McAfee Threats Report aprile 2021: gli attacchi PowerShell aumentano del 200%

31. Maggio 2021
| Non ci sono commenti
McAfee Threats Report aprile 2021: gli attacchi PowerShell aumentano del 200%

Condividi post

McAfee ha pubblicato il suo nuovo report trimestrale sulle minacce. Per il numero di aprile, McAfee Labs ha analizzato l'attività malware dei criminali informatici e l'evoluzione delle minacce informatiche per il terzo e quarto trimestre del 2020.

In media, i ricercatori McAfee hanno registrato 4 minacce al minuto nel quarto trimestre, con un aumento di 648 minacce al minuto (60%) rispetto al terzo trimestre. Anche l'attività del malware Donoff ha continuato ad aumentare, causando un aumento del 10% delle minacce PowerShell.

Tutte le minacce aumentano

Il volume degli attacchi registrati è aumentato dal terzo al quarto trimestre del 3 a una media di 4 processi al minuto (Immagine: McAfee).

Inoltre, il Covid-19 rimane popolare tra gli aggressori: mentre la pandemia continuava a diffondersi in tutto il mondo, i criminali informatici erano già impegnati a prendere di mira la forza lavoro che lavorava da casa in numero senza precedenti con le restrizioni della pandemia, le potenziali vulnerabilità dei loro dispositivi remoti e la sicurezza della loro larghezza di banda. Nel secondo trimestre, McAfee ha registrato un aumento del 605% degli attacchi di questo tipo, mentre nel terzo trimestre questa cifra è aumentata di un ulteriore 240% e nel quarto di un ulteriore 114%.

“Il mondo e le aziende si sono ormai adattati alle restrizioni imposte dalla pandemia e alle sfide poste da intere forze lavoro che lavorano da casa. E questo è accaduto quando le minacce alla sicurezza sono diventate più complesse e frequenti", ha dichiarato Raj Samani, McAfee Fellow e Chief Scientist. “I dipendenti possono ora svolgere il proprio lavoro all'interno delle proprie quattro mura con sempre maggiore competenza ed efficienza, mentre le aziende hanno dovuto sempre più difendersi da aggressori opportunisti che hanno aggiunto il tema del Covid-19 al loro repertorio di attacchi. Inoltre, gli attacchi ransomware e malware prendono di mira le vulnerabilità nelle applicazioni e nei processi utilizzati nelle organizzazioni. Ciò consente ai criminali informatici di impossessarsi di reti e dati, causando milioni di dollari di danni alle risorse e costi di recupero".

Gli attacchi di malware rimangono una minaccia costante

Durante il terzo trimestre del 2020, i ricercatori di McAfee hanno osservato una media di 588 minacce al minuto, con un aumento di 169 minacce al minuto (40%) rispetto al trimestre precedente. Nel quarto trimestre, tale media è salita a 648 minacce al minuto, rispetto alle 60 minacce al minuto (10%). I risultati in dettaglio:

  • Minacce PowerShell: Aumento del 4% nel quarto trimestre, trainato principalmente dal malware Donoff. McAfee ha identificato numerosi attacchi PowerShell che utilizzano l'iniezione di processi per inserire codice in processi in esecuzione legittima come tecnica di escalation dei privilegi.
  • Malware mobile: Aumento del 4% nel quarto trimestre, dovuto in parte a un aumento dei campioni di SMS Reg. Le varianti più scoperte sono state HiddenAds, Clicker, MoqHao, HiddenApp, Dropper e FakeApp.
  • Attacchi ransomware: In aumento del 3% dal terzo trimestre al quarto trimestre, trainato da Cryptodefense. I gruppi REvil, Thanos, Ryuk, RansomeXX e Maze guidano l'elenco delle famiglie di ransomware.
  • Mac OS Malware: È esploso del 3% nel terzo trimestre a causa del ransomware EvilQuest, ma poi è rallentato verso la fine dello scorso anno.

Incidenti segnalati pubblicamente: McAfee ha registrato un aumento del 2020% degli incidenti segnalati pubblicamente nel settore tecnologico nel quarto trimestre del 100. Nel settore pubblico, la cifra è aumentata del 93% nello stesso periodo.

Il grafico a barre illustra la massiccia crescita nel quarto trimestre valutato rispetto agli altri trimestri (Immagine: McAfee).

Interessati, vettori di attacco e vulnerabilità

Vettori di attacco: Il malware è stata la causa più frequentemente segnalata di incidenti di sicurezza nel quarto trimestre, seguita da dirottamento degli account, attacchi mirati e vulnerabilità. Gli incidenti relativi a nuove vulnerabilità sono aumentati del 4% nel quarto trimestre, il malware e gli attacchi mirati sono aumentati del 100% ciascuno e il dirottamento degli account è aumentato del 43%.

Vulnerabilità sfruttate: Tra le campagne monitorate e analizzate da McAfee, l'exploit Enternal Blue è stato il più diffuso nel quarto trimestre del 2020.

Gli aggressori continuano a concentrarsi sugli utenti del cloud

I ricercatori di McAfee hanno identificato quasi 3,1 milioni di attacchi esterni agli account utente del cloud. Questo valore si basa sulla valutazione dei dati cloud anonimi di oltre 30 milioni di utenti cloud di McAfee MVISION in tutto il mondo nel quarto trimestre del 2020. Questo set di dati contiene informazioni sui settori industriali più importanti del mondo: tra cui finanza, sanità, settore pubblico, tecnologia , produzione commerciale, vendita al dettaglio, trasporti e servizi alle imprese.

I criminali informatici utilizzano diverse tecniche MITRE ATT&CK

Le tecniche MITRE ATT&CK più comuni osservate da McAfee nel terzo e quarto trimestre includevano rilevamento di informazioni di sistema, file o informazioni offuscate, rilevamento di file e directory, crittografia dei dati per l'impatto, interruzione dei servizi, iniezione di processi, rilevamento di processi, tecniche di mascheramento ed exploit del pubblico Applicazioni.

Scoperta delle informazioni di sistema

È stata una delle tecniche MITRE più importanti nelle campagne esaminate da McAfee nel quarto trimestre del 2020. Il malware includeva funzionalità in queste campagne che gli consentivano di raccogliere la versione del sistema operativo, la configurazione hardware e il nome host dal computer di una vittima e segnalarlo all'aggressore.

File o informazioni offuscati

La seconda tecnica più osservata in questo periodo. Un esempio degno di nota è stato l'uso di file VHD (Virtual Hard Drive) da parte del gruppo APT28 per impacchettare e offuscare il proprio malware per eludere le tecnologie di sicurezza.

Processo di iniezione

Questa tecnica di escalation dei privilegi è stata osservata da McAfee in più famiglie di malware e gruppi di minacce, tra cui minacce PowerShell, strumenti RAT come Remcos, gruppi ransomware come REvil e diversi gruppi APT sponsorizzati dallo stato.

Altro su McAfee.com

 

A proposito di McAfee

McAfee Corp. (Nasdaq: MCFE) è una delle principali società di sicurezza informatica al mondo, con soluzioni dall'endpoint al cloud. Ispirato dal potere della stretta collaborazione, McAfee sviluppa soluzioni per creare un mondo più sicuro sia per le aziende che per i consumatori.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

racconti
, , , ,