Polska jest na 5. miejscu pod względem prób łamania haseł do zdalnych komputerów – według raportu Eseta. W 2021 r. odnotowano w kraju aż 18 mld ataków na usługę RDP. W sumie na świecie było ich 288 mld, o 900 proc. więcej niż w 2020 r.

Cyberprzestępcy wzięli na cel remote desktop protocol ze względu na konieczność wprowadzenia pracy zdalnej.

Choć liczba celów tych ataków stopniowo maleje, to według ekspertów Esetu nie należy spodziewać się rezygnacji cyberprzestępców z zainteresowania atakami na tę usługę.

Uwaga na luki w Microsoft Exchange

Wśród innych poważniejszych incydentów występujących w minionym roku raport Esetu wymienia ataki na serwery Microsoft Exchange.

Luka w zabezpieczeniach systemu została wykorzystana przez co najmniej dziesięć różnych grup APT – ustalił Eset. Łancuch podatności leżący u podstaw tego ataku został nazwany – ProxyLogon, i okazał się drugim najczęstszym wektorem ataków zewnętrznych.

Pomimo załatania błedów przez Microsoft, w kwietniu 2021 roku, serwery Exchange ponownie znalazły się pod ostrzałem atakujących już sierpniu. Następca ProxyLogon o nazwie ProxyShell został wykorzystany przez kilka grup cyberprzestępczych na całym świecie. 

Log4j – niebezpieczna końcówka roku

W grudniu 2021 r. największym zagrożeniem okazała się luka w bibliotece ataków Log4j, których celem – według danych Esetu – byli głównie klienci w Stanach Zjednoczonych (37 proc.), Wielkiej Brytanii (12%) i Holandii (8%).

Pomimo tego, że ataki miały miejsce w ostatnich tygodniach roku, to wektor ten okazał się piątą najczęściej używaną metodą ataków sieciowych w całym 2021 r. Przypadek log4j uzyskał maksymalny wynik 10 punktów w skali CVSS (systemu punktacji podatności luk w zabezpieczeniach).

„Krytyczna sytuacja zmobilizowała zespoły IT na całym świecie do zlokalizowania i naprawienia usterek w swoich systemach, aby chronić serwery przed całkowitym przejęciem przez atakujących. Kryzys wywołany podatnością narzędzia Log4j to doskonały przykład, który pokazuje jak szybko cyberprzestępcy są w stanie wykorzystać nowo pojawiające się luki w zabezpieczeniach” – komentuje Beniamin Szczepankiewicz.

Ransomware wciąż na topie

Aktywność przestępców wykorzystujących ransomware była jeszcze większa, niż się obawiano. W 2021 r. miały miejsce ataki na infrastrukturę krytyczną. Niektóre grupy przestępcze żądają już bardzo wysokich okupów. Przykładem jest rodzina oprogramowania ransomware o nazwie Hive, który zaatakował m.in, Media Markt z żądaniem rekordowych 240 mln dol. okupu.

Android na celowniku

Niepokojąco wzrosła liczba wykrywanych złośliwych programów bankowych dla Androida – w porównaniu do 2020 r. najbardziej o 428 proc.

Jednak w ostatnich czterech miesiącach 2021 r. odnotowano spadek w przypadku niektórych szkodników, jak clickerów (-48,4 proc.), trojanów SMS (-29,6 proc.), kryptominerów (-25,4 proc.) i co zaskakujące także dla szkodliwego oprogramowania bankowego (-20,6 proc.).

Przestępcy podszywają się pod znane marki

Wykrywalność ataków wycelowanych w internetowe skrzynki pocztowe zwiększyła się w ciągu roku ponad dwukrotnie, głównie ze względu na wzrost wiadomości phishingowych. Zmienia się jednak profil marek, pod które najchętniej podszywają się przestępcy.

O 48 proc. spadła liczby maili podszywających się pod Microsoft. Znacznie wzrosła liczba wiadomości wykorzystujących wizerunek DHL i WeTransfer (o 145 proc. i 156 proc.).

Nowe zagrożenia: Linux, hotele i rządy celem

W ostatnich miesiącach 2021 r. Eset wykrył wiele nowych zagrożeń. Wymienia m.in. FontOnLake, atakujący urządzenia z systemem Linuks, bootkit UEFI o nazwie ESPecter oraz FamousSparrow – to cyberszpiegowska grupa atakująca sieci hotelowe, rządy i firmy na całym świecie.