giovedì, 28 marzo 2024

News

Business & People

ESET, report sulle minacce 4° trimestre 2020: aumento di attacchi RDP

19/02/2021

MILANO - ESET ha da poco pubblicato il Report sulle minacce del quarto trimestre 2020, evidenziando i dati più significativi ottenuti dai sistemi di rilevamento e i progressi nella ricerca sulla cybersecurity. Trattandosi della sintesi finale sulle minacce dell'anno appena concluso,  il report contiene anche valutazioni sulle tendenze osservate dai ricercatori e alcune interessanti  previsioni.

Pandemia e criminalità informatica

La pandemia ha senz'altro inciso sul panorama della criminalità informatica: la nuova superficie di attacco che si è creata con il passaggio al lavoro da remoto ha determinato un aumento degli attacchi Remote Desktop Protocol (RDP), anche se nell’ultimo periodo a ritmo più lento, rispetto ai trimestri precedenti.

Tra il primo e il quarto trimestre 2020, i sistemi telemetrici di ESET hanno registrato un aumento del 768% di tentativi di attacco RDP. Man mano che la sicurezza del lavoro a distanza migliora, dovrebbe rallentare il boom degli exploit RDP.

Il "contributo" del Covid-19

Un altro trend riscontrato nel periodo è l’aumento delle minacce che colpiscono il traffico email a tema Covid-19, collegate alle campagne vaccinali di fine anno, che hanno offerto agli hacker l’opportunità di ampliare la gamma delle armi utilizzate, tendenza che proseguirà anche nel 2021.

In primo piano nel Report gli eventi dello scorso ottobre, quando ESET ha partecipato all’operazione globale per fermare TrickBot, una delle botnet più grandi e longeve. Questi sforzi congiunti hanno portato all’eliminazione del 94% dei server TrickBot in una sola settimana.

I principali trend 

Il Report sulle minacce ha esaminato anche i principali risultati ottenuti dai ricercatori di ESET: è stato individuato un gruppo APT precedentemente sconosciuto che ha preso di mira Balcani ed Europa Orientale, chiamato XDSpy, e un notevole numero di attacchi alla supply chain, come quello di Lazarus in Corea del Sud o quello denominato Operazione StealthyTrident in Mongolia o, ancora, l’Operazione SignSight rivolta contro le autorità di certificazione in Vietnam.

L'analisi di Eset offre  infine aggiornamenti anche sull’operazione In(ter)ception di Lazarus, sulla backdoor PipeMon del gruppo Winnti e sulle modifiche ai tool utilizzati da InvisiMole e contiene anche una descrizione degli interventi degli specialisti di ESET, anticipa la loro partecipazione alla Conferenza RSA di maggio 2021 e fornisce una sintesi dei contributi dell’azienda alla knowledge base su MITRE ATT&CK.


maggiori informazioni su:
www.eset.com



Tutte le news