Σύμφωνα με την ESET, οι brute-force επιθέσεις και η εκμετάλλευση της ευπάθειας ProxyLogon σε Microsoft Exchange Server, ήταν οι δύο πιο δημοφιλείς μέθοδοι επίθεσης κατά τη διάρκεια του 2021. Σύμφωνα με το Q3 Threat Report της ESET (που καλύπτει από Σεπτέμβριο έως τον Δεκέμβριο του 2021), αυτή η χρονιά χαρακτηρίζεται από τις συνεχείς ανακαλύψεις zero-day ευπαθειών, που ήταν αρκετά ισχυρές ώστε να προκαλέσουν χάος σε εταιρικά δίκτυα και συστήματα.
Η ανακάλυψη zero-day σφαλμάτων στο Exchange Server και οι ενημερώσεις έκτακτης ανάγκης της Microsoft για την επίλυση των ζητημάτων ασφαλείας αποτέλεσε καθημερινότητα για τους διαχειριστές IT καθ’ όλη τη διάρκεια του προηγούμενου έτους.
Οι Brute-force επιθέσεις για την απόκτηση πρόσβασης σε λογαριασμούς και συστήματα ήταν η πιο συχνή μέθοδος επίθεσης, σύμφωνα με τα στοιχεία της ESET.
Τα ProxyLogon bugs του Exchange Server βρίσκονταν στη δεύτερη θέση της λίστας με τους πιο δημοφιλείς φορείς επιθέσεων.
“Οι Microsoft Exchange servers βρέθηκαν ξανά υπό πολιορκία τον Αύγουστο του 2021, με τον «νεότερο αδερφό» του ProxyLogon, το ProxyShell, να γίνεται αντικείμενο εκμετάλλευσης σε όλο τον κόσμο από πολλές ομάδες απειλών“, αναφέρει η έκθεση της ESET.
Στο τέλος του 2021, εμφανίστηκε και μια άλλη κρίσιμη ευπάθεια στο Log4j, που προκάλεσε χάος. Αυτή η ευπάθεια έγινε γνωστή με το όνομα CVE-2021-44228 και επέτρεπε την απομακρυσμένη εκτέλεση κώδικα. Η ευπάθεια έλαβε βαθμολογία 10,0 ως προς τη σοβαρότητα, που σημαίνει ότι ήταν κρίσιμη και ότι ήταν απαραίτητη μια άμεση διόρθωση.
Οι εγκληματίες του κυβερνοχώρου άρχισαν να εκμεταλλεύονται την ευπάθεια άμεσα και παρόλο που το ζήτημα δημοσιοποιήθηκε μόλις τις τελευταίες τρεις εβδομάδες του 2021, η ESET έχει εντάξει την εκμετάλλευση του CVE-2021-44228 μέσα στις πέντε κορυφαίες μεθόδους επίθεσης του 2021.
Το Ransomware, όπως ήταν αναμενόμενο, παραμένει μια σημαντική απειλή για τις επιχειρήσεις. Η ESET λέει ότι τα πράγματα ήταν πολύ άσχημα κατά τη διάρκεια της περασμένης χρονιάς, με πολλές επιθέσεις σε κρίσιμες υποδομές (συμπεριλαμβανομένης της επίθεσης κατά της Colonial Pipeline).
Η έρευνα σημειώνει, επίσης, μια σημαντική αύξηση στα Android banking malware, σε σύγκριση με το 2020. Σύμφωνα με την ESET, τα ποσοστά μόλυνσης που σχετίζονται με τα Android banking Trojans, όπως τα SharkBot, Anatsa, Vultur και BRATA, έχουν πλέον φτάσει στα ίδια επίπεδα με το adware.
