Rapporto sulle minacce ESET: la vulnerabilità di MS Exchange è il driver del crimine informatico. Il produttore europeo di sicurezza IT continua a registrare alti livelli di attacchi ai luoghi di lavoro degli uffici domestici e alle criptovalute.
Quali sono le attuali minacce alla sicurezza per consumatori e aziende? Quali sono le attività attuali dei gruppi di hacker? Il Rapporto sulle minacce ESET fornisce regolarmente risposte a queste e ad altre domande. L'argomento principale dell'ultimo rapporto sono le ultime scoperte fatte dai ricercatori ESET sulla vulnerabilità che colpisce Microsoft Exchange Server. Nei primi quattro mesi del 2021, la pandemia di COVID-19 come argomento per le campagne di criminalità informatica su larga scala è diminuita. Ci sono anche aggiornamenti esclusivi sui gruppi di hacker Lazarus e Turla.
Il PSR attacca in anticipo
Nei primi quattro mesi del 2021, la pandemia di COVID-19 era ancora l'argomento principale delle notizie, ma era notevolmente meno importante come motore delle campagne di criminalità informatica. "Fortunatamente, si potrebbe dire, ma sfortunatamente questi sono stati sostituiti da altri pericolosi attacchi da parte di criminali informatici che sfruttano vulnerabilità e configurazioni errate", afferma Roman Kováč, Chief Research Officer di ESET. Questi includono il continuo abuso del Remote Desktop Protocol (RDP), che rimane l'obiettivo principale degli attacchi di forza bruta, un numero crescente di minacce di criptovaluta e un forte aumento del malware bancario Android.
Più di dieci gruppi di hacker sfruttano le falle di Exchange
La vulnerabilità di Microsoft Exchange è diventata una crisi globale. Sono state colpite circa 60.000 aziende. La vulnerabilità consente agli aggressori di assumere il controllo di qualsiasi server accessibile. In totale, i ricercatori ESET hanno identificato più di dieci diversi gruppi di hacker che stanno attivamente sfruttando questa vulnerabilità, in alcuni casi anche prima del rilascio degli aggiornamenti di sicurezza.
Aggiornamento su Turla e Lazarus
I gruppi Advanced Persistent Threat (APT) mirano a infiltrarsi in una rete e rimanere inosservati il più a lungo possibile. Il gruppo Lazarus sta attualmente conducendo una nuova campagna di malware rivolta a chi cerca lavoro. Turla ha attirato l'attenzione con una backdoor che hanno contrabbandato in un ministero degli esteri in un paese dell'Europa orientale. Gli hacker hanno utilizzato OneDrive come server di comando e controllo.
Informazioni sul rapporto sulle minacce ESET
D'ora in poi, il Rapporto sulle minacce ESET verrà pubblicato tre volte all'anno, ciascuna per un periodo di quattro mesi. L'attuale rapporto per il primo trimestre copre i mesi da gennaio ad aprile 2021.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.