Αξιοσημείωτη προσαρμοστικότητα δείχνουν οι κυβερνοεγκληματίες
Έρευνες - Μελέτες
Εξελίξεις, που αναδεικνύουν την αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών και την αξιοποίηση νέων μεθόδων επίθεσης, δείχνουν τα στοιχεία για την πορεία του ψηφιακού εγκλήματος το 1ο εξάμηνο του 2023.
ESET Threat Report: Η επιστροφή των απατών sextortion και η αύξηση των παραπλανητικών εφαρμογών δανείωνΟι νέες μέθοδοι, που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου συνδέονται με την εκμετάλλευση ευπαθειών, την επίτευξη μη εξουσιοδοτημένης πρόσβασης, την παραβίαση ευαίσθητων πληροφοριών και την εξαπάτηση.
«Ένας από τους λόγους για τις αλλαγές στα πρότυπα επιθέσεων είναι οι αυστηρότερες πολιτικές ασφαλείας που εισήγαγε η Microsoft, ιδίως όσον αφορά το άνοιγμα αρχείων μακροεντολών”, αναφέρει η ESET στην Έκθεση Απειλών για το 1ο Εξάμηνο του 2023, η οποία παρουσιάζει τις τάσεις στο τοπίο των απειλών, που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία από τον Δεκέμβριο του 2022 έως το Μάιο του 2023.
Τα δεδομένα τηλεμετρίας της ESET δείχνουν μεταξύ άλλων ότι κατά τη διάρκεια του 1ου εξαμήνου του 2023, τα μηνύματα ηλεκτρονικού ταχυδρομείου με απάτες σεξουαλικού εκβιασμού (sextortion) επανήλθαν. Επίσης, διαπιστώθηκε ανησυχητική αύξηση στον αριθμό των παραπλανητικών εφαρμογών δανείου για Android.
Στο μεταξύ, ενώ οι απειλές κατά των κρυπτονομισμάτων μειώνονται σταθερά στην τηλεμετρία της ESET, οι δραστηριότητες κυβερνοεγκληματιών που σχετίζονται με κρυπτονομίσματα συνεχίζουν να υφίστανται, με τις δυνατότητες κρυπτοεξόρυξης (cryptomining) και κρυπτοκλοπής (cryptostealing) να ενσωματώνονται όλο και περισσότερο σε πιο ευέλικτα στελέχη κακόβουλου λογισμικού.
Αυτή η εξέλιξη ακολουθεί ένα μοτίβο που παρατηρήθηκε στο παρελθόν, όπως όταν το κακόβουλο λογισμικό keylogger αρχικά αναγνωρίστηκε ως ξεχωριστή απειλή, αλλά τελικά έγινε κοινή δυνατότητα πολλών οικογενειών κακόβουλου λογισμικού.
Οικονομικό κέρδος
Εξετάζοντας τις απειλές, που επικεντρώνονται στο οικονομικό κέρδος, οι ερευνητές της ESET παρατήρησαν την επιστροφή των λεγόμενων email απάτης sextortion, που εκμεταλλεύονται τους φόβους των ανθρώπων σχετικά με τις διαδικτυακές τους δραστηριότητες.
Επίσης, διαπίστωσαν μια ανησυχητική αύξηση των παραπλανητικών εφαρμογών δανείου για Android, που μεταμφιέζονται σε νόμιμες υπηρεσίες προσωπικών δανείων και εκμεταλλεύονται ευάλωτα άτομα με επείγουσες οικονομικές ανάγκες.
Περί ransomware
Στο πεδίο του ransomware, σύμφωνα με τις διαπιστώσεις της ESET, οι δράστες επαναχρησιμοποιούσαν πηγαίο κώδικα, που είχε διαρρεύσει προηγουμένως για τη δημιουργία νέων παραλλαγών ransomware.
Σύμφωνα με την έκθεση απειλών, σε μια προσπάθεια παράκαμψης των μέτρων ασφαλείας της Microsoft, το 1ο εξάμηνο του 2023, οι επιτιθέμενοι αντικατέστησαν τις μακροεντολές του Office με weaponized αρχεία OneNote, αξιοποιώντας τη δυνατότητα ενσωμάτωσης σεναρίων και αρχείων απευθείας στο OneNote.
Σε απάντηση, η Microsoft προσάρμοσε την προεπιλεγμένη ρύθμιση, ωθώντας τους κυβερνοεγκληματίες να συνεχίσουν να ψάχνουν εναλλακτικούς τρόπους εισβολής, με την εντατικοποίηση των επιθέσεων brute-force κατά των διακομιστών Microsoft SQL να αποτελεί ενδεχομένως μία από τις δοκιμασμένες προσεγγίσεις αντικατάστασης.
“Αναφορικά με τη διαρροή του πηγαίου κώδικα των ransomware οικογενειών, όπως οι Babyk, LockBit και Conti, αυτές επιτρέπουν στους ερασιτέχνες να συμμετέχουν σε δραστηριότητες ransomware, αλλά ταυτόχρονα, μας επιτρέπουν ως αμυνόμενοι να καλύψουμε ένα ευρύτερο φάσμα παραλλαγών με ένα πιο γενικό ή γνωστό σύνολο ανιχνεύσεων και κανόνων”, εξηγεί η ESET.
