ESET, specialista globale nel mercato della cybersecurity, ha pubblicato il Report sulle minacce relative al terzo trimestre 2020, evidenziando i dati più significativi provenienti dai sistemi di rilevamento e mostrando i progressi nella ricerca sulla sicurezza informatica, tra cui aggiornamenti inediti ed esclusivi. Report e risultati sono stati presentati in occasione del recente evento virtuale “ESET European Cyber Security Day – Verso un futuro post Covid sicuro”.
Dopo mesi di violazioni legate al tema COVID-19, il Report mostra che nell’ultimo periodo i criminali informatici sembrano essere tornati alle tattiche abituali. Ciononostante, un settore in cui i rischi restano particolarmente elevati si conferma quello del lavoro da remoto.
Ancora in aumento gli attacchi mirati di RDP
La telemetria ESET ha mostrato un ulteriore aumento degli attacchi mirati di Remote Desktop Protocol (RDP), in continua crescita per tutto il primo semestre.
Mentre il numero di client unici presi di mira è cresciuto di oltre un terzo, il totale di tentativi di attacco è aumentato del 140%.
Come sottolineato in una nota ufficiale da Jiří Kropáč, Head of Threat Detection Labs di ESET: «Il continuo aumento degli attacchi RDP potrebbe essere il risultato del crescente numero di sistemi scarsamente protetti connessi a Internet durante la pandemia, o dell’ingresso di nuovi attori malevoli che si ispirano a gang del ransomware per colpire l’RDP».
Rinascono i cryptominers e aumentano i malware bancari
Altre tendenze significative osservate nel terzo trimestre rivelano la rinascita dei cryptominers, con il ritorno dopo mesi di inattività di Emotet, e l’aumento di malware bancari a seguito del rilascio del codice sorgente del famigerato trojan di mobile banking Cerberus.
Il Report di ESET sulle minacce del Q3 2020 ha esaminato anche i progressi delle analisi e i risultati più importanti ottenuti dai ricercatori. Tra i molteplici riscontri ottenuti, è stato rilevato:
- un numero maggiore di chip Wi-FI vulnerabili a bug simili a quelli di KrØØk;
- un malware per Mac in bundle con un’app per il trading di criptovalute;
- un CDRThief che colpisce i softswitches dei VoIP di Linux.
È stato, inoltre, approfondito KryptoCibule, una triplice minaccia per le criptovalute.
Il Report ha inoltre esaminato operazioni che sfruttano MAXScript dannosi, la diffusione di trojan bancari latinoamericani in Europa, nuove attività del gruppo di cybercriminali TA410 e un aggiornamento sugli strumenti del gruppo Gamaredon.
Oltre a questi risultati, il rapporto riassume anche i numerosi interventi virtuali degli esperti ESET del terzo trimestre, anticipa la loro partecipazione agli eventi del prossimo trimestre e fornisce una sintesi dei contributi dell’azienda alla knowledge base MITRE ATT&CK.