ESET: il Report delle minacce informatiche del secondo trimestre 2020

MILANO - ESET, specliasta del mercato della cybersecurity, ha appena pubblicato il Report sulle minacce relative al secondo trimestre 2020. L'analisi evidenzia le statistiche più significative dei suoi sistemi di rilevamento e mostrano i progressi nella ricerca sulla sicurezza informatica.

A caratterizzare il panorama della cybersecurity nel corso del periodo citato sono le minacce legate alla pandemia da COVID-19.

“La telemetria ESET ha evidenziato un continuo afflusso di richiami COVID-19 in attacchi web ed e-mail, così come un aumento degli attacchi mirati Remote Desktop Protocol, con tentativi persistenti di stabilire connessioni RDP più che raddoppiati dall’inizio dell’anno” ha commentato Roman Kováč, Chief Research Officer di ESET.

Un esempio è dato da un attacco ramsonware indirizzato agli utenti Android canadesi mascherato come un’App di tracciamento anti Covid - “Abbiamo rapidamente messo fine a questa operazione e fornito una soluzione per le vittime” - sottolinea Roman Kováč.

Tra i numerosi riscontri ottenuti, i ricercatori di ESET hanno scoperto l’operazione In(ter)ception, che si rivolgeva a società aerospaziali e militari di alto profilo; ha rivelato il modus operandi del famigerato gruppo InvisiMole; e analizzato Ramsay, un toolkit di cyberspionaggio specifico per reti air-gapped.

Attacchi e minacce di alto profilo

Alcune delle ricerche esclusive presentate nel Report includono estensioni dannose di Google Chrome che prendono di mira portafogli hardware per criptovalute, un nuovo attacco all’università di Hong Kong da parte del gruppo Winnti, così come ulteriori attacchi collegati all’operazione In(ter)ception contro organizzazioni militari in Brasile, Repubblica Ceca, Qatar, Turchia e Ucraina.

Il rapporto sulle minacce ESET Q2 2020 fornisce anche una sintesi dei contributi dell’azienda alla knowledge base MITRE ATT&CK, così come la partecipazione degli esperti ESET alle prossime conferenze e workshop.