ESET publiceert vandaag zijn Q3 2022 Threat Report met een samenvatting van de belangrijkste statistieken van zijn detectiesystemen en voorbeelden van zijn research in cyberbeveiliging. Die nieuwe publicatie (oktober/december 2022) belicht de impact van de oorlog in Oekraïne en de gevolgen op de wereld, inclusief de cyberspace. De invasie blijft een grote impact hebben op energieprijzen, inflatie en cyberbedreigingen, waarbij ransomware de grootste veranderingen ondergaat.
· Sinds het begin van de Russische invasie in Oekraïne heeft ransomware zijn vernietigende capaciteit vergroot; in het derde kwartaal waren op ransomware gelijkende wipers gelinkt aan de oorlog en met Oekraïense organisaties als doelwit.
· RDP-aanvallen waarbij wachtwoorden werden geraden, bleven laag met dagelijkse gemiddelden die rond de 100 miljoen aanvalspogingen schommelden (tegenover 1 miljard in Q1 2022).
· Hoewel er sinds december 2021 patches beschikbaar zijn, namen in het derde kwartaal van 2022 de pogingen om Log4j te misbruiken met 9% toe.
· In Q3 2022 zijn cryptocurrency-bedreigingen met 25% afgenomen en er waren bijna de helft minder detecties dan het jaar voordien; terwijl crimeware afnam, nam cryptocurrency-zwendel toe.
· Detecties van bank malware zijn meer dan verdubbeld in vergelijking met vorig jaar.
· In het derde kwartaal van 2022 steeg het aantal Android-detecties met 57%. Adware, verborgen apps en spyware waren de drijvende krachten achter die toename.
BRATISLAVA, 8 februari 2023 — ESET publiceert vandaag zijn Q3 2022 Threat Report met een samenvatting van de belangrijkste statistieken van zijn detectiesystemen en voorbeelden van zijn research in cyberbeveiliging. Die nieuwe publicatie (oktober/december 2022) belicht de impact van de oorlog in Oekraïne en de gevolgen op de wereld, inclusief de cyberspace. De invasie blijft een grote impact hebben op energieprijzen, inflatie en cyberbedreigingen, waarbij ransomware de grootste veranderingen ondergaat.
“De oorlog in Oekraïne heeft een wig gedreven tussen ransomware-operatoren, waarbij sommigen de aanval steunen en anderen niet. Aanvallers gebruiken ook steeds meer destructieve tactieken, zoals het inzetten van wipers die ransomware nabootsen en gegevens van slachtoffers versleutelen zonder de bedoeling een decoderingssleutel te verstrekken”, zegt Roman Kováč, Research Director bij ESET.
De oorlog had ook gevolgen voor brute force-aanvallen op blootgestelde RDP-services, maar ondanks de afname van dergelijke aanvallen in 2022, blijft het raden naar wachtwoorden de meest gebruikte vector voor netwerkaanval. De Log4j-kwetsbaarheid, waarvoor patches beschikbaar zijn sinds december 2021, staat nog steeds op de tweede plaats in de ranglijst van externe intrusievectoren.
Het rapport beschrijft ook de impact van cryptocurrency-wisselkoersen en stijgende energieprijzen op verschillende crypto-bedreigingen, alsook een groei in cryptocurrency-gerelateerde oplichtingen. In het derde kwartaal konden ESET-producten de groei in phishing-sites voor cryptocurrency beperken tot 62% en de FBI publiceerde onlangs een waarschuwing over de toename van nieuwe investeringsprogramma’s voor cryptocurrency. Het totale aantal infostealer-detecties vertoonde een neerwaartse trend zowel in het derde kwartaal als in heel 2022. Banking malware vormde een uitzondering, met een verdubbeling van de detecties vergeleken met vorig jaar.
Andere trends in het derde kwartaal zijn onder meer een toename van phishing vermomd als online winkels tijdens de feestdagen en een toename van detecties van Android-adware als gevolg van schadelijke versies van mobiele games die vóór Kerstmis in app-winkels van derden werden geplaatst. “Het Android-platform heeft het hele jaar door ook een toename van spyware gezien, met gemakkelijk toegankelijke spywarekits die beschikbaar zijn op verschillende online fora en worden gebruikt door amateuraanvallers”, verduidelijkt Kováč.
Het ESET Threat Report Q3 2022 geeft ook een overzicht van de belangrijkste bevindingen en prestaties van ESET-onderzoekers. Ze ontdekten een MirrorFace spear-phishing-campagne (MirrorFace spearphishing campaign) tegen prominente Japanse politieke entiteiten en een nieuwe ransomware RansomBoggs genaamd, die zich richt op meerdere organisaties in Oekraïne en volledig onder Sandworm-vingerafdrukken zit. Onderzoekers van ESET hebben ook een campagne van de beruchte Lazarus-groep (Lazarus group) ontdekt die op zijn slachtoffers doelt met valse vacatures door middel van spear-phishing-e-mails; zo werd een nepaanbod naar een medewerker van een luchtvaartbedrijf gestuurd. Wat de aanvallen op toeleveringsketens betreft, vonden ESET-experten een nieuwe wiper en de bijbehorende uitvoeringstool, die ze toeschreven aan de Agrius APT group, gericht op gebruikers van een Israëlische softwaresuite die in de diamantsector wordt gebruikt.
Naast bovenstaande voorbeelden geeft het rapport ook een samenvatting van de vele presentaties die ESET-onderzoekers de afgelopen maanden hebben gegeven en schetst het de geplande presentaties voor zowel de RSA-conferentie als Botconf. Raadpleeg het ESET Threat Report Q3 2022 voor meer informatie op https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022. Volg ook ESET Research on Twitter voor het laatste nieuws.