La rimozione concordata a livello internazionale della botnet Emotet sta avendo effetto: il tracciamento Emotet di G DATA CyberDefense è più silenzioso di prima. Come le aziende dovrebbero usare lo sfiato ora.
Emotet è stato temporaneamente paralizzato dopo la rimozione coordinata a livello internazionale del server di comando e controllo dell'arma multiuso del crimine informatico, come dimostra un'analisi attuale di G DATA CyberDefense. L'azione delle forze dell'ordine due settimane fa ha suscitato scalpore in tutto il mondo. G DATA monitora attentamente Emotet da anni per proteggere al meglio i propri clienti.
“La rimozione di Emotet è un grande successo contro la criminalità organizzata, come mostrano chiaramente i nostri dati attuali. L'arma multiuso del crimine informatico non è più efficace", afferma Tim Berghoff, Security Evangelist di G DATA CyberDefense.
Famiglia di malware più attiva
Emotet è stata una delle famiglie di malware più attive: l'anno scorso G DATA ha identificato oltre 800.000 versioni del malware. Tuttavia, dal 27 gennaio 2021, l'attività è scesa quasi a zero. I restanti campioni identificati provengono dallo scambio di campioni istituito nel settore. Le nuove infezioni con Emotet sono quindi attualmente piuttosto improbabili.
Le aziende dovrebbero dare la caccia a Emotet
In molte aziende, tuttavia, ci sono ancora infezioni Emotet silenziose e sconosciute. Questi sono ancora pericolosi perché i criminali informatici possono usarli per installare altri malware come Trickbot o Qbot. Questo malware viene solitamente utilizzato per crittografare tutti i dati sulla rete aziendale e rilasciarli nuovamente solo dopo aver pagato una tassa di estorsione.
In particolare, le aziende che hanno ricevuto una diffida da BSI nelle scorse settimane dovrebbero assolutamente prenderla sul serio e controllare attentamente la propria rete. Un buon punto di partenza è la valutazione dei log del firewall, se necessario con un supporto esterno. La protezione degli endpoint con uno scanner in memoria dovrebbe essere utilizzata per esaminare i client stessi. Questo offre le migliori possibilità di rilevare le infezioni esistenti.
Fai una ricerca sulle infezioni silenti
"Le aziende dovrebbero usare il respiro per la ricerca intensiva di Emotet", consiglia Tim Berghoff. “Chiunque abbia un'infezione silenziosa sulla rete è ancora a rischio. Soprattutto nell'attuale situazione economica, quasi nessuna azienda può davvero permettersi un attacco ransomware".
Emotet era particolarmente pericoloso perché il malware si diffondeva tramite e-mail di phishing ingannevolmente reali. Ha usato le caselle di posta delle vittime già infette per rispondere alle conversazioni esistenti. Inoltre, il malware è tecnicamente in grado di leggere le password memorizzate nel browser e utilizzare queste informazioni per ulteriori attacchi.
Maggiori informazioni su questo nel blog su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.