Raddoppio degli attacchi informatici nel terzo trimestre del 3

15. Dicembre 2020
| Non ci sono commenti

Condividi post

Analisi delle minacce di G DATA: ulteriore raddoppio degli attacchi informatici nel terzo trimestre. Gli aggressori stanno ancora utilizzando la pandemia di corona per attaccare aziende e utenti privati. 

Nel terzo trimestre dell'anno, gli specialisti della difesa informatica di Bochum hanno dovuto respingere quasi il doppio degli attacchi informatici rispetto al secondo trimestre del 2020. Gli aggressori attaccano sia i computer privati ​​che le reti aziendali con campagne di grandi dimensioni. Particolarmente attivi: Malware come Emotet, Agent Tesla, Gozi o RanumBot. L'incertezza delle persone nella crisi del coronavirus e il numero elevato e continuo di dipendenti che lavorano da casa stanno causando un boom della criminalità informatica.

Dal secondo al terzo trimestre: aumento del 2%.

L'attuale analisi delle minacce di G DATA CyberDefense mostra che il numero di attacchi informatici ha continuato a crescere nel terzo trimestre. Il numero di tentativi di attacco respinti è quasi raddoppiato in tre mesi, con un aumento del 99,1% tra il secondo e il terzo trimestre.

“La crisi del coronavirus ha accelerato enormemente il cambiamento digitale. Ma a questo ritmo elevato, la sicurezza IT spesso non tiene il passo", afferma Tim Berghoff, Security Evangelist di G DATA CyberDefense. “Molti dipendenti lavorano da casa da più di sei mesi. All'inizio della pandemia, le aziende si sono concentrate sulla funzionalità. La continuità aziendale era comprensibilmente la massima priorità all'inizio. Ora, tuttavia, la sicurezza informatica deve diventare il fulcro di quelle misure responsabili e globali per difendersi dagli attacchi informatici”.

Il crimine informatico è un'attività stagionale

I criminali informatici sono stati particolarmente attivi nel luglio 2020. Rispetto a giugno, il numero di attacchi informatici è aumentato del 176,1%, il più alto aumento di quattro settimane durante l'anno in corso. Dopo il forte aumento di luglio, la situazione si è leggermente calmata in agosto e settembre. Gli analisti della sicurezza di Bochum hanno recentemente registrato un calo degli attacchi informatici. Da agosto a settembre, il numero è diminuito del 27,5%.

Ma non si può parlare di distensione: i numeri sono ancora ad alto livello e sono altissimi, soprattutto rispetto all'inizio dell'anno. Il calo degli attacchi dimostra che anche il crimine informatico è un'attività stagionale. Il numero di tentativi di attacco aumenta tradizionalmente all'inizio delle festività natalizie in estate. Ad esempio, i criminali inviano e-mail di massa con offerte di vacanze presumibilmente economiche o false. Quest'anno, anche l'invio di falsi avvertimenti su viaggi e Corona è stata una truffa da parte degli autori. Un altro motivo del declino: gli aggressori apportano ripetutamente modifiche al malware o alla loro infrastruttura IT prima di lanciare la successiva ondata di attacchi. Il loro obiettivo: migliorare l'efficienza per aumentare i profitti.

Programmi dannosi ben noti

Complessivamente, gli analisti di G DATA sono stati in grado di identificare 200 famiglie di malware attive nel terzo trimestre. Gozi, Agent Tesla, Emotet e Ranumbot/Glupteba sono stati particolarmente attivi. Software dannoso che è stato oggetto di malizia per molto tempo e causa alti livelli di danno. Gozi esiste dal 2006. Gozi di solito penetra nei sistemi delle vittime tramite e-mail di phishing e ha funzioni di cattura dello schermo e keylogging. In questo modo, il malware ricava i dati di accesso memorizzati nei browser e nei programmi di posta.

emoticon: Dopo una pausa all'inizio di quest'anno, l'arma multiuso dei criminali informatici, Emotet, ha ripreso vigore. Il programma dannoso è ora molto complesso. Nulla rimane della sua funzione originaria: manipolare transazioni bancarie online. Emotet si è trasferito in altre aree per questo. Dall'intercettazione dei contatti e-mail alla creazione di profili di comunicazione dettagliati delle vittime di attacchi all'apertura di porte per altri programmi dannosi.

Agente Tesla: è attivo da più di sei anni ed è un sofisticato keylogger e ladro di informazioni che registra le battute dei tasti, legge i dati, crea screenshot e intercetta i dati di accesso. Gli aggressori stanno attualmente combinando questi attacchi con gli attuali metodi di ingegneria sociale e facendo riferimento a Covid-19 nelle e-mail di phishinig, quindi stanno ancora causando gravi danni.

RanumBot disabilita tutti i servizi di sicurezza e Windows Firewall su un sistema infetto, aprendo la porta ad altri malware come il trojan Glupteba. Inoltre, il malware modifica le impostazioni predefinite nel registro di Windows per attivarsi automaticamente ogni volta che Windows viene riavviato.

Maggiori informazioni su GData.de

 

Informazioni su G Data

Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR
, , , ,