beheerd door meerdere bedreigingsgroepen.
· Aanvallen die misbruik maken van de Log4Shell-kwetsbaarheid, de vijfde meest voorkomende externe inbraakvector in 2021.
· Aantal RDP-aanvallen in de laatste weken van T3 2021, die eerder alle records had gebroken, kende nu een jaarlijkse groei van 897% .
· Ransomware, met aanvallen op kritieke infrastructuur, overtreft de slechtste verwachtingen met buitensporige losgeldeis en meer dan $ 5 miljard aan potentiële bitcoin-transacties in de eerste helft van 2021.
· Malwaredetecties voor Android-bankieren zijn met 428% gestegen ten opzichte van 2020.
· Emotet botnet opnieuw springlevend.
BRATISLAVA, 9 februari 2022 – ESET Research publiceert zijn dreigingsrapport T3 2021, van september tot december 2021. Het vat de belangrijkste statistieken van ESET’s detectiesystemen samen en belicht specifieke voorbeelden van zijn cyberbeveiligingsonderzoek, met inbegrip van exclusieve, nooit eerder gepubliceerde updates over huidige bedreigingen. Dit rapport brengt ook de meest voorkomende externe aanvalsvectoren, de reden voor de toename van e-mailbedreigingen en de evolutie van de prevalentie van bepaalde soorten bedreigingen als gevolg van de fluctuatie in de wisselkoersen van cryptomunten.
De onderzoekers onthullen dat de ProxyLogon-kwetsbaarheid, de op één na meest voorkomende externe aanvalsvector in de statistieken van ESET. Het kwam net na aanvallen met het raden naar wachtwoorden. Microsoft Exchange-servers werden in augustus 2021 opnieuw belegerd door ProxyShell, het “kleine broertje” van ProxyLogon, dat wereldwijd gebruikt werd door verschillende bedreigingsgroepen. Dit eindrapport voor 2021 bevat ook commentaar van de ESET-onderzoekers en specialisten in malwaredetectie over de meest waargenomen trends tijdens het jaar, alsook de voorspellingen voor 2022.
Ander onderzoek in het rapport gaat over de Log4Shell-kwetsbaarheid, weerom een andere kritieke fout in het alomtegenwoordige Log4j-hulpprogramma dat medio december opdook. Overal werden IT-teams met aandrang gevraagd om de fout in hun systemen te lokaliseren en te corrigeren. “Deze kwetsbaarheid, die een 10 scoort op het Common Vulnerability Scoring System, stelt talloze servers in gevaar voor volledige overname. Het is dan ook geen verrassing dat cybercriminelen er direct misbruik van maakten. Hoewel pas bekend in de laatste drie weken van het jaar, staan Log4j-aanvallen in onze statistieken op de de plaats. Dit laat zien hoe snel bedreigingsactoren profiteren van opkomende kritieke kwetsbaarheden”, zegt Roman Kováč, chief research officer bij ESET.
Het exclusieve onderzoek in het rapport geeft nooit eerder geziene inzichten in de activiteiten van de APT Group. De onderzoekers brengen updates over de activiteiten van de OilRig-cyberspionage-groep; de nieuwste informatie over de exploitatie van ProxyShell ‘in the wild’, en nieuwe spearphishing-campagnes door Dukes, de beruchte cyberspionagegroep.
Volgens de ESET-telemetrie was het einde van het jaar ook erg druk in RDP-aanvallen (Remote Desktop Protocol), die in 2020 en 2021 heviger werden. De cijfers voor de laatste weken van T3 2021 braken alle records. Het komt neer op een verbluffende jaarlijkse groei van 897% voor totaal geblokkeerde aanvalspogingen – hoewel 2021 niet langer werd gekenmerkt door de chaos van gedwongen lockdowns en het terugkeren naar telewerken.
Ransomware, beschreven in het ESET Threat Report Q4 2020 als “agressiever dan ooit”, overtrof de ergste verwachtingen, met aanvallen op kritieke infrastructuur, buitensporige losgeldeisen en meer $ 5 miljard aan bitcoin-transacties gekoppeld aan potentiële ransomware-betalingen die enkel al in de eerste helft van 2021 werden geïdentificeerd. Toen de bitcoin-wisselkoers in november een hoogtepunt bereikte, observeerden ESET-experts een toestroom aan bedreigingen gericht op cryptomunten, ook nog versterkt door de recente populariteit van NFT’s.
In de mobiele wereld heeft ESET een alarmerende toename van malwaredetecties bij Android-bankieren opgemerkt, een stijging van 428% in 2021 ten opzichte van 2020, zodat dezelde detectieniveaus als voor adware bereikt werden, een veelvoorkomende overlast op het Android-platform. Mailbedreigingen, die een groot aantal aanvallen mogelijk maakten, zagen hun aantal detecties meer dan verdubbelen. Dit was vooral te wijten aan een toename van phishing-mails. Het compenseerde ruimschoots de snelle afname van kwaadaardige Emotet-macro’s in bijlagen. Emotet, een beruchte maar, voor het grootste deel van het jaar, inactieve trojan was terug in T3 .
In het ESET T3 2021-rapport worden ook de belangrijkste onderzoeksresultaten besproken. ESET Research onthult: FontOnLake, een nieuwe malwarefamilie gericht op Linux; ESPecter, een voorheen niet gedocumenteerde real-world UEFI-starterkit; FamousSparrow, een cyberspionagegroep die zich richt op hotels, overheden en particuliere bedrijven over de hele wereld; en nog veel meer. In T3 publiceerden de ESET-onderzoekers ook een uitgebreide analyse van 17 kwaadaardige frameworks waarvan bekend is dat ze gebruikt zijn om geïsoleerde netwerken aan te vallen. Ze voltooiden hun reeks grondige onderzoeken met Latijns-Amerikaanse banktrojans.
Het rapport bevat ook een overzicht van de vele conferenties die ESET-onderzoekers in T3 2021 hebben gegeven. Het presenteert de geplande conferenties voor de SeQCure-conferentie in april 2022 en de RSA-Conference in juni 2022, waarop de recent ontdekte ESPecter ordt gepresenteerd.
Lees voor meer informatie het ESET Threat Report T3 2021 op WeLiveSecurity. Zorg ervoor dat u ESET Research op Twitter volgt voor het laatste nieuws van ESET Research.
