ESET ha pubblicato il Threat Report T1 2022, che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity, inclusi aggiornamenti esclusivi e inediti sulle minacce attualmente più diffuse.
Lo studio riporta i vari cyberattacchi legati alla guerra in corso in Ucraina che i ricercatori ESET hanno analizzato o contribuito a mitigare. Tra questi, la ricomparsa del famigerato malware Industroyer, che ha tentato di colpire le sottostazioni elettriche ad alta tensione
La telemetria ESET ha registrato anche altri cambiamenti nell’ambito delle minacce informatiche che potrebbero avere un collegamento con la situazione in Ucraina. Roman Kováč, chief research officer di ESET, chiarisce il motivo per cui questo report è così incentrato sulle minacce informatiche legate al conflitto: "Ci sentiamo fortemente coinvolti da quanto accade proprio al di là dei confini orientali della Slovacchia, dove ESET ha il suo quartier generale e diversi uffici, e dove gli ucraini stanno combattendo per le loro vite e la loro sovranità".
Poco prima dell’invasione russa, la telemetria ESET ha registrato un forte calo degli attacchi al Remote Desktop Protocol (RDP) dopo due anni di crescita costante e, come spiegato nella sezione Exploits dell’ultimo Threat Report di ESET, questa svolta potrebbe essere legata alla guerra in Ucraina. Ma nonostante questo decremento, quasi il 60% degli attacchi RDP in entrata visti nel T1 2022 ha avuto origine in Russia.
Un altro effetto collaterale del conflitto: mentre in passato le minacce ransomware tendevano a evitare gli obiettivi situati in Russia, in questo periodo, sempre secondo la telemetria ESET, la Russia è stata il Paese più bersagliato. I ricercatori di ESET hanno persino rilevato varianti di lock screen contenenti il saluto nazionale ucraino "Slava Ukraini!". (Gloria all’Ucraina!). Dopo l’invasione russa si è registrato un aumento del numero di ransomware e wiper amatoriali i cui autori spesso dichiarano sostegno a una delle parti in lotta e definiscono gli attacchi come una vendetta personale.
Non sorprende che la guerra sia stata sfruttata anche per spam e minacce di phishing. Subito dopo l’invasione del 24 febbraio, i criminali informatici hanno iniziato ad approfittare delle persone che cercavano di sostenere l’Ucraina, utilizzando come esca enti di beneficenza e raccolte fondi fittizie. Quel giorno, la telemetria ESET ha evidenziato un forte picco di rilevamenti di spam.