Rapporto sulle minacce ESET T2/2021: tattiche ransomware aggressive e furto di password minacciano gli utenti di Internet. Aumento dello spionaggio di attivisti e giornalisti da parte di DevilsTongue.
Il produttore di sicurezza IT ESET ha pubblicato il suo secondo "Rapporto sulle minacce 2021" (T2/2021), che riassume la situazione delle minacce alla sicurezza da maggio ad agosto 2021. I ricercatori ESET hanno analizzato tendenze preoccupanti: tattiche ransomware sempre più aggressive, attacchi di forza bruta in aumento e Advanced Persistent Threats (APT) mirati, che attaccano attivisti per i diritti umani, giornalisti e politici, tra gli altri. L'intero rapporto può essere scaricato gratuitamente da www.welivesecurity.de.
Il ransomware rimane altamente pericoloso
La tendenza per il ransomware è sempre più “più veloce, più professionale, più costosa”. Diversi record di riscatto sono crollati negli ultimi quattro mesi. L'attacco alla più grande società di gasdotti degli Stati Uniti, Colonial Pipeline, e l'attacco a una vulnerabilità nel software di gestione IT Kaseya VSA hanno provocato onde d'urto che sono state avvertite ben oltre il settore della sicurezza informatica. In entrambi i casi, apparentemente si trattava di guadagni finanziari piuttosto che di spionaggio informatico. Ad esempio, i criminali hanno chiesto a Kaseya un riscatto di 70 milioni di dollari. Questa somma rappresentava una triste prestazione di punta.
Ma Roman Kováč, Chief Research Officer di ESET, vede un piccolo barlume di speranza all'orizzonte: "Questa volta le bande di ransomware potrebbero aver esagerato: il coinvolgimento delle forze dell'ordine nei gravi incidenti ha costretto diversi gruppi di criminali a lasciare il campo. Inoltre, la chiusura definitiva di Emotet a fine aprile 2021 ha comportato un dimezzamento dei rilevamenti dei cosiddetti caricatori rispetto al periodo gennaio-aprile 2021”. interruzioni. I ricercatori ESET hanno visto un raddoppio dei rilevamenti e delle nuove funzionalità.
Le password come aiuto per l'arrampicata per il ransomware
Il furto di password e lo spionaggio continuano a prosperare. Servono come strumento collaudato per progettare attacchi ransomware. I servizi di Remote Desktop Protocol pubblicamente disponibili sono particolarmente al centro dell'attenzione dei criminali: tra maggio e agosto 2021, ESET ha rilevato 55 miliardi di nuovi attacchi di forza bruta (+104% rispetto a T1 2021) contro l'ancora di salvezza digitale tra computer domestici e reti. Anche la telemetria ESET ha registrato un notevole aumento del numero medio di attacchi giornalieri per cliente unico. Questo è raddoppiato da 1.392 tentativi per computer al giorno nel T1 2021 a 2.756 nel T2 2021.
Minacce persistenti avanzate (APT) altamente attive
Gli esperti ESET classificano lo spyware DevilsTongue come molto preoccupante. Gli hacker lo usano per prendere di mira attivisti per i diritti umani, dissidenti, giornalisti, attivisti e politici. Questi gruppi di persone sono spiati al massimo e le informazioni ottenute possono essere utilizzate contro di loro.
L'attuale campagna di spear phishing del gruppo APT Dukes segue la stessa linea. Continua a essere una grave minaccia per i diplomatici occidentali, le organizzazioni non governative e i gruppi di riflessione.Il gruppo di hacker Gamaredon si sta anche facendo di nuovo un nome prendendo di mira le organizzazioni governative in Ucraina.
Ulteriori analisi e conferenze internazionali
ESET Threat Report T2/2021 fornisce anche una panoramica di un nuovo gruppo APT multipiattaforma destinato a sistemi Windows e Linux, una varietà di problemi di sicurezza nelle app stalkerware Android e una famiglia di malware che lo contiene che prende di mira i server IIS.
Infine, il rapporto include diverse presentazioni che i ricercatori e gli esperti ESET hanno tenuto negli ultimi mesi o preparato per il prossimo Virus Bulletin, AVAR, SecTor e molte altre conferenze. Fornisce inoltre una panoramica generale sulla partecipazione di ESET alla valutazione MITRE Engenuity ATT&CK, che si concentrerà sulle tattiche, tecniche e procedure dei gruppi APT Wizard Spider e Sandworm.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.