ESET, leader globale nel mercato della cyber security, ha pubblicato “Threat Report T2 2002”, studio che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cyber security.
Il report (che copre il periodo da maggio ad agosto 2022) fa luce su come è mutato il ransomware a sfondo ideologico, sull'attività di Emotet, sulle esche di phishing più utilizzate, su come il crollo dei tassi di cambio delle criptovalute abbia influito sulle minacce online e sul continuo forte calo degli attacchi tramite Remote Desktop Protocol (RDP).
Gli analisti di ESET attribuiscono il decremento di questo tipo di attacchi al conflitto tra Russia e Ucraina, nonché al ritorno al lavoro in presenza negli uffici dopo la pandemia e al miglioramento generale della sicurezza degli spazi aziendali.
Anche se i numeri sono in calo, gli indirizzi IP russi hanno continuato a essere responsabili della maggior parte degli attacchi RDP. “Nel T1 2022, la Russia è stata il Paese più bersagliato dal ransomware, con attacchi spinti da motivi politici o ideologici correlati al conflitto. Il nuovo Report mostra che questa ondata di hacktivismo è diminuita nel T2 e che gli operatori di ransomware hanno rivolto la loro attenzione verso Stati Uniti, Cina e Israele”, spiega Roman Kováč, Chief Research Officer di ESET.
Secondo la telemetria di ESET, agosto è stato un mese di riposo per gli operatori di Emotet, il gruppo di downloader più attivo. I suoi autori si sono anche dovuti adeguare alla decisione di Microsoft di disabilitare le macro VBA nei documenti provenienti da Internet e si sono concentrati su campagne basate su file Microsoft Office armati e file LNK.
Il report prende in esame anche le minacce che colpiscono soprattutto gli utenti domestici. I feed di phishing di ESET hanno evidenziato un aumento di ben sei volte delle esche di phishing a tema spedizioni, che nella maggior parte dei casi sottopongono alle vittime false richieste di verifica degli indirizzi di spedizione da parte di DHL e USPS (Servizio postale ufficiale degli Stati Uniti).
“Per quanto riguarda le minacce che colpiscono direttamente le valute virtuali e fisiche, un web skimmer noto come Magecart rimane la principale minaccia per la sicurezza dei dati delle carte di credito degli acquirenti online. Abbiamo anche assistito a un raddoppio delle esche di phishing a tema criptovalute e a un aumento del numero di criptostealer”, spiega Kováč.