L’impatto dell’invasione russa sulle minacce digitali è reale: la guerra in Ucraina continua ad avere un forte impatto sui prezzi dell’energia, sull’inflazione e sulle minacce informatiche, con il ransomware che subisce alcuni dei maggiori cambiamenti.
Lo evidenzia ESET nel suo Threat Report T3 2022 in cui sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity. L’ultima edizione dell’ESET Threat Report (che copre il periodo ottobre-dicembre 2022) evidenzia l’impatto della guerra in Ucraina tuttora in corso e i suoi effetti sul mondo, compreso il cyberspazio.
Come sottolineato da Roman Kováč, Chief Research Officer di ESET: «La guerra in corso in Ucraina ha creato una frattura tra gli operatori di ransomware in parte schierati a favore in parte contro l’aggressione. Questi operatori hanno anche fatto ricorso a tattiche sempre più distruttive, come la distribuzione di wiper che imitano i ransomware e criptano i dati della vittima senza alcuna intenzione di fornire una chiave di decrittazione».
La guerra in Ucraina ha interessato anche gli attacchi brute-force contro i servizi RDP esposti, ma nonostante un calo di questo tipo di aggressioni nel 2022, il password guessing rimane il vettore di attacco di rete più utilizzato. La vulnerabilità Log4j, le cui patch sono disponibili dal dicembre 2021, è ancora al secondo posto nella classifica dei vettori di intrusione esterni.
Il report spiega anche l’impatto dei tassi di cambio delle criptovalute e dell’impennata dei prezzi dell’energia sulle varie minacce ad esse correlate, con le truffe a tema cryptocurrency che stanno vivendo una rinascita.
I prodotti ESET hanno bloccato un ulteriore incremento del 62% dei siti web di phishing a tema criptovalute nel T3 e l’FBI ha recentemente lanciato un allarme sull’aumento di nuovi schemi di investimento in criptovalute. I rilevamenti complessivi di infostealer hanno registrato una tendenza al ribasso sia nel T3 che nell’intero 2022; tuttavia, il malware bancario ha rappresentato un’eccezione, con un raddoppio dei rilevamenti nel confronto anno su anno.
Altre tendenze nel T3 includono l’aumento delle attività di phishing di falsi negozi online durante le festività natalizie e l’aumento dei rilevamenti di adware per Android dovuti a versioni dannose di giochi per cellulari immesse negli app store di terze parti prima di Natale.
Come aggiunto da Kováč: «La piattaforma Android ha registrato anche un aumento dello spyware nel corso dell’anno, a causa dei kit di spyware di facile accesso disponibili su vari forum online e utilizzati da attaccanti amatoriali».
