Emotet è tornato - Attacchi ai server Microsoft Exchange 

24. Febbraio 2022
| Non ci sono commenti
Eset_News

Condividi post

ESET pubblica il suo rapporto sulle minacce per il terzo trimestre del 2021 e valuta la situazione della sicurezza IT. Emotet è tornato. Gli attacchi ai server Microsoft Exchange sono uno dei vettori di attacco più utilizzati nel 2021.

Nel presente rapporto, gli esperti di sicurezza del produttore europeo di sicurezza informatica esaminano i vettori di attacco più comuni degli ultimi dodici mesi, il motivo dell'aumento delle minacce via e-mail e degli attacchi in rapido aumento agli uffici domestici. I server Microsoft Exchange sono stati tra i principali bersagli degli hacker durante tutto l'anno.

Exchange, Log4j, Log4Shell, attacchi RDP

Naturalmente, anche la vulnerabilità Log4Shell è un argomento centrale del rapporto. Sebbene la vulnerabilità sia diventata nota solo a metà dicembre, gli attacchi contro di essa erano ancora uno dei principali vettori di attacco nel 2021. Con 19 miliardi di tentativi di attacco RDP solo in Germania, Austria e Svizzera, i lavoratori da casa sono stati chiaramente presi di mira dai criminali online nel 2021 . L'ultimo Threat Report del 2021 include anche valutazioni delle tendenze generali di eCrime osservate nel corso dell'anno. Uno dei punti salienti sono i risultati esclusivi sulle attività di gruppi APT come OilRig o Dukes.

Log4j / Log4Shell - CVS 10 punti

“La vulnerabilità di Log4Shell, classificata 10 nel Common Vulnerability Scoring System, ha messo a rischio di acquisizione completa innumerevoli server, quindi non è stata una sorpresa che i criminali informatici ne abbiano approfittato immediatamente. Nonostante siano emersi solo nelle ultime tre settimane dell'anno, gli attacchi Log4j sono stati il ​​quinto vettore di attacco esterno più comune nelle nostre statistiche nel 2021, mostrando quanto velocemente gli attori delle minacce stiano sfruttando le vulnerabilità critiche emergenti ", ha affermato Roman Kováč, Chief Research Officer di ESET.

Gli attacchi RDP sono quasi quadruplicati nel 2021

Gli esperti di sicurezza ESET hanno registrato oltre 19 miliardi di attacchi al protocollo RDP nel 2021 solo in Germania, Austria e Svizzera. Sono circa 52 milioni di attacchi in media al giorno. Nel 2020 ci sono stati oltre 5,2 miliardi di attacchi. È sconcertante che i numeri abbiano continuato a salire, nonostante il 2021 non sia stato più segnato dal caos dei blocchi appena imposti e dei turni affrettati al lavoro da remoto. Questo metodo di attacco si è dimostrato estremamente redditizio ed efficace per consentire ai criminali di entrare anche nelle reti aziendali.

Microsoft Exchange sotto costante attacco

L'ESET Threat Report T3/21 mostra le tendenze (Immagine: ESET).

Secondo la telemetria ESET, la vulnerabilità ProxyLogon è stata il secondo vettore di attacco esterno più comune nel 2021. I server Microsoft Exchange sono stati nuovamente attaccati nell'agosto 2021. Qui è stata utilizzata una variante successiva di ProxyLogon chiamata ProxyShell. Questa vulnerabilità è stata immediatamente sfruttata da diversi gruppi APT e altri attori. Gli obiettivi erano sparsi in tutto il mondo.

Il re è morto, viva il re

Alla fine dell'anno è ricomparso sulla scena il malware Emotet. All'inizio di quest'anno ci sono state segnalazioni secondo cui diverse autorità avevano disattivato la rete dietro di esso. Tuttavia, da novembre, diversi sistemi infettati dal malware Trickbot hanno iniziato a installare nuove varianti di Emotet. In passato era esattamente il contrario. Gli esperti di ESET sospettano che i criminali stiano utilizzando l'infrastruttura di TrickBot per rilanciare la botnet.

Altro su ESET.com

 

Informazioni su ESET

ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

ESET, Brevi notizie
, , , , , , ,