Analisi delle minacce G DATA 2020

6. Marzo 2021
| Non ci sono commenti
Analisi delle minacce G DATA 2020

Condividi post

Analisi delle minacce G DATA 2020: attacchi informatici ogni secondo. Il numero di attacchi informatici evitati è aumentato di oltre l'85% dalla prima alla seconda metà dell'anno.

La pandemia rimane una festa per i criminali: sfruttano l'insicurezza delle persone per gli attacchi. Secondo l'attuale analisi delle minacce di G DATA CyberDefense, il numero di tentativi di attacco respinti nella seconda metà del 2020 è aumentato dell'85%. I criminali informatici hanno rilasciato 76 nuove versioni di malware ogni minuto l'anno scorso. Anche vulnerabilità come Shitrix e Sunburst hanno servito bene gli aggressori nelle loro attività dannose.

Analisi delle minacce attuali

Il rischio di attacchi informatici è aumentato di nuovo in modo significativo lo scorso anno. L'attuale analisi delle minacce di G DATA CyberDefense mostra che il numero di tentativi di attacco prevenuti è aumentato di oltre l'85% in sei mesi, rispetto alla prima alla seconda metà del 2020. Il numero di attacchi prevenuti è aumentato dalla seconda alla terza trimestre è quasi raddoppiato, il numero di attacchi è leggermente diminuito nel quarto trimestre.

"Presumiamo che numerose aziende siano state vittime di un attacco lo scorso anno a causa del frettoloso passaggio all'home office, ma non se ne sono ancora accorti", afferma Tim Berghoff, Security Evangelist presso G DATA CyberDefense. “I criminali informatici continuano a sfruttare senza pietà qualsiasi punto debole della sicurezza informatica. Lacune di sicurezza critiche, aggiornamenti mancanti o dipendenti disattenti sono solitamente l'inizio di un attacco riuscito. E l'attuale incertezza tra le persone sta accelerando notevolmente lo sviluppo".

Vecchio malware in una nuova veste

È evidente che i criminali informatici si affidano a malware collaudati, alcuni dei quali sono in uso da diversi anni ma vengono costantemente sviluppati. Il seguente numero mostra quanto sia grande il pericolo a questo punto: gli esperti di difesa informatica di G DATA hanno scoperto più di 16,1 milioni di diversi campioni di malware. Rispetto all'anno precedente, un aumento del 228,6%. In media, 44.135 nuovi campioni di malware minacciano ogni giorno i sistemi IT in Germania. In altre parole, i criminali informatici rilasciavano 76 nuove versioni di malware ogni minuto

Per la prima volta Emotet, l'arma polivalente del cybercrime, non era solo avanti in termini di pericolosità, ma anche in termini di numero di campioni distribuiti: con un totale di 888.793 versioni differenti. Nell'intero anno precedente c'erano solo 70.833 campioni, con un aumento del 1.154,8%. Emotet è stato in gran parte inattivo nella prima metà dell'anno, quindi in questo periodo sono apparsi solo 27.804 nuovi campioni. Più di 860.000 versioni provengono dalla seconda metà dell'anno. In altre parole, i criminali rilasciavano tre nuove varianti ogni minuto. Emotet funge da apriporta e offre ai criminali informatici l'accesso alle reti IT. Il malware carica automaticamente altri programmi dannosi come Trickbot e Ryuk per spiare ulteriori dati di accesso e crittografare il sistema.

I 10 principali malware a colpo d'occhio

Località Denominazione Varianti Art. n

  1. (6) Distributore di malware Emotet 888.793
  2. (-) Trojan di accesso remoto QBot 98.800
  3. (-) Urelas 64.136 downloader
  4. (2) Trojan di accesso remoto njRAT 63.969
  5. (10) Trojan di accesso remoto NanoCore 52.736
  6. (-) Distributore di malware Trickbot 50.043
  7. (-) Agente Tesla 47.739 ladro di informazioni
  8. (-) RemcosRAT 43.902 Trojan di accesso remoto
  9. (-) Dridex 43.563 distributori di malware
  10. (7) Shifu 36.892 trojan bancari

Posizione dell'anno precedente tra parentesi

Il crimine informatico rimane dinamico

Il modo dinamico in cui si sta sviluppando il crimine informatico è reso evidente dal fatto che sei delle dieci minacce sono nuove nella panoramica. Molto indietro rispetto a Emotet ci sono QBot e Urelas. Qbot sta attualmente utilizzando un modello di attacco che in precedenza era noto solo da Emotet. Gli aggressori inviano una risposta falsa a una conversazione di posta esistente. Per il destinatario, questa e-mail falsa difficilmente può essere distinta da un messaggio legittimo, quindi le vittime aprono l'allegato dell'e-mail o fanno clic sul collegamento. Il trojan bancario originale ha anche elementi worm e funge da ladro di credenziali per copiare le credenziali dell'utente. Pertanto, Qbot è anche un'arma multiuso per i criminali informatici. Il terzo posto nella Top 10 dei malware è il downloader Urelas, che gli aggressori utilizzano per scaricare malware aggiuntivo non appena si sono infiltrati in un sistema.

Il re è morto - lunga vita... beh, chi in realtà?

Ci si può aspettare molto movimento nel 2021, soprattutto nell'area di questi apriporta digitali. Perché a fine gennaio c'è stato uno sciopero coordinato a livello internazionale contro gli operatori di Emotet, che per anni è stato soprannominato il 're dei malware'. Gran parte dell'infrastruttura alla base di Emotet è stata messa fuori servizio, in parte con il supporto tecnico di G DATA. Almeno a medio termine, questo dovrebbe lasciare un vuoto nel mercato sotterraneo che altri gruppi di criminali stanno ora cercando di colmare.

lacune con gravi conseguenze

Ma non solo il malware ben mimetizzato apre le porte ai computer privati ​​o alle reti aziendali per gli aggressori. Come ogni anno, numerose lacune di sicurezza nelle applicazioni e nei sistemi operativi rendono facile agli aggressori infiltrarsi nei sistemi IT. Due dei più grandi sono nominati qui: Shitrix e Sunburst. Shitrix è stata una delle vulnerabilità più pericolose degli ultimi anni, che ha reso possibile eseguire qualsiasi applicazione da remoto in Citrix ADC. Ed è stato quindi classificato come altamente critico. Nella sola Germania, più di 5.000 aziende erano a rischio, inclusi operatori di infrastrutture critiche come ospedali, fornitori di energia o autorità.

Entro la fine dell'anno, le agenzie governative e le aziende private hanno scoperto che le loro reti erano compromesse. L'origine risiede nel software di gestione della rete del produttore SolarWinds. Per mesi, inosservati dagli estranei, i criminali hanno assemblato nuovi singoli componenti in software spia che è stato saldamente integrato nell'amministrazione della rete. Gli aggiornamenti software infetti non hanno destato sospetti e sono stati installati in numerose aziende in tutto il mondo. Gli attacchi si sono concentrati principalmente negli Stati Uniti, ma anche in Germania c'erano sistemi vulnerabili.

Il potenziamento della digitalizzazione aiuta gli aggressori

"La lotta contro i criminali informatici richiede un'azione decisiva da parte di aziende e utenti privati", afferma Tim Berghoff. “Anche i criminali informatici stanno approfittando dell'attuale spinta alla digitalizzazione e stanno intensificando i loro sforzi di attacco. Si basano anche su attacchi automatizzati per infiltrarsi nelle reti. Chiunque non investa nella sicurezza IT ora sta scommettendo in modo frivolo il dividendo della digitalizzazione.”

Le aziende devono adattarsi ad attacchi sempre più sofisticati, perché i criminali utilizzano Malware-as-a-Service per eseguire attacchi complessi da cui è difficile difendersi. Ciò richiede non solo una moderna protezione degli endpoint, ma anche dipendenti attenti che possano stroncare i tentativi di attacco sul nascere agendo con prudenza.

Maggiori informazioni su GData.de

 

Informazioni su G Data

Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

 

GData, Messaggi PR
, , , ,