Come rileva il rapporto ESET, negli ultimi due anni si è assistito a un aumento degli attacchi al servizio RDP, comprese le tecniche di hacking delle password a forza bruta sull’account della vittima. Nel 2021 il numero di attacchi di questo tipo ha raggiunto i 288 miliardi, con un aumento di quasi il 900% rispetto al 2020.

“La tendenza al rialzo nel 2020 è dovuta, tra l’altro, alla situazione legata alla pandemia e alla necessità di introdurre il lavoro a distanza. L’andamento di questo tipo di attacchi nell’ultimo anno è ancora più preoccupante”, commenta Beniamin Szczepankiewicz, Senior Specialist in Cyber ​​Security presso ESET.

Controlla anche:

Secondo ESET, i paesi con il maggior numero di attacchi di forza bruta nell’ambito del PSR lo scorso anno includono Spagna (51 miliardi), Italia (25 miliardi), Francia (21 miliardi), Germania (19 miliardi) e Polonia (18 miliardi). Sebbene il numero di obiettivi di questi attacchi stia gradualmente diminuendo, secondo gli esperti di sicurezza ESET, non ci si dovrebbe aspettare che i criminali informatici abbandonino il loro interesse per gli attacchi a questo servizio.

Punti deboli in Microsoft Exchange

Tra gli altri incidenti più gravi dell’ultimo anno, il rapporto ESET ha menzionato gli attacchi ai server Microsoft Exchange. Una vulnerabilità nel sistema è stata sfruttata da almeno dieci diversi dispositivi APT. La serie di vulnerabilità alla base di questo attacco è stata denominata ProxyLogon e risulta essere il secondo vettore di attacco esterno più comune. Sebbene Microsoft abbia corretto gli errori, nell’aprile 2021 i server Exchange sono stati nuovamente attaccati ad agosto. Il successore di ProxyLogon, ProxyShell, è stato utilizzato da molti gruppi di criminali informatici in tutto il mondo.

Vulnerabilità in Log4j

Nel dicembre 2021, ESET ha rilevato centinaia di migliaia di tentativi di attacco Log4j rivolti principalmente ai clienti negli Stati Uniti (37%), nel Regno Unito (12%) e nei Paesi Bassi (8%). Nonostante gli attacchi verificatisi nelle ultime settimane dell’anno, questo vettore è stato il quinto metodo di attacco alla rete più utilizzato nel 2021. Il caso log4j ha ottenuto un punteggio massimo di 10 sulla scala CVSS, classificata dal Global Vulnerability System.

Il ransomware è ancora caldo

Nel 2021 si sono verificati attacchi ransomware su infrastrutture critiche con elevate richieste di riscatto. Mentre le azioni delle forze dell’ordine in alcuni casi sono riuscite a influenzare le attività dei criminali informatici, costringendo diversi gruppi ad astenersi da attacchi, i ricercatori allo stesso tempo osservano che alcuni gruppi criminali sono diventati più audaci nel formulare le loro richieste. Il miglior esempio di ciò è la famiglia di ransomware chiamata Hive, utilizzata per attaccare, tra le altre cose, MediaMarkt, che stava affrontando una richiesta di riscatto di 240 milioni di dollari.

Android sotto i riflettori

Il rapporto rileva anche un aumento del numero di malware bancario Android. E il loro numero è aumentato, rispetto al 2020, del 428%. Il maggior numero di minacce negli ultimi mesi è stato registrato dai sistemi di telemetria ESET in Messico, Ucraina, Russia, Brasile e Turchia.

La notizia positiva è che negli ultimi quattro mesi del 2021 il numero di minacce rilevate sui dispositivi mobili Android è diminuito: nel caso dei Clicker (-48,4%), dei Trojan SMS (-29,6%) e dei crypto worker (-25, 4)% ) o adware (-9,9%) e sorprendentemente anche malware bancario (-20,6%).

Il phishing è ancora pericoloso

Gli attacchi contro le cassette postali Internet sono stati portati all’attenzione dei ricercatori ESET, il cui rilevamento è raddoppiato nel corso dell’anno. Questa tendenza è stata determinata principalmente dall’aumento del numero di email di phishing. Tuttavia, la forma dei marchi che i criminali hanno maggiori probabilità di impersonare sta cambiando. Come sottolinea Beniamin Szczepankiewicz, rispetto ai risultati della versione precedente del rapporto, c’è stata una diminuzione del 48% nel numero di email che impersonano Microsoft. Il contrario è avvenuto per le e-mail di phishing che utilizzano DHL Image e WeTransfer, che sono cresciute in modo significativo rispettivamente del 145% e del 156%.

Le e-mail che impersonano DHL sono state particolarmente comuni in ottobre, con la maggior parte degli incidenti scoperti in Giappone, Turchia e Hong Kong.

nuove minacce

Negli ultimi mesi del 2021, le aziende ESET hanno scoperto molte nuove minacce nel cyberspazio. Includono, tra le altre cose, FontOnLake, una nuova famiglia di malware che prende di mira le macchine Linux, una suite di avvio UEFI precedentemente non documentata chiamata ESPecter e FamousSparrow, una suite di spionaggio informatico rivolta a catene alberghiere, governi e società private in tutto il mondo. L’ESET Threat Report T3 2021 riassume anche una serie completa di analisi sui Trojan bancari in America Latina e include informazioni inedite sulle operazioni del Gruppo APT. Nel rapporto, i ricercatori forniscono informazioni aggiornate sulle attività del gruppo di spionaggio informatico di OilRig, le ultime informazioni sull’uso di ProxyShell negli attacchi effettivi e nuovi dettagli sulle campagne di phishing gestite dal gruppo di spionaggio informatico The Dukes.

Puoi anche conoscere gli attacchi ransomware, la protezione dei dati aziendali e i modi per difenderti dalle conseguenze degli attacchi informatici sul podcast Computerworld Tech Trends