Ransomware sempre più distruttivo; in calo gli attacchi di password guessing RDP; aumentano i tentativi di sfruttamento di Log4j; crescono le truffe legate alle criptovalute; raddoppiati i rilievi di malware bancario; + 57% i rilevamenti di Android, con Adware, HiddenApps e Spyware in testa
ESET, leader globale nel mercato della cybersecurity, ha pubblicato il Threat Report T3 2022, che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity. L’ultima edizione dell’ESET Threat Report (che copre il periodo ottobre-dicembre 2022) evidenzia l’impatto della guerra in corso in Ucraina e i suoi effetti sul mondo, compreso il cyberspazio. L’invasione continua ad avere un forte impatto sui prezzi dell’energia, sull’inflazione e sulle minacce informatiche, con il ransomware che subisce alcuni dei maggiori cambiamenti.
“La guerra in corso in Ucraina ha creato una frattura tra gli operatori di ransomware in parte schierati a favore in parte contro l’aggressione. Questi operatori hanno anche fatto ricorso a tattiche sempre più distruttive, come la distribuzione di wiper che imitano i ransomware e criptano i dati della vittima senza alcuna intenzione di fornire una chiave di decrittazione”, spiega Roman Kováč, Chief Research Officer di ESET.
Il conflitto ha interessato anche gli attacchi brute-force contro i servizi RDP esposti, ma nonostante un calo di questo tipo di aggressioni nel 2022, il password guessing rimane il vettore di attacco di rete più utilizzato. La vulnerabilità Log4j, le cui patch sono disponibili dal dicembre 2021, è ancora al secondo posto nella classifica dei vettori di intrusione esterni.
Il report spiega anche l’impatto dei tassi di cambio delle criptovalute e dell’impennata dei prezzi dell’energia sulle varie minacce ad esse correlate, con le truffe a tema cryptocurrency che stanno vivendo una rinascita.
I prodotti ESET hanno bloccato un ulteriore incremento del 62% dei siti web di phishing a tema criptovalute nel T3 e l’FBI ha recentemente lanciato un allarme sull’aumento di nuovi schemi di investimento in criptovalute. I rilevamenti complessivi di infostealer hanno registrato una tendenza al ribasso sia nel T3 che nell’intero 2022; tuttavia, il malware bancario ha rappresentato un’eccezione, con un raddoppio dei rilevamenti nel confronto anno su anno.
Altre tendenze nel T3 includono l’aumento delle attività di phishing di falsi negozi online durante le festività natalizie e l’aumento dei rilevamenti di adware per Android dovuti a versioni dannose di giochi per cellulari immesse negli app store di terze parti prima di Natale. “La piattaforma Android ha registrato anche un aumento dello spyware nel corso dell’anno, a causa dei kit di spyware di facile accesso disponibili su vari forum online e utilizzati da attaccanti amatoriali”, ha aggiunto Kováč.
Il Threat Report T3 2022 passa in rassegna anche le scoperte e i risultati più importanti ottenuti dagli specialisti di ESET. Tra questi, una campagna di spearphishing di MirrorFace contro soggetti politici giapponesi di alto profilo e un nuovo ransomware denominato RansomBoggs che prende di mira diverse organizzazioni in Ucraina e che presenta le stesse caratteristiche di Sandworm. I ricercatori di ESET hanno anche scoperto una campagna condotta dal famigerato gruppo Lazarus che colpisce le sue vittime con e-mail di spearphishing contenenti documenti con false offerte di lavoro; una delle esche è stata inviata a un dipendente di un’azienda aerospaziale.
Per quanto riguarda gli attacchi alla supply-chain, gli esperti di ESET hanno individuato un nuovo wiper e il relativo strumento di esecuzione, entrambi attribuiti al gruppo APT Agrius, che mira agli utenti di una suite software israeliana utilizzata nell’industria dei diamanti.
Il report contiene anche una panoramica dei numerosi interventi tenuti dai ricercatori di ESET negli ultimi mesi e anticipa la loro partecipazione sia alla RSA Conference che alla Botconf.
Per ulteriori informazioni, consultare l’ESET Threat Report T3 2022 su WeLiveSecurity.
