Računalništvo, telefonija
11.11.2020 20:00
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020

Ostaja visoko varnostno tveganje pri delu na daljavo, saj se je število napadov na protokol RDP povečalo za 140 odstotkov v primerjavi z letošnjim prvim polletjem.
ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020
ESET objavil poročilo o kibernetskih varnostnih tveganjih v tretjem četrtletju 2020

Podjetje ESET, vodilni evropski ponudnik kibernetskih varnostnih rešitev, je objavilo letno poročilo o varnostnih tveganjih tretjega četrtletja 2020. Temo o virusu COVID-19 so internetni nepridipravi izkoriščali več mesecev, v tretjem četrtletju pa se je kibernetski kriminal na to temo umril in so se začeli vračati k bolj običajnim taktikam. Ne glede na to ostaja zelo visoko varnostno tveganje za delo na daljavo oziroma delo od doma, ki je v času pandemije poraslo in postalo ena glavnih tarč kibernetskih napadalcev.

Raziskave so pokazale, da že od prvega polletja še vedno naraščajo napadi, usmerjeni na protokol za oddaljena namizja RDP (ang. Remote Desktop Protocol). V zadnjem obdobju so nepridipravi napadli več kot eno tretjino več računalnikov, ki za povezovanje s poslovnimi omrežji uporabljajo ta protokol. Število vseh napadov se je dvignilo za kar 140 odstotkov.

”Najpogostejši razlog za vse več napadov na oddaljena namizja so slabo zavarovani računalniki, ki se jih v času epidemije zaradi dela na daljavo uporablja zelo veliko. Napadalci se zgledujejo po delovanju tolp, ki uporabljajo izsiljevalsko programsko opremo. Ta namreč prav tako izkorišča protokol za oddaljena namizja v slabo zavarovanih napravah,” je povedala Petra Veber, direktorica operacij v podjetju Si splet (ESET Slovenija).

Povratniki in tveganja za bančne aplikacije

Med napogostejše grožnje se vrača prikrito spletno rudarjenje kriptovalut. Po več mesecih nedejavnosti je bil ponovno zaznan tudi bančni trojanski konj Emotet. Trojanski virus Cerberus, katerega izvorno kodo so objavili septembra na internetu in s tem dali prost dostop do zlonamerne kode vsakomur, pa je povzročil skokovit porast zlonamernih bančnih aplikacij za naprave Android.

Nove grožnje

V poročilu so predstavljeni najpomembnejši dosežki in ugotovitve raziskovalcev podjetja ESET. Odkrili so nove čipe za brezžične povezave wi-fi, ki jih ogroža virus KrØØk in podobno delujoči virusi, izpostavili so zlonamerno programsko opremo na operacijskih sistemih MacOS, ki se je naložila skupaj z aplikacijo za trgovanje z kriptovalutami. Odkrili so zlonamerno programsko opremo z imenom CDRThief na sistemih Linux, ki napade internetni protokol za prenos govora preko omrežja (ang. VoIP softswitches).

Kripto valute prinašajo dodatna tveganja

V ESET-ovih laboratorijih so se poglobili v zlonamerno programsko opremo KryptoCibule. Ta predstavlja ogromno varnostno tveganje za vse, ki se ukvarjajo z rudarjenjem kriptovalut, saj lahko ukrade podatke o virtualni denarnici in kriptovalute. Virus na računalnik naloži aplikacijo za prikrito rudarjenje, zato predstavlja tveganje celo za tiste, ki ne rudarijo kriptovalut.

Bančni trojanski konji, kripto vohunjenje …

Del poročila je eskluzivna raziskava o kampanjah, ki izkoriščajo zlonamerne skripte, o latinskoameriških bančnih trojanskih virusih, ki prihajajo k nam, ter o novih dejavnostih hekerske skupine TA410 in skupine za kibernetsko vohunjenje Gamaredon. Poročilo vključuje še povzetke strokovnjakov za varnostna tveganja podjetja ESET, načrte za zadnjo četrtino leta 2020 in njihove prispevke k zbirki varnostnih podatkov MITRE ATT & CK.

Celotno poročilo o varnostnih tveganjih za tretje četrtletje 2020 si lahko pogledate na spletnem mestu WeLiveSecurity: https://www.welivesecurity.com/2020/10/28/eset-threat-report-q32020/.

Aktualno stanje o kibernetski varnosti lahko spremljate na Twiterju: https://twitter.com/ESETresearch.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Računalniki so postali ključno poslovno orodje. Uporabljajo se pri vseh vidikih delovanja podjetja, vključno z ustvarjanjem in prodajanjem izdelkov, trženjem, računovodstvo, administracijo ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Zlati partner

ANNI d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 580 08 00
Podjetje Anni, d. o. o., je v slovenskem računalniškem prostoru prisotno že praktično od samega začetka. Brez pretirane hvale lahko rečemo, da svoje delo opravljajo dobro, saj ... Več