Il produttore europeo di sicurezza ESET ha pubblicato il suo attuale "T1 2022 Threat Report". In esso, gli specialisti riassumono le statistiche più importanti dei sistemi di rilevamento ESET e mostrano esempi notevoli della ricerca sulla sicurezza informatica.
L'ultima edizione dell'ESET Threat Report riporta vari attacchi informatici relativi all'invasione russa dell'Ucraina che sono stati rilevati o respinti dai ricercatori ESET. Ciò include anche il ritorno del famigerato malware Industroyer. Questo malware aveva lo scopo di paralizzare le sottostazioni in Ucraina.
La guerra cibernetica in Ucraina sta cambiando il panorama delle minacce
La telemetria ESET ha anche registrato altri cambiamenti nelle minacce informatiche che potrebbero essere correlati alla situazione in Ucraina. Roman Kováč, Chief Research Officer di ESET, spiega perché questo rapporto si concentra sulle minacce informatiche legate alla guerra: “Ci sono molteplici conflitti che infuriano in diverse parti del mondo, ma per noi questo è diverso. Proprio al confine orientale della Slovacchia, dove ESET ha il suo quartier generale e diversi uffici, gli ucraini stanno combattendo per la propria vita e la propria sovranità”.
I criminali si adattano
Per la prima volta in più di due anni, i tentativi di attacco alle connessioni RDP sono diminuiti di quasi la metà. Ma anche con questa regressione, quasi il 60 per cento degli attacchi del PSR registrati nel primo trimestre del 2022 provenivano dalla Russia. Anche gli attacchi ai database (SQL injection) sono diminuiti del 64% e ai protocolli SMB di oltre un quarto. I ricercatori ESET vedono possibili ragioni per il declino nell'abolizione del lavoro a distanza nelle aziende dopo la fine di molte restrizioni della corona e nel miglioramento delle misure di sicurezza IT.
Le campagne di ransomware e truffe stanno guadagnando slancio
Prima dell'invasione, la Russia non era nell'elenco degli obiettivi degli attacchi ransomware. Dall'invasione dell'Ucraina, è stato il paese più attaccato. Nel primo trimestre, i ricercatori ESET hanno rilevato la maggior parte degli attacchi ransomware in Russia al 12%, comprese le varianti della schermata di blocco con il saluto nazionale ucraino.
🔎 Cronologia degli attacchi informatici rilevati durante l'invasione dell'Ucraina (Immagine: ESET).
Anche il numero di ransomware amatoriali e software di pulizia è aumentato durante questo periodo. I loro autori spesso mostrano le loro opinioni politiche e trasformano gli attacchi in una vendetta personale. Questa tendenza dovrebbe continuare o addirittura intensificarsi nei prossimi mesi. Anche i truffatori stanno approfittando della guerra in Ucraina e le campagne di phishing e frode sono in aumento. Immediatamente dopo il 24 febbraio sono cominciate a comparire richieste di presunti enti di beneficenza e fittizie raccolte di fondi a sostegno degli ucraini.
Emotet ritorna
La telemetria ESET ha rilevato anche molte altre minacce non correlate alla guerra in Ucraina. "Emotet, il famigerato e già ritenuto morto malware distribuito principalmente tramite e-mail di spam, è riemerso e ha sparato alle stelle nei nostri sistemi di rilevamento", spiega Kováč. A marzo e aprile 2022, gli operatori Emotet hanno lanciato massicce campagne di spam utilizzando documenti Microsoft Word e il numero di rilevamenti di malware è aumentato di oltre XNUMX volte. Tuttavia, secondo Microsoft, questo potrebbe presto finire, dal momento che il gigante della tecnologia ha disabilitato per impostazione predefinita le macro attaccate dagli hacker nei programmi di Office.
Tendenze nel rapporto sulle minacce ESET
Il nuovo rapporto sulle minacce fornisce una panoramica dei risultati della ricerca più importanti relativi a ulteriori lacune di sicurezza e sviluppi di malware. Gli esempi includono lo sfruttamento delle vulnerabilità dei driver del kernel, vulnerabilità UEFI altamente pericolose, malware di criptovaluta mirato a dispositivi Android e iOS, una campagna non assegnata che utilizza il malware macOS DazzleSpy e le campagne di Mustang Panda, Donot Team, Winnti Group e TA410 APT Group.
Il Rapporto sulle minacce include anche una panoramica delle varie presentazioni dei ricercatori ESET durante il primo trimestre dell'anno. Inoltre, fornisce una prospettiva sui contributi alle conferenze RSA e REcon nel giugno 2022, dove i ricercatori presenteranno approfondimenti sulle scoperte di Wslink ed ESPecter. Il team di ricerca ESET pubblicherà anche ulteriori risultati alla Virus Bulletin Conference nel settembre 2022.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.