MILANO - ESET ha da poco pubblicato il Report sulle minacce del quarto trimestre 2020, evidenziando i dati più significativi ottenuti dai sistemi di rilevamento e i progressi nella ricerca sulla cybersecurity. Trattandosi della sintesi finale sulle minacce dell'anno appena concluso, il report contiene anche valutazioni sulle tendenze osservate dai ricercatori e alcune interessanti previsioni.
Pandemia e criminalità informatica
La pandemia ha senz'altro inciso sul panorama della criminalità informatica: la nuova superficie di attacco che si è creata con il passaggio al lavoro da remoto ha determinato un aumento degli attacchi Remote Desktop Protocol (RDP), anche se nell’ultimo periodo a ritmo più lento, rispetto ai trimestri precedenti.
Tra il primo e il quarto trimestre 2020, i sistemi telemetrici di ESET hanno registrato un aumento del 768% di tentativi di attacco RDP. Man mano che la sicurezza del lavoro a distanza migliora, dovrebbe rallentare il boom degli exploit RDP.
Il "contributo" del Covid-19
Un altro trend riscontrato nel periodo è l’aumento delle minacce che colpiscono il traffico email a tema Covid-19, collegate alle campagne vaccinali di fine anno, che hanno offerto agli hacker l’opportunità di ampliare la gamma delle armi utilizzate, tendenza che proseguirà anche nel 2021.
In primo piano nel Report gli eventi dello scorso ottobre, quando ESET ha partecipato all’operazione globale per fermare TrickBot, una delle botnet più grandi e longeve. Questi sforzi congiunti hanno portato all’eliminazione del 94% dei server TrickBot in una sola settimana.
I principali trend
Il Report sulle minacce ha esaminato anche i principali risultati ottenuti dai ricercatori di ESET: è stato individuato un gruppo APT precedentemente sconosciuto che ha preso di mira Balcani ed Europa Orientale, chiamato XDSpy, e un notevole numero di attacchi alla supply chain, come quello di Lazarus in Corea del Sud o quello denominato Operazione StealthyTrident in Mongolia o, ancora, l’Operazione SignSight rivolta contro le autorità di certificazione in Vietnam.
L'analisi di Eset offre infine aggiornamenti anche sull’operazione In(ter)ception di Lazarus, sulla backdoor PipeMon del gruppo Winnti e sulle modifiche ai tool utilizzati da InvisiMole e contiene anche una descrizione degli interventi degli specialisti di ESET, anticipa la loro partecipazione alla Conferenza RSA di maggio 2021 e fornisce una sintesi dei contributi dell’azienda alla knowledge base su MITRE ATT&CK.
maggiori informazioni su:
www.eset.com
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda