×
ItalianoEnglish

Grandangolo Communications

  • Home
  • Company
  • Servizi
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Eventi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages
  • Home
  • Customer Press Room
  • Eset
  • ESET Threat Report: calo degli attacchi RDP e riduzione dell’impatto dei malware collegati al conflitto Russia-Ucraina

Customer Press Room

ESET Threat Report: calo degli attacchi RDP e riduzione dell’impatto dei malware collegati al conflitto Russia-Ucraina

da grandangolo / giovedì, 06 Ottobre 2022 / Pubblicato il Eset

Ulteriore diminuzione dei tentativi di attacco RDP (-89%); calo del ransomware a sfondo politico; Emotet ha continuato a essere attivo; aumento sestuplicato degli URL di phishing a tema spedizioni; lo skimmer web noto Magecart ha costituito i tre quarti di tutti i rilevamenti di malware bancario; nonostante il calo di minacce alle criptovalute e del prezzo dei bitcoin, la categoria dei Cryptostealer, è cresciuta di quasi il 50%.

ESET, leader globale nel mercato della cybersecurity, ha pubblicato il Threat Report T2 2022, che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity. L’ultima edizione dell’ESET Threat Report (che copre il periodo da maggio ad agosto 2022), fa luce su come è mutato il ransomware a sfondo ideologico, sull’attività di Emotet, sulle esche di phishing più utilizzate, su come il crollo dei tassi di cambio delle criptovalute abbia influito sulle minacce online e sul continuo forte calo degli attacchi tramite Remote Desktop Protocol (RDP). Gli analisti di ESET attribuiscono il decremento di questo tipo di attacchi al conflitto tra Russia e Ucraina, nonché al ritorno al lavoro in presenza negli uffici dopo la pandemia e al miglioramento generale della sicurezza degli spazi aziendali.

Anche se i numeri sono in calo, gli indirizzi IP russi hanno continuato a essere responsabili della maggior parte degli attacchi RDP. “Nel T1 2022, la Russia è stata il Paese più bersagliato dal ransomware, con attacchi spinti da motivi politici o ideologici correlati al conflitto. Il nuovo Report mostra che questa ondata di hacktivismo è diminuita nel T2 e che gli operatori di ransomware hanno rivolto la loro attenzione verso Stati Uniti, Cina e Israele”, spiega Roman Kováč, Chief Research Officer di ESET.

Secondo la telemetria di ESET, agosto è stato un mese di riposo per gli operatori di Emotet, il gruppo di downloader più attivo. I suoi autori si sono anche dovuti adeguare alla decisione di Microsoft di disabilitare le macro VBA nei documenti provenienti da Internet e si sono concentrati su campagne basate su file Microsoft Office armati e file LNK.

Il report prende in esame anche le minacce che colpiscono soprattutto gli utenti domestici. I feed di phishing di ESET hanno evidenziato un aumento di ben sei volte delle esche di phishing a tema spedizioni, che nella maggior parte dei casi sottopongono alle vittime false richieste di verifica degli indirizzi di spedizione da parte di DHL e USPS (Servizio postale ufficiale degli Stati Uniti).

“Per quanto riguarda le minacce che colpiscono direttamente le valute virtuali e fisiche, un web skimmer noto come Magecart rimane la principale minaccia per la sicurezza dei dati delle carte di credito degli acquirenti online. Abbiamo anche assistito a un raddoppio delle esche di phishing a tema criptovalute e a un aumento del numero di criptostealer”, spiega Kováč.

Il Threat Report T2 2022 passa in rassegna anche le scoperte e i risultati più importanti ottenuti dagli specialisti di ESET. Tra questi, la scoperta di una backdoor macOS precedentemente sconosciuta e successivamente attribuita a ScarCruft; di una versione aggiornata del loader di malware ArguePatch del gruppo Sandworm APT e di un payload Lazarus in app colpite da trojan. I ricercatori hanno poi analizzato un’istanza della campagna Lazarus Operation In(ter)ception che ha preso di mira i dispositivi macOS durante lo spearphishing nelle crypto-waters. I ricercatori di ESET hanno inoltre scoperto vulnerabilità di buffer overflow nel firmware UEFI di Lenovo e una nuova campagna che utilizza un falso aggiornamento di Salesforce come esca.

Il report contiene anche una panoramica dei numerosi interventi tenuti dai ricercatori di ESET negli ultimi mesi e anticipa la loro partecipazione ad AVAR, Ekoparty e a molti altri incontri di approfondimento.

Per ulteriori informazioni, consultare l’ESET Threat Report T2 2022 su WeLiveSecurity.

Taggato in: cybersecurity, Eset

Su grandangolo

Che altro puoi leggere

ESET inclusa tra gli esperti intervistati nel report sulle best practice in ambito Threat Intelligence di Forrester
ESET Research analizza RansomHub, gli EDR killer e le connessioni tra bande rivali
ESET è stata nominata tra le piattaforme di protezione degli Endpoint nel Gartner ‘Peer Insight Customer Choice 2019’

Customer Press Room

  • Vertiv presenta la gamma di infrastrutture prefabbricate overhead a livello globale, per accelerare l’implementazione dei data center

    Vertiv™ SmartRun agevola le installazion...
  • Axiante è partner dell’evento “Virtual Job Meeting STEM Girls”

    La partecipazione all’iniziativa dedicata alle ...
  • Vertiv potenzia la soluzione pre-ingegnerizzata di data center per l’Edge Computing in EMEA per promuovere efficienza energetica e installazioni più veloci on-site

    La nuova soluzione Vertiv™ SmartAisle&#x...
  • ESET amplia la Cyber Threat Intelligence: nuovi feed e report APT per aziende di ogni dimensione

    Annunciato a ESET World 2025, l’ampliamento dei...
  • SentinelOne dà una svolta al ruolo dei partner con il nuovo Global PartnerOne Program

    Il programma fornisce ai partner gli strumenti,...

Archivi

  • Aprile 2025
  • Marzo 2025
  • Febbraio 2025
  • Gennaio 2025
  • Dicembre 2024
  • Novembre 2024
  • Ottobre 2024
  • Settembre 2024
  • Agosto 2024
  • Luglio 2024
  • Giugno 2024
  • Maggio 2024
  • Aprile 2024
  • Marzo 2024
  • Febbraio 2024
  • Gennaio 2024
  • Dicembre 2023
  • Novembre 2023
  • Ottobre 2023
  • Settembre 2023
  • Agosto 2023
  • Luglio 2023
  • Giugno 2023
  • Maggio 2023
  • Aprile 2023
  • Marzo 2023
  • Febbraio 2023
  • Gennaio 2023
  • Dicembre 2022
  • Novembre 2022
  • Ottobre 2022
  • Settembre 2022
  • Agosto 2022
  • Luglio 2022
  • Giugno 2022
  • Maggio 2022
  • Aprile 2022
  • Marzo 2022
  • Febbraio 2022
  • Gennaio 2022
  • Dicembre 2021
  • Novembre 2021
  • Ottobre 2021
  • Settembre 2021
  • Agosto 2021
  • Luglio 2021
  • Giugno 2021
  • Maggio 2021
  • Aprile 2021
  • Marzo 2021
  • Febbraio 2021
  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Giugno 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Febbraio 2020
  • Gennaio 2020
  • Dicembre 2019
  • Novembre 2019
  • Ottobre 2019
  • Settembre 2019
  • Agosto 2019
  • Luglio 2019
  • Giugno 2019
  • Maggio 2019
  • Aprile 2019
  • Marzo 2019
  • Febbraio 2019
  • Gennaio 2019
  • Dicembre 2018

Categorie

  • A10
  • Abstract
  • abstract
  • Acronis
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Axiante
  • Babel
  • Centro Computer
  • Cohesity
  • Consorzio Italia Cloud
  • Consys
  • D-Link
  • Eset
  • G.B. Service
  • Habble
  • HiSolution
  • HYCU
  • Icos
  • Information Tecnology
  • Ivanti
  • Link11
  • MobileIron
  • Netalia
  • Nethive
  • Nexthink
  • Nuvias
  • Praim
  • QAD
  • Qualys
  • Red Hot Cyber
  • Riverbed
  • Saviynt
  • Sensormatic
  • SentinelOne
  • Talentia Software
  • Vectra
  • Vectra AI
  • Vertiv

Ufficio stampa, digital PR, marketing, lead generation: tutti i progetti nascono dalla nostra passione e competenza, con un tocco immancabile di creatività e innovazione.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Telefono +39 335 8283393
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Servizi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages

CONTATTI

  • Contatti
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TORNA SU