Quali sono stati gli sviluppi chiave che hanno modellato il panorama delle minacce nel terzo trimestre del 2020? Per prima cosa, con le esche a tema coronavirus giocate, i criminali informatici sembrano essere tornati “alle origini”. Un’area in cui persistono gli effetti della pandemia, tuttavia, è il lavoro a distanza e le sue innumerevoli sfide alla sicurezza.
Il Threat Report Q3 2020 di ESET, presentato all’evento virtuale “ESET European Cyber Security Day – Verso un futuro post Covid sicuro”, esamina queste e molte altre tendenze in modo molto dettagliato, fornendo ai difensori informazioni uniche sull’ecosistema delle minacce, oltre a portare aggiornamenti della ricerca ESET inediti.
Il Report sulle minacce relative al terzo trimestre 2020, evidenzia i dati più significativi provenienti dai sistemi di rilevamento e mostra i progressi nella ricerca sulla sicurezza informatica e come nell’ultimo periodo i criminali informatici sembrano essere tornati alle tattiche abituali. Un settore in cui i rischi restano particolarmente elevati rimane quello del lavoro da remoto.
Gli attacchi RDP (Remote Desktop Protocol) mirati hanno registrato un ulteriore aumento per tutto il primo semestre. Il numero di client unici presi di mira è cresciuto di oltre un terzo e il totale di tentativi di attacco è aumentato del 140%.
Altre tendenze significative rivelano la rinascita dei cryptominers, con il ritorno di Emotet dopo mesi di inattività e l’aumento di malware bancari in relazione al rilascio del codice sorgente del famigerato trojan di mobile banking Cerberus.
Il Report di ESET sulle minacce del Q3 2020 ha analizzato anche i progressi delle analisi e i risultati più importanti ottenuti:
- scoperti un numero maggiore di chip Wi-FI vulnerabili a bug simili a quelli di KrØØk;
- smascherati un malware per Mac in bundle con un’app per il trading di criptovalute;
- rilevato CDRThief che colpisce i softswitches dei VoIP di Linux;
- approfondito KryptoCibule, una triplice minaccia per le criptovalute.
Il Report ha inoltre analizzato operazioni che sfruttano MAXScript dannosi, la diffusione di trojan bancari latinoamericani in Europa, nuove attività del gruppo di cybercriminali TA410 e un aggiornamento sugli strumenti del gruppo Gamaredon.
Infine, il Report riassume anche i numerosi interventi virtuali degli esperti ESET del terzo trimestre, anticipa la loro partecipazione agli eventi del prossimo trimestre e fornisce una sintesi dei contributi dell’azienda alla knowledge base MITRE ATT&CK.
Maggiori informazioni sul Threat Report Q3 2020 di ESET al seguente link:
https://www.welivesecurity.com/wp-content/uploads/2020/10/ESET_Threat_Report_Q32020.pdf
https://www.bitmat.it/blog/news/103599/cybersecurity-nel-terzo-trimestre-aumentano-gli-attacchi-rdp
