Ρωτήστε τους Ειδικούς

Αυξάνονται οι διαδικτυακές επενδυτικές απάτες με τα κρυπτονομίσματα

Αρχική Νέα - Αρθρα
image

Αυξάνονται οι διαδικτυακές επενδυτικές απάτες με τα κρυπτονομίσματα

Νέα - Αρθρα

Σημαντικό αντίκτυπο έχουν οι συναλλαγματικές ισοτιμίες των κρυπτονομισμάτων και η ραγδαία αύξηση των τιμών της ενέργειας στις διάφορες κρυπτο-απειλές, με τις απάτες που σχετίζονται με τα κρυπτονομίσματα να γνωρίζουν επανάκαμψη. Στο 3ο τετράμηνο του 2022, καταγράφηκε αύξηση 62% σε ιστοσελίδες phishing που αναφέρονται σε κρυπτονομίσματα, ενώ το FBI εξέδωσε πρόσφατα προειδοποίηση για επενδυτικές απάτες με κρυπτονομίσματα.

"Στο 3ο τετράμηνο του 2022 καταγράφηκε αύξηση 62% σε ιστοσελίδες phishing, που αναφέρονται σε κρυπτονομίσματα"

Οι συνολικές ανιχνεύσεις infostealer είχαν πτωτική τάση τόσο στο 3ο τετράμηνο, όσο και στο σύνολο του 2022, ωστόσο, το τραπεζικό κακόβουλο λογισμικό αποτέλεσε εξαίρεση, με τις ανιχνεύσεις να διπλασιάζονται σε σύγκριση με το προηγούμενο έτος.

Τις παραπάνω διαπιστώσεις κάνει η ESET στην “Έκθεση Απειλών 3ου τετράμηνου 2022” (T3 2022 Threat Report). Η έκθεση αφιερώνει μεγάλο τμήμα της στον αντίκτυπο της εισβολής της Ρωσίας στις ψηφιακές απειλές. “Η Ρωσική εισβολή εξακολουθεί να έχει σημαντικό αντίκτυπο στις τιμές της ενέργειας, τον πληθωρισμό και τις απειλές στον κυβερνοχώρο, με τον τομέα του ransomware να βιώνει μερικές από τις μεγαλύτερες αλλαγές”, αναφέρει το report.
 
Και προσθέτει: “Ο πόλεμος στην Ουκρανία έχει δημιουργήσει ένα χάσμα στους φορείς εκμετάλλευσης ransomware, με κάποιους να επιτίθενται και άλλους να αποκρούουν τις επιθέσεις. Οι επιτιθέμενοι χρησιμοποιούν, επίσης, ολοένα και πιο καταστροφικές τακτικές, όπως η ανάπτυξη κακόβουλων wipers, που μιμούνται το ransomware και κρυπτογραφούν τα δεδομένα του θύματος, χωρίς πρόθεση παροχής κλειδιού αποκρυπτογράφησης”.

 Επιθέσεις brute-force

Σύμφωνα με τα στοιχεία της ESET, ο πόλεμος επηρέασε και τις επιθέσεις brute-force εναντίον εκτεθειμένων υπηρεσιών RDP, αλλά παρά τη μείωση αυτών των επιθέσεων το 2022, η μέθοδος αποκάλυψης συνθηματικού (password guessing) παραμένει ο πιο δημοφιλής τρόπος επίθεσης εναντίον δικτύων.

Η ευπάθεια Log4j, για την οποία τα διορθωτικά patches είναι διαθέσιμα από τον Δεκέμβριο του 2021, εξακολουθεί να βρίσκεται στη δεύτερη θέση στην κατάταξη των φορέων εξωτερικής παραβίασης.

Άλλες τάσεις στο 3ο τετράμηνο περιλαμβάνουν την αυξημένη δραστηριότητα ηλεκτρονικού ψαρέματος (phishing) κατά την περίοδο των εορτών και την αύξηση των ανιχνεύσεων adware για Android, λόγω της τοποθέτησης κακόβουλων εκδόσεων παιχνιδιών για κινητά σε καταστήματα εφαρμογών τρίτων πριν από τα Χριστούγεννα.

Στην πλατφόρμα Android παρατηρήθηκε, επίσης, αύξηση του spyware καθ' όλη τη διάρκεια του έτους, λόγω των εύκολα προσβάσιμων κιτ spyware, που διατίθενται σε διάφορα διαδικτυακά φόρουμ και χρησιμοποιούνται από ερασιτέχνες επιτιθέμενους”, προσθέτει η  Έκθεση Απειλών 3ου τετράμηνου 2022 της ESET.

Μεταξύ άλλων, αυτό το τετράμηνο, οι ερευνητές της ESET εντόπισαν την εκστρατεία επιθέσεων spearphishing με την ονομασία MirrorFace εναντίον πολιτικών φορέων υψηλού προφίλ στην Ιαπωνία και το νέο ransomware με την ονομασία RansomBoggs, που επιτίθεται σε οργανισμούς στην Ουκρανία.

Οι ερευνητές της ESET εντόπισαν, επίσης, μια εκστρατεία, που διεξάγεται από τη διαβόητη ομάδα Lazarus, μέσω της οποίας αποστέλλονται spearphishing emails, που περιέχουν έγγραφα με ψεύτικες προσφορές εργασίας. Ένα από τα δολώματα στάλθηκε σε υπάλληλο αεροδιαστημικής εταιρείας.

Σχετικά με τις επιθέσεις στην εφοδιαστική αλυσίδα, οι ειδικοί της ESET εντόπισαν ένα νέο κακόβουλο λογισμικό wiper και το εργαλείο εκτέλεσής του, τα οποία αποδίδουν στην ομάδα APT Agrius, με στόχο τους χρήστες μιας ισραηλινής σουίτας λογισμικού που χρησιμοποιείται στη βιομηχανία διαμαντιών.

ΔΕΚΕΜΒΡΙΟΣ 2020

ΤΕΥΧΟΣ

18

Έρευνα για την παγκόσμια αγορά ΤΠΕ 2020/ 2021
[ΔΕΚΕΜΒΡΙΟΣ 2020]

Πηγή: sepe.gr

ΔΩΡΕΑΝ ΤΕΣΤ