×
ItalianoEnglish

Grandangolo Communications

  • Home
  • Company
  • Servizi
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Eventi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages
  • Home
  • Customer Press Room
  • Eset
  • ESET Threat Report T3 2022: quando la guerra incontra il cyberspazio – L’impatto dell’invasione russa sulle minacce digitali

Customer Press Room

ESET Threat Report T3 2022: quando la guerra incontra il cyberspazio – L’impatto dell’invasione russa sulle minacce digitali

da grandangolo / giovedì, 09 Febbraio 2023 / Pubblicato il Eset

Ransomware sempre più distruttivo; in calo gli attacchi di password guessing RDP; aumentano i tentativi di sfruttamento di Log4j; crescono le truffe legate alle criptovalute; raddoppiati i rilievi di malware bancario; + 57% i rilevamenti di Android, con Adware, HiddenApps e Spyware in testa

ESET, leader globale nel mercato della cybersecurity, ha pubblicato il Threat Report T3 2022, che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity. L’ultima edizione dell’ESET Threat Report (che copre il periodo ottobre-dicembre 2022) evidenzia l’impatto della guerra in corso in Ucraina e i suoi effetti sul mondo, compreso il cyberspazio. L’invasione continua ad avere un forte impatto sui prezzi dell’energia, sull’inflazione e sulle minacce informatiche, con il ransomware che subisce alcuni dei maggiori cambiamenti.

“La guerra in corso in Ucraina ha creato una frattura tra gli operatori di ransomware in parte schierati a favore in parte contro l’aggressione. Questi operatori hanno anche fatto ricorso a tattiche sempre più distruttive, come la distribuzione di wiper che imitano i ransomware e criptano i dati della vittima senza alcuna intenzione di fornire una chiave di decrittazione”, spiega Roman Kováč, Chief Research Officer di ESET.

Il conflitto ha interessato anche gli attacchi brute-force contro i servizi RDP esposti, ma nonostante un calo di questo tipo di aggressioni nel 2022, il password guessing rimane il vettore di attacco di rete più utilizzato. La vulnerabilità Log4j, le cui patch sono disponibili dal dicembre 2021, è ancora al secondo posto nella classifica dei vettori di intrusione esterni.

Il report spiega anche l’impatto dei tassi di cambio delle criptovalute e dell’impennata dei prezzi dell’energia sulle varie minacce ad esse correlate, con le truffe a tema cryptocurrency che stanno vivendo una rinascita.

I prodotti ESET hanno bloccato un ulteriore incremento del 62% dei siti web di phishing a tema criptovalute nel T3 e l’FBI ha recentemente lanciato un allarme sull’aumento di nuovi schemi di investimento in criptovalute. I rilevamenti complessivi di infostealer hanno registrato una tendenza al ribasso sia nel T3 che nell’intero 2022; tuttavia, il malware bancario ha rappresentato un’eccezione, con un raddoppio dei rilevamenti nel confronto anno su anno.

Altre tendenze nel T3 includono l’aumento delle attività di phishing di falsi negozi online durante le festività natalizie e l’aumento dei rilevamenti di adware per Android dovuti a versioni dannose di giochi per cellulari immesse negli app store di terze parti prima di Natale. “La piattaforma Android ha registrato anche un aumento dello spyware nel corso dell’anno, a causa dei kit di spyware di facile accesso disponibili su vari forum online e utilizzati da attaccanti amatoriali”, ha aggiunto Kováč.

Il Threat Report T3 2022 passa in rassegna anche le scoperte e i risultati più importanti ottenuti dagli specialisti di ESET. Tra questi, una campagna di spearphishing di MirrorFace contro soggetti politici giapponesi di alto profilo e un nuovo ransomware denominato RansomBoggs che prende di mira diverse organizzazioni in Ucraina e che presenta le stesse caratteristiche di Sandworm. I ricercatori di ESET hanno anche scoperto una campagna condotta dal famigerato gruppo Lazarus che colpisce le sue vittime con e-mail di spearphishing contenenti documenti con false offerte di lavoro; una delle esche è stata inviata a un dipendente di un’azienda aerospaziale.

Per quanto riguarda gli attacchi alla supply-chain, gli esperti di ESET hanno individuato un nuovo wiper e il relativo strumento di esecuzione, entrambi attribuiti al gruppo APT Agrius, che mira agli utenti di una suite software israeliana utilizzata nell’industria dei diamanti.

Il report contiene anche una panoramica dei numerosi interventi tenuti dai ricercatori di ESET negli ultimi mesi e anticipa la loro partecipazione sia alla RSA Conference che alla Botconf.

Per ulteriori informazioni, consultare l’ESET Threat Report T3 2022 su WeLiveSecurity.

Taggato in: ESET Threat Report

Su grandangolo

Che altro puoi leggere

ESET ha scoperto una campagna di spionaggio del gruppo APT StrongPity rivolta agli utenti Android
ESET Threat Report: calo degli attacchi RDP e riduzione dell’impatto dei malware collegati al conflitto Russia-Ucraina
Liongard annuncia il proprio Licensing Inspector per il Managed Service Provider Administrator 2 di ESET

Customer Press Room

  • Vertiv presenta l’innovativo Chilled Water Thermal Wall per supportare densità di carico ed efficienza dei grandi data center con pavimento non rialzato in EMEA

    Vertiv™ Libert® CWA è una soluzione di c...
  • ESET ha scoperto la backdoor WinorDLL64, probabile componente del sistema Lazarus

    La zona di diffusione, il comportamento e il co...
  • Talentia Software fa il punto sul business e sottolinea il ruolo dell’Italia come centro di competenza per HCM e CPM

    Talentia Software, azienda leader internazional...
  • Vertiv presenta un’app di realtà aumentata per consentire di esplorare i prodotti in modalità interattiva

    Vertiv™ XR app permette agli utenti di o...
  • ESET inclusa tra i vendor “che hanno caratterizzato l’anno” nella Modern Endpoint Security

    ESET, leader globale nel mercato della cybersec...

Archivi

  • Marzo 2023
  • Febbraio 2023
  • Gennaio 2023
  • Dicembre 2022
  • Novembre 2022
  • Ottobre 2022
  • Settembre 2022
  • Agosto 2022
  • Luglio 2022
  • Giugno 2022
  • Maggio 2022
  • Aprile 2022
  • Marzo 2022
  • Febbraio 2022
  • Gennaio 2022
  • Dicembre 2021
  • Novembre 2021
  • Ottobre 2021
  • Settembre 2021
  • Agosto 2021
  • Luglio 2021
  • Giugno 2021
  • Maggio 2021
  • Aprile 2021
  • Marzo 2021
  • Febbraio 2021
  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Giugno 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Febbraio 2020
  • Gennaio 2020
  • Dicembre 2019
  • Novembre 2019
  • Ottobre 2019
  • Settembre 2019
  • Agosto 2019
  • Luglio 2019
  • Giugno 2019
  • Maggio 2019
  • Aprile 2019
  • Marzo 2019
  • Febbraio 2019
  • Gennaio 2019
  • Dicembre 2018

Categorie

  • A10
  • abstract
  • Abstract
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Axiante
  • Centro Computer
  • Cohesity
  • Consys
  • Eset
  • G.B. Service
  • Habble
  • HiSolution
  • Icos
  • Information Tecnology
  • Ivanti
  • Link11
  • MobileIron
  • Nexthink
  • Nuvias
  • Praim
  • QAD
  • Qualys
  • Saviynt
  • Sensormatic
  • SentinelOne
  • Talentia Software
  • Vectra
  • Vectra AI
  • Vertiv

Ufficio stampa, digital PR, marketing, lead generation: tutti i progetti nascono dalla nostra passione e competenza, con un tocco immancabile di creatività e innovazione.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Telefono +39 02 477 186 27
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Servizi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages

CONTATTI

  • Contatti
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TORNA SU