Con il Threat Report, ESET pubblica regolarmente i risultati dei propri sistemi di rilevamento e gli incidenti speciali della ricerca sulla sicurezza informatica del produttore europeo di sicurezza informatica. Un risultato importante nel secondo trimestre del 2022: GandCrab è il ransomware più attivo in DA-CH.
L'ultima edizione per il secondo trimestre del 2022 evidenzia il periodo da maggio ad agosto. Mentre il ransomware GandCrab gioca un ruolo piuttosto piccolo in un confronto globale, il Trojan di crittografia domina le statistiche di rilevamento ESET in Germania, Austria e Svizzera. Quasi un ritrovamento di ransomware su quattro risale a GandCrab. Un altro cambiamento interessante è che il ransomware motivato politicamente è in declino.
Anche Emotet sta tornando sempre di più
Chi si crede morto vive più a lungo: Emotet sta diffondendo sempre più la sua malizia in Giappone e in Italia. Anche gli attacchi RDP (Remote Desktop Protocol) hanno continuato a diminuire durante tutto l'anno, in calo di circa l'89% rispetto al primo periodo terziario (da gennaio ad aprile). Le e-mail di phishing con presunte conferme di spedizione da noti servizi di consegna come DHL sono attualmente particolarmente attive. Questi e altri fatti interessanti possono essere trovati nell'attuale ESET Threat Report su WeLiveSecurity.
Secondo gli analisti ESET, il forte calo degli attacchi RDP è dovuto alla guerra tra Russia e Ucraina, al ritorno agli uffici e al miglioramento complessivo delle misure di sicurezza nell'ambiente aziendale. Nonostante i numeri in calo, gli indirizzi IP russi hanno continuato a essere responsabili della maggior parte degli attacchi RDP. “Nel T1 2022, la Russia è stata anche il paese più colpito dal ransomware, con alcuni degli attacchi motivati politicamente o ideologicamente dalla guerra. Tuttavia, l'ESET Threat Report T2 2022 mostra che questa ondata di hacktivism si è ritirata da maggio ad agosto e gli operatori di ransomware hanno rivolto la loro attenzione a Stati Uniti, Cina e Israele", spiega Roman Kováč, Chief Research Officer di ESET.
GandCrab domina il riconoscimento nella regione DACH
🔎 AgentTesla è in cima alla lista dei ladri di informazioni (Immagine: ESET).
Solo il 2,5% dei rilevamenti in tutto il mondo risale al Trojan di crittografia GandCrab. In Germania, Austria e Svizzera, tuttavia, il ransomware è coinvolto in quasi un rilevamento su quattro (22,5%). Insomma, sono proprio gli attori tecnicamente avanzati che si stanno allontanando dal modello della distribuzione di massa. Gli hacker si concentrano sempre più su attacchi mirati e schemi di ransomware-as-a-service. Inoltre, ci sono molti progetti di "test" di crittografia su GitHub che possono essere facilmente riutilizzati come parte di un nuovo ransomware.
Phishing: aumento delle conferme di spedizione dannose
Il Rapporto sulle minacce affronta anche le minacce che colpiscono principalmente gli utenti domestici. I feed di phishing di ESET mostrano un aumento di sei volte delle e-mail di phishing, la maggior parte delle quali attira con false richieste DHL e USPS per controllare gli indirizzi di consegna e le presunte conferme di spedizione. Oltre a questi risultati, il rapporto riassume anche le numerose presentazioni che i ricercatori ESET hanno tenuto negli ultimi mesi.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.