W ramach raportu podsumowującego II kwartał 2020 r. eksperci ESET zebrali najważniejsze informacje na temat najpopularniejszych zagrożeń, aktywności grup cyberprzestępczych oraz trendów związanych z bezpieczeństwem IT na przestrzeni ostatnich trzech miesięcy.
Jak zwracają uwagę badacze, miniony okres ponownie upłynął pod znakiem trwającej epidemii COVID-19, która pozostaje częstym motywem przewodnim oszustw internetowych oraz kampanii phishingowych. Przykładowo, została ona wykorzystana w kampanii wymierzonej przeciwko obywatelom Kanady, gdzie ransomware podszywało się pod rządową aplikację do monitorowania kontaktów z osobami potencjalnie zarażonymi koronawirusem.
Wpływ COVID-19 widać także w rosnącej liczbie ataków na protokół RDP, który pozostaje popularnym narzędziem, wykorzystywanym przez pracowników zdalnych, by uzyskać dostęp do firmowych zasobów. Z danych telemetrycznych wynika, że mowa tu o wzroście rzędu ok. 30 procent na przestrzeni kilku ostatnich tygodni. Aby pomóc firmom chronić się przed opisanym zagrożeniem, eksperci ESET przygotowali specjalny poradnik, który ma pomóc w skutecznym zabezpieczeniu protokołu RDP przed najpopularniejszymi atakami: RDP: Jak skonfigurować rozwiązania bezpieczeństwa z myślą o pracy zdalnej (PDF).
Ransomware rośnie w siłę
Spośród zagrożeń wymienionych w raporcie badacze zwracają uwagę w szczególności na ransomware. Choć ogólna liczba ataków utrzymywała się na zbliżonym poziomie co w poprzednim kwartale, to jednak niepokoić może coraz bardziej ukierunkowany charakter, a wraz z nim rosnąca skuteczność ataków, a także nowe techniki, wykorzystywane przez przestępców. Wśród tych ostatnich wymienić należy przede wszystkim coraz częstsze przypadki publikowania skradzionych danych w razie niezapłacenia przez firmy okupu. Praktyka ta przybiera przy tym mocno zorganizowane formy, takie jak sprzedaż omawianych zasobów na zorganizowanych specjalnie w tym celu aukcjach internetowych.
Więcej informacji na temat cyberzagrożeń w II kwartale 2020 r. można znaleźć w pełnym raporcie: ESET Threat Report Q2 2020 (EN, PDF)
