ESET ha pubblicato il suo Threat Report T2 2021, l’analisi che riassume le statistiche chiave dei sistemi di rilevamento ESET ed evidenzia esempi notevoli della ricerca sulla sicurezza informatica inclusi aggiornamenti esclusivi e inediti sulle minacce attuali. Il report mette in evidenza diverse tendenze relative che sono state registrate dalla telemetria ESET, tra cui tattiche di ransomware sempre più aggressive, attacchi brute-force intensificati e campagne di phishing ingannevoli rivolte a persone che lavorano da casa e svolgono molte attività amministrative da remoto.
Il ransomware ha visto le maggiori richieste di riscatto fino ad oggi. L’attacco che ha bloccato le operazioni di Colonial Pipeline, la più grande compagnia di oleodotti negli Stati Uniti, e l’attacco alla catena di approvvigionamento che ha sfruttato una vulnerabilità nel software di gestione IT Kaseya VSA, hanno provocato onde d’urto che si sono fatte sentire ben oltre il settore della sicurezza informatica. Entrambi i casi sembravano perseguire un guadagno finanziario piuttosto che il cyberspionaggio, con gli autori dell’attacco di Kaseya che hanno fissato un ultimatum di 70 milioni di dollari, la richiesta di riscatto più alta finora conosciuta.
“Questa volta le bande ransomware potrebbero aver esagerato: il coinvolgimento delle forze dell’ordine in questi incidenti ad alto impatto ha costretto diverse bande a lasciare il campo. Lo stesso non si può dire per TrickBot, che sembra essersi ripreso dagli sforzi di interruzione dell’anno scorso, raddoppiando i nostri rilevamenti e vantando nuove funzionalità”, spiega Roman Kováč, chief research officer di ESET. D’altra parte, la chiusura finale di Emotet alla fine di aprile 2021 ha visto i rilevamenti di downloader dimezzati rispetto a T1 2021 e un rimescolamento dell’intero panorama delle minacce.
Gli attacchi di identificazione delle password, che spesso fungono da gateway per il ransomware, hanno registrato un’ulteriore crescita nel T2. Tra maggio e agosto 2021, ESET ha rilevato 55 miliardi di nuovi attacchi brute-force (+104% rispetto a T1 2021) contro i servizi di Remote Desktop Protocol rivolti al pubblico. Registrato anche un notevole aumento del numero medio di attacchi giornalieri per client unico, raddoppiato da 1.392 tentativi per macchina al giorno nel T1 2021 a 2.756 nel T2 2021.
Nel Threat Report T2 2021 viene presentata la ricerca esclusiva che include risultati sullo spyware DevilsTongue altamente mirato, utilizzato per spiare difensori dei diritti umani, dissidenti, giornalisti, attivisti e politici; e una nuova campagna di spear phishing del gruppo Dukes APT, che rimane una minaccia primaria per i diplomatici occidentali, le ONG e i think tank. Una sezione separata descrive i nuovi strumenti impiegati dal gruppo di minacce Gamaredon molto attivo che prende di mira le organizzazioni governative in Ucraina.
L’ESET Threat Report T2 2021 esamina anche i risultati più importanti dei ricercatori ESET: un nuovo gruppo APT multipiattaforma rivolto a sistemi Windows e Linux; una miriade di problemi di sicurezza nelle app stalkerware Android; e una diversa classe di malware che prende di mira i server IIS, evidenziata nella sezione Storia in primo piano.
Infine, il rapporto offre una panoramica di diversi interventi tenuti da ricercatori ed esperti ESET negli ultimi mesi e introduce gli interventi previsti per Virus Bulletin, AVAR, SecTor e molte altre conferenze. Fornisce inoltre una panoramica generale della partecipazione di ESET alla valutazione MITRE Engenuity ATT&CK®, che si concentrerà su tattiche, tecniche e procedure applicate dai gruppi Wizard Spider e Sandworm APT.
Il report completo è disponibile al seguente link https://www.welivesecurity.com/2021/09/30/eset-threat-report-t22021/
https://www.welivesecurity.com/wp-content/uploads/2021/09/eset_threat_report_t22021.pdf