ESET, fornitore globale nel mercato della cybersecurity, ha pubblicato l’ ESET Threat Report T2 2021 che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity, inclusi aggiornamenti esclusivi e inediti sulle minacce attuali.
L’ultima edizione dell’ESET Threat Report evidenzia diverse tendenze preoccupanti che sono state registrate dalla telemetria ESET, tra cui tecniche ransomware sempre più aggressive, intensificazione degli attacchi brute-force e campagne di phishing rivolte a persone che lavorano da casa e che si sono abituate a svolgere molte attività amministrative da remoto.
Il ransomware, che ha mostrato tre importanti picchi di rilevamento durante il T2, ha registrato le richieste di riscatto più alte fino ad oggi. L’attacco che ha interrotto le operazioni di Colonial Pipeline – la più grande società di gasdotti negli Stati Uniti – e l’attacco alla supply-chain che sfrutta una vulnerabilità nel software di gestione IT Kaseya VSA, hanno inviato onde d’urto che si sono sentite ben oltre il settore della cybersecurity. Entrambi i casi sembravano puntare ad un ritorno economico piuttosto che al cyberspionaggio, con gli autori dell’attacco Kaseya che hanno fissato un ultimatum di 70 milioni di dollari – la più pesante richiesta di riscatto conosciuta finora.
“Le bande di ransomware potrebbero aver esagerato questa volta: il coinvolgimento delle forze dell’ordine in questi attacchi ad alto impatto ha costretto diverse gang a lasciare il campo. Lo stesso non si può dire per TrickBot, che sembra essersi ripreso dagli sforzi per eliminarlo dello scorso anno, raddoppiando le nostre rilevazioni e mostrando nuove funzionalità“, spiega Roman Kováč, Chief Research Officer di ESET, commentando i risultati dell’ESET Threat Report. D’altra parte, la chiusura definitiva di Emotet alla fine di aprile 2021 ha visto i rilevamenti di downloader dimezzati rispetto al T1 2021 e un rimescolamento dell’intero panorama delle minacce.
Gli attacchi di password-guessing, che spesso fungono da gateway per il ransomware, hanno visto un’ulteriore crescita nel T2. Tra maggio e agosto 2021, ESET ha rilevato 55 miliardi di nuovi attacchi brute-force (+104% rispetto al T1 2021) contro i servizi Remote Desktop Protocol rivolti al pubblico. La telemetria di ESET ha anche evidenziato un aumento impressionante del numero medio di attacchi giornalieri per client unico, che è raddoppiato da 1.392 tentativi per macchina al giorno nel T1 2021 a 2.756 nel T2 2021.
La ricerca esclusiva presentata nell’ESET Threat Report T2 2021 include risultati sullo spyware altamente mirato DevilsTongue, che viene utilizzato per spiare i difensori dei diritti umani, dissidenti, giornalisti, attivisti e politici; e una nuova campagna di spear phishing del gruppo APT Dukes, che rimane una minaccia primaria per diplomatici occidentali, ONG e think tank. Una sezione dedicata descrive i nuovi strumenti impiegati dall’attivissimo gruppo Gamaredon che prende di mira gli enti governativi in Ucraina.
L’ESET Threat Report T2 2021 passa anche in rassegna le scoperte e i risultati più importanti ottenuti dai ricercatori ESET: tra questi, un nuovo gruppo APT multipiattaforma che prende di mira sia i sistemi Windows che Linux; una miriade di problemi di sicurezza nelle app stalkerware Android; e una classe diversificata di malware che colpisce i server IIS, evidenziata nella sezione Featured story.
Oltre a questi risultati, il report ricapitola anche i numerosi interventi tenuti dagli specialisti di ESET e anticipa la loro partecipazione agli eventi previsti per i prossimi mesi, tra cui Virus Bulletin, AVAR, SecTor, per citarne alcuni. Fornisce inoltre una sintesi dei contributi dell’azienda alla MITRE Engenuity ATT&CK, che si concentrerà su tattiche, tecniche e procedure applicate dai gruppi APT Wizard Spider e Sandworm. L’assiduo monitoraggio delle attività dei due gruppi da parte di ESET potrebbe avere un impatto significativo sui risultati di questa valutazione.
