Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Feb 10, 2023 Dario Orlandi Approfondimenti, Minacce, Minacce, RSS 0
ESET ha pubblicato la nuova edizione del suo ormai tradizionale Threat Report, che analizza le minacce rilevate dall’azienda nell’ultima parte dello scorso anno.
La ricerca evidenzia l’impatto che sta avendo il conflitto in Ucraina anche sul settore della sicurezza. L’invasione russa incide ancora sui prezzi dell’energia, sull’inflazione e sulle naturalmente sulle minacce informatiche, in particolare per quanto riguarda le campagne ransomware.
Roman Kováč, Chief Research Officer di ESET, ha dichiarato: “La guerra in corso in Ucraina ha creato una frattura tra gli operatori di ransomware in parte schierati a favore e in parte contro l’aggressione. Questi operatori hanno anche fatto ricorso a tattiche sempre più distruttive, come la distribuzione di wiper che imitano i ransomware e criptano i dati della vittima senza alcuna intenzione di fornire una chiave di decrittazione”.
Il report indica che il conflitto ha coinvolto anche gli attacchi brute-force contro i servizi RDP, ma il password guessing rimane il principale vettore di attacco. La vulnerabilità Log4j è al secondo posto nella lista dei pericoli, continuando a rappresentare un pericolo anche a distanza di molto tempo.
L’impatto delle criptovalute e dei prezzi dell’energia sulle minacce correlate è stato evidente, con un aumento delle truffe legate alle cryptocurrency. I prodotti ESET hanno rilevato (e bloccato) un aumento del 62% dei siti web di phishing a tema criptovalute.
L’FBI ha segnalato il possibile aumento delle proposte di investimento fraudolente; i rilevamenti di infostealer sono invece in calo, tranne per il malware bancario, che ha visto addirittura un raddoppio rispetto allo scorso anno.
Altre tendenze che si sono manifestate nell’ultima parte dell’anno sono legate al periodo, come i tentativi di phishing legati ai negozi online durante il periodo dello shopping natalizio e l’incremento degli adware per Android con versioni dannose di giochi per smartphone che hanno raggiunto gli app store di terze parti prima di Natale.
Kováč ha commentato: “La piattaforma Android ha registrato anche un aumento dello spyware nel corso dell’anno, a causa dei kit di spyware di facile accesso disponibili su vari forum online e utilizzati da attaccanti amatoriali”.
Il Threat Report T3 2022 di ESET presenta anche le scoperte più importanti degli specialisti dell’azienda: tra le minacce descritte ci sono campagne di spearphishing come quella di MirrorFace contro i soggetti politici giapponesi, un nuovo ransomware chiamato RansomBoggs che colpisce le organizzazioni in Ucraina e una campagna del gruppo Lazarus che invia e-mail di phishing con offerte false di lavoro.
Il report include anche una sezione sugli attacchi alla supply-chain, come quello del gruppo APT Agrius contro una suite software utilizzata nell’industria dei diamanti.
Dic 11, 2024 0
Dic 09, 2024 0
Dic 06, 2024 0
Dic 04, 2024 0
Dic 12, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...