Η τηλεργασία επιτρέπει μεν τη διατήρηση της κανονικότητας σε μία σειρά από κλάδους της οικονομίας, ωστόσο, κρύβει και πολλές παγίδες που συνδέονται με την κυβερνο-ασφάλεια, καθώς θέτει υπό σοβαρή δοκιμασία τις αντοχές των συστημάτων ψηφιακής ασφάλειας των εταιρειών.
Μετά από μήνες εκμετάλλευσης των συνθηκών που δημιουργήθηκαν λόγω της πανδημίας του Covid-19, οι κυβερνοεγκληματίες φαίνεται ότι επέστρεψαν το 3ο τρίμηνο του 2020 στις συνήθεις τακτικές τους. Ωστόσο, ένας από τους τομείς όπου οι κίνδυνοι παραμένουν σε ιδιαίτερα υψηλά επίπεδα, είναι η απομακρυσμένη εργασία.
Όπως αποκαλύπτει η Έκθεση Απειλών της ESET για το 3ο τρίμηνο του 2020, το απομακρυσμένο εργατικό δυναμικό κινδυνεύει από επιθέσεις RDP. Η τηλεμετρία της ESET έδειξε περαιτέρω αύξηση σε επιθέσεις μέσω πρωτοκόλλου Remote Desktop (RDP), οι οποίες αυξήθηκαν καθ’ όλη τη διάρκεια του 1ου εξαμήνου.
Ο αριθμός των μοναδικών χρηστών που βρέθηκαν στο στόχαστρο των κυβερνοεγκληματιών μέσω πρωτοκόλλου Remote Desktop (RDP), αυξήθηκε κατά ένα τρίτο τουλάχιστον. Ο δε συνολικός αριθμός των επιθέσεων αυτού του είδους, που επιχειρήθηκαν, αυξήθηκε κατά 140%!
«Η σταθερή άνοδος των επιθέσεων RDP μπορεί να οφείλεται στον αυξανόμενο αριθμό των συστημάτων που δεν διαθέτουν ασφαλή σύνδεση στο Διαδίκτυο κατά τη διάρκεια της πανδημίας. Ή ενδεχομένως και στην είσοδο και άλλων κυβερνοεγκληματιών που έχουν ως πρότυπο συμμορίες ransomware, που στοχεύουν το RDP», σχολιάζουν οι αναλυτές της ESET στην εν λόγω έκθεση.
Άλλες βασικές τάσεις που παρατηρήθηκαν κατά το 3ο τρίμηνο του 2020, ήταν η αναβίωση των κακόβουλων cryptominers. Επίσης, η επιστροφή του κακόβουλου botnet Emotet μετά από μήνες αδράνειας και η έξαρση του κακόβουλου λογισμικού Android banking, μετά τη διαρροή του πηγαίου κώδικα του διαβόητου τραπεζικού trojan Cerberus.
Σημαντικά ευρήματα και επιτεύγματα
Η Έκθεση Απειλών της ESET για το 3ο τρίμηνο του 2020 εξετάζει, επίσης, τα πιο σημαντικά ευρήματα και επιτεύγματα των ερευνητών της ESET. Μεταξύ πολλών άλλων, ξεσκέπασαν περισσότερα τσιπ Wi-Fi που είναι ευάλωτα σε ευπάθειες τύπου KrØØk, εξέθεσαν κακόβουλο λογισμικό Mac σε συνδυασμό με μια εφαρμογή συναλλαγής κρυπτονομισμάτων.
Επίσης, σύμφωνα με το sepe.gr ανακάλυψαν το κακόβουλο λογισμικό CDRThief που στοχεύει σε Linux VoIP softswitches και ερεύνησαν σε βάθος το KryptoCibule, μια τριπλή απειλή για τα κρυπτονομίσματα.
Η αποκλειστική έρευνα που παρουσιάζεται στην Έκθεση Απειλών της ESET για το 3ο τρίμηνο του 2020, περιλαμβάνει εκστρατείες που αξιοποιούν κακόβουλα MAXScript. Εξάλλου, εξετάζει την εξάπλωση των τραπεζικών trojans της Λατινικής Αμερικής στην Ευρώπη, αλλά και τη νέα δραστηριότητα της ομάδας TA410 και μια ματιά στο ενημερωμένο οπλοστάσιο της Ομάδας Gamaredon.
