Ransomware znowu rośnie w siłę – ESET publikuje raport zagrożeń w II kwartale 2020 r.

Eksperci ESET podsumowali II kwartał 2020 r. pod kątem cyberzagrożeń. Mimo pół roku od wybuchu epidemii liczba oszustw wykorzystujących motyw COVID-19 nadal pozostaje wysoka. Najwięcej niepokoju w ciągu minionych trzech miesięcy budzi jednak gwałtowny rozwój sceny ransomware.

W ramach raportu podsumowującego II kwartał 2020 r. eksperci ESET zebrali najważniejsze informacje na temat najpopularniejszych zagrożeń, aktywności grup cyberprzestępczych oraz trendów związanych z bezpieczeństwem IT na przestrzeni ostatnich trzech miesięcy.

Jak zwracają uwagę badacze, miniony okres ponownie upłynął pod znakiem trwającej epidemii COVID-19, która pozostaje częstym motywem przewodnim oszustw internetowych oraz kampanii phishingowych. Przykładowo, została ona wykorzystana w zidentyfikowanej i zablokowanej przez ESET kampanii wymierzonej przeciwko obywatelom Kanady, gdzie ransomware podszywało się pod rządową aplikację do monitorowania kontaktów z osobami potencjalnie zarażonymi koronawirusem.

Wpływ COVID-19 widać także w rosnącej liczbie ataków na protokół RDP, który pozostaje popularnym narzędziem, wykorzystywanym przez pracowników zdalnych, by uzyskać dostęp do firmowych zasobów. Z danych telemetrycznych wynika, że mowa tu o wzroście rzędu ok. 30 procent na przestrzeni kilku ostatnich tygodni. Aby pomóc firmom chronić się przed opisanym zagrożeniem, eksperci ESET przygotowali specjalny poradnik, który ma pomóc w skutecznym zabezpieczeniu protokołu RDP przed najpopularniejszymi atakami: RDP: Jak skonfigurować rozwiązania bezpieczeństwa z myślą o pracy zdalnej (PDF).

Ransomware rośnie w siłę

Spośród zagrożeń wymienionych w raporcie badacze ESET zwracają uwagę w szczególności na ransomware. Choć ogólna liczba ataków utrzymywała się na zbliżonym poziomie co w poprzednim kwartale, to jednak niepokoić może coraz bardziej ukierunkowany charakter – a wraz z nim rosnąca skuteczność – ataków, a także nowe techniki, wykorzystywane przez przestępców. Wśród tych ostatnich wymienić należy przede wszystkim coraz częstsze przypadki publikowania skradzionych danych w razie niezapłacenia przez firmy okupu. Praktyka ta przybiera przy tym mocno zorganizowane formy, takie jak sprzedaż omawianych zasobów na zorganizowanych specjalnie w tym celu aukcjach internetowych.

Więcej informacji na temat cyberzagrożeń w II kwartale 2020 r. można znaleźć w pełnym raporcie: ESET Threat Report Q2 2020 (EN, PDF)