Experti kyberbezpečnostního týmu Cisco Talos, hodnotí intenzitu hackerských útoků v právě končícím roce 2021 jako mimořádnou. Velmi pestré bylo podle nich i spektrum zaznamenaných napadení.
Cisco Talos připouští, že je velmi obtížné činit jakékoli konkrétnější predikce ohledně roku 2022. Přesto je však podle jeho expertů nepochybné, že hackeři znovu půjdou po „velkých rybách“ a zároveň bude pokračovat boom ransomwarových útoků.
Leden
Útok na dodavatelský řetězec SolarWinds poprvé přišel v prosinci 2020, jeho účinky ale byly patrné i počátkem roku 2021. Zároveň se hackeři se po celém světě pokoušeli napadnout experty na kybernetickou bezpečnost.
Mezi napadenými byli i analytici Cisco Talos, když se výzkumníci kybernetické bezpečnosti v celém odvětví stali cílem státem sponzorovaných útočníků. S několika analytiky Cisco Talos se hackeři pokoušeli navázat kontakt prostřednictvím sociálních sítí, zřejmě s cílem získat interní informace.
Únor
Cisco Talos se podařilo navázat kontakt s ransomwarovým operátorem zvaným Lockbit. Interview podle expertů poskytlo cenné poznatky o prostředí ransomware-as-a-service a unikátní popis metod, jakými si útočníci vybírají své cíle.
Na scéně se objevil bez souborový malware Massloger. Tato varianta trojského koně byla zaměřena na krádež přihlašovacích údajů z webových prohlížečů a dalších oblíbených aplikací, jako například Microsoft Outlook, Google Chrome a instant messenger.
Březen
Na scéně se v březnu podle analytiků prosadila skupina Hafnium, která se zaměřila na několik zero-day zranitelností v Microsoft Exchange Serveru.
Jako mimořádně nebezpečná se ukázala zranitelnost zvaná Proxylogon, jejíž zneužití v součásti řetězce dalších slabin potenciálně umožnilo útočníkovi získat plnou kontrolu nad serverem.
Duben
Skupina Cisco Talos vydala varování před stále intenzivnějšími pokusy útočníků použít pro šíření malwaru servery zaměřené na komunikaci a spolupráci, jako Slack nebo Discord.
Květen
LemonDuck, malware pro těžbu kryptoměn, se od své premiéry v roce 2020 pořádně zdokonalil. Začal cílit na zranitelné servery Exchange a do svého arzenálu přidal Cobalt Strike.
Hackeři z ransomwarové skupiny DarkSide se zaměřili na společnost Colonial Pipeline, největší síť ropovodů na východním pobřeží USA. Útok způsobil kritický nedostatek benzínu na mnoha čerpacích stanicích a velký růst cen. Kauza Colonial Pipeline se podle Cisco Talos stala budíčkem pro kritickou infrastrukturu USA.
Červen
Pár týdnů po útoku na Colonial Pipeline skupina DarkSide uzavřela svůj platební portál a oznámila ukončení aktivit. Ukázalo se však, že jen změnila značku a po rebrandingu se vrátila jako BlackMatter.
Největší světový zpracovatel masa, JBS Group, byl zasažen ransomwarovým útokem a nakonec zaplatil vyděračům 11 milionů dolarů. Útok způsobil nákupní paniku a v amerických obchodech zákazníci v obavách z nedostatku ve velkém skupovali maso.
Červenec
Další problémy Microsoftu se zero-day zranitelností. Tentokrát útočníci začali zneužívat řadu vážných zranitelností Windows ve službě pro zařazování tisku zvaných jako PrintNightmare.
Srpen
Hackeři objevili další zlatý důl. Podle poznatků Cisco Talos stále častěji zneužívají proxyware platformy pro sdílení síťového provozu. Útočníci se pokouší do počítače oběti nainstalovat software pro sdílení internetového připojení, který je ovšem registrován na jejich účet.
V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje hacker. Často se tak navíc děje v kombinaci s těžbou kryptoměn.
Září
Hackeři zneužili důvěryhodnosti Amnesty International. A nabízeli jejím jménem falešný antivirový software, který měl z mobilů odstranit spyware Pegasus (vyvinut především na špehování novinářů). Místo toho však domnělý antivir instaloval malware a kradl data.
Z hackerské skupiny Conti vynesl některý z nespokojených členů takzvaný playbook. Ten obsahuje například informace o metodách, jimiž gang útočí, a také podrobné pokyny pro méně zkušené hackery, jak používat Conti ransomware.
Materiál podle skupiny Cisco Talos poskytl bezpečnostním odborníkům mimořádně cenné informace o fungování hackerské komunity.
Říjen
Odhalen nový spamový útočník SQUIRRELWAFFLE šířící se prostřednictvím spamových kampaní a infikující systémy novým zavaděčem malwaru. Podle Cisco Talos se tato rodina malwaru šíří velmi rychle a mohla by se stát dalším velkým hráčem v prostoru spamu.
Listopad
Americké trestní orgány zatkly dvě osoby za jejich údajnou účast na útoku ransomwarové skupiny REvil na dodavatelský řetězec Kaseya. Nabídly také odměnu 10 milionů dolarů za jakékoli informace vedoucí k zatčení vůdce REvilu.
Na scénu se po deseti měsících od rozvrácení sítě botnetů vrátil Emotet. Nejúspěšnější a nejrozšířenější malware roku 2020 tak bude podle bezpečnostních expertů pravděpodobně škodit i dále.
Prosinec
Cisco Talos objevila sérii malwarových kampaní hackera s přezdívkou Magnat. Útoky jsou zaměřeny především na rozšíření prohlížeče Google Chrome. Nevinně vypadající instalace softwaru spouští v systému škodlivý zavaděč, který v systému umístí mimo jiné zloděje hesel.
Jeden z nejvážnějších bezpečnostních problémů přišel až na konci roku. Byla odhalena zranitelnost nástroje Apache Log4j, která v postižených systémech umožňuje vzdálené spuštění kódu bez autentizace, což může vést k získání kontroly nad serverem.
Zranitelnost lze zneužít k automatizovanému šíření malwaru, exfiltraci dat a nasazování ransomwaru. Okamžitě po oznámení chyby se v ohromném měřítku objevily pokusy o zneužití této chyby.
Zdroj: Cisco
