ESET Threat Report T3 2022: l'impatto della guerra in Ucraina

ESET Threat Report T3 2022: l’impatto della guerra in Ucraina

Feb 10, 2023 Dario Orlandi Approfondimenti, Minacce, Minacce, RSS 0

ESET ha pubblicato la nuova edizione del suo ormai tradizionale Threat Report, che analizza le minacce rilevate dall’azienda nell’ultima parte dello scorso anno.

La ricerca evidenzia l’impatto che sta avendo il conflitto in Ucraina anche sul settore della sicurezza. L’invasione russa incide ancora sui prezzi dell’energia, sull’inflazione e sulle naturalmente sulle minacce informatiche, in particolare per quanto riguarda le campagne ransomware.

Roman Kováč, Chief Research Officer di ESET, ha dichiarato: “La guerra in corso in Ucraina ha creato una frattura tra gli operatori di ransomware in parte schierati a favore e in parte contro l’aggressione. Questi operatori hanno anche fatto ricorso a tattiche sempre più distruttive, come la distribuzione di wiper che imitano i ransomware e criptano i dati della vittima senza alcuna intenzione di fornire una chiave di decrittazione”.

Roman Kováč, Chief Research Officer di ESET

Il report indica che il conflitto ha coinvolto anche gli attacchi brute-force contro i servizi RDP, ma il password guessing rimane il principale vettore di attacco. La vulnerabilità Log4j è al secondo posto nella lista dei pericoli, continuando a rappresentare un pericolo anche a distanza di molto tempo.

L’impatto delle criptovalute e dei prezzi dell’energia sulle minacce correlate è stato evidente, con un aumento delle truffe legate alle cryptocurrency. I prodotti ESET hanno rilevato (e bloccato) un aumento del 62% dei siti web di phishing a tema criptovalute.

L’FBI ha segnalato il possibile aumento delle proposte di investimento fraudolente; i rilevamenti di infostealer sono invece in calo, tranne per il malware bancario, che ha visto addirittura un raddoppio rispetto allo scorso anno.

Malware natalizio

Altre tendenze che si sono manifestate nell’ultima parte dell’anno sono legate al periodo, come i tentativi di phishing legati ai negozi online durante il periodo dello shopping natalizio e l’incremento degli adware per Android con versioni dannose di giochi per smartphone che hanno raggiunto gli app store di terze parti prima di Natale.

Kováč ha commentato: “La piattaforma Android ha registrato anche un aumento dello spyware nel corso dell’anno, a causa dei kit di spyware di facile accesso disponibili su vari forum online e utilizzati da attaccanti amatoriali”.

Il Threat Report T3 2022 di ESET presenta anche le scoperte più importanti degli specialisti dell’azienda: tra le minacce descritte ci sono campagne di spearphishing come quella di MirrorFace contro i soggetti politici giapponesi, un nuovo ransomware chiamato RansomBoggs che colpisce le organizzazioni in Ucraina e una campagna del gruppo Lazarus che invia e-mail di phishing con offerte false di lavoro.

Il report include anche una sezione sugli attacchi alla supply-chain, come quello del gruppo APT Agrius contro una suite software utilizzata nell’industria dei diamanti.

Condividi l'articolo