Rosnąca liczba ataków na pracowników zdalnych to dominujący trend w III kwartale 2020 r. wynika z raportu firmy Eset Threat Report Q3 2020 na temat cyberzagrożeń w III kwartale br. Niepokoi również wzrost popularności trojanów bankowych dla systemu Android.
W minionym kwartale dominującym trendem okazał się znaczny wzrost ataków wykorzystujących luki w protokole RDP (Remote Desktop Protocol) wykorzystywanym w ramach funkcji pulpitu zdalnego. Były one wymierzone przede wszystkim w pracowników, którzy w trakcie pracy zdalnej korzystali z RDP, by uzyskać dostęp do firmowych zasobów. Jest to grupa, która znacząco rozrosła się w związku z trwającą pandemią. Eksperci Eset podkreślają, że jest to jedna z nielicznych pozostałości po gwałtownym wysypie ataków z motywem COVID-19 z początku tego roku. W ciągu ostatnich miesięcy przestępcy w znacznej mierze porzucili swoją aktywność powiązaną z pandemią, skupiając się na bardziej tradycyjnych działaniach.
Uwagę badaczy zwrócił także gwałtowny wzrost popularności trojanów bankowych dla systemu Android. Co prawda w dalszym ciągu stanowią one jedynie niewielki odsetek wszystkich zagrożeń wymierzonych przeciwko użytkownikom systemu, jednak liczba ich detekcji wzrosła kilkukrotnie na skutek pojawienia się w sieci kodu źródłowego trojana Cerberus.
W ramach raportu opublikowane zostały także wyniki najnowszych badań firmy Eset dotyczących kampanii wykorzystujących złośliwe skrypty MAXScripts, upowszechnieniu południowoamerykańskich trojanów bankowych w Europie, ostatniej aktywności grupy TA410 oraz najnowszych narzędzi w arsenale grupy Gamaredon.
