ESET pubblica il suo rapporto sulle minacce per il terzo trimestre del 2021 e valuta la situazione della sicurezza IT. Emotet è tornato. Gli attacchi ai server Microsoft Exchange sono uno dei vettori di attacco più utilizzati nel 2021.
Nel presente rapporto, gli esperti di sicurezza del produttore europeo di sicurezza informatica esaminano i vettori di attacco più comuni degli ultimi dodici mesi, il motivo dell'aumento delle minacce via e-mail e degli attacchi in rapido aumento agli uffici domestici. I server Microsoft Exchange sono stati tra i principali bersagli degli hacker durante tutto l'anno.
Exchange, Log4j, Log4Shell, attacchi RDP
Naturalmente, anche la vulnerabilità Log4Shell è un argomento centrale del rapporto. Sebbene la vulnerabilità sia diventata nota solo a metà dicembre, gli attacchi contro di essa erano ancora uno dei principali vettori di attacco nel 2021. Con 19 miliardi di tentativi di attacco RDP solo in Germania, Austria e Svizzera, i lavoratori da casa sono stati chiaramente presi di mira dai criminali online nel 2021 . L'ultimo Threat Report del 2021 include anche valutazioni delle tendenze generali di eCrime osservate nel corso dell'anno. Uno dei punti salienti sono i risultati esclusivi sulle attività di gruppi APT come OilRig o Dukes.
Log4j / Log4Shell - CVS 10 punti
“La vulnerabilità di Log4Shell, classificata 10 nel Common Vulnerability Scoring System, ha messo a rischio di acquisizione completa innumerevoli server, quindi non è stata una sorpresa che i criminali informatici ne abbiano approfittato immediatamente. Nonostante siano emersi solo nelle ultime tre settimane dell'anno, gli attacchi Log4j sono stati il quinto vettore di attacco esterno più comune nelle nostre statistiche nel 2021, mostrando quanto velocemente gli attori delle minacce stiano sfruttando le vulnerabilità critiche emergenti ", ha affermato Roman Kováč, Chief Research Officer di ESET.
Gli attacchi RDP sono quasi quadruplicati nel 2021
Gli esperti di sicurezza ESET hanno registrato oltre 19 miliardi di attacchi al protocollo RDP nel 2021 solo in Germania, Austria e Svizzera. Sono circa 52 milioni di attacchi in media al giorno. Nel 2020 ci sono stati oltre 5,2 miliardi di attacchi. È sconcertante che i numeri abbiano continuato a salire, nonostante il 2021 non sia stato più segnato dal caos dei blocchi appena imposti e dei turni affrettati al lavoro da remoto. Questo metodo di attacco si è dimostrato estremamente redditizio ed efficace per consentire ai criminali di entrare anche nelle reti aziendali.
Microsoft Exchange sotto costante attacco
Secondo la telemetria ESET, la vulnerabilità ProxyLogon è stata il secondo vettore di attacco esterno più comune nel 2021. I server Microsoft Exchange sono stati nuovamente attaccati nell'agosto 2021. Qui è stata utilizzata una variante successiva di ProxyLogon chiamata ProxyShell. Questa vulnerabilità è stata immediatamente sfruttata da diversi gruppi APT e altri attori. Gli obiettivi erano sparsi in tutto il mondo.
Il re è morto, viva il re
Alla fine dell'anno è ricomparso sulla scena il malware Emotet. All'inizio di quest'anno ci sono state segnalazioni secondo cui diverse autorità avevano disattivato la rete dietro di esso. Tuttavia, da novembre, diversi sistemi infettati dal malware Trickbot hanno iniziato a installare nuove varianti di Emotet. In passato era esattamente il contrario. Gli esperti di ESET sospettano che i criminali stiano utilizzando l'infrastruttura di TrickBot per rilanciare la botnet.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.